Warnmeldungen und Benachrichtigungen sind kritische Elemente des Firewall-Monitorings und ‑Managements. Warnmeldungen helfen SOC-Administratoren dabei, Probleme in ihrer Netzwerksicherheitsumgebung zu identifizieren und zu beheben. Doch zu viele Warnmeldungen können zu mehr Stress führen und Alert-Fatigue begünstigen. Die Folge: Ihre Mitarbeiter stumpfen ab. Das senkt die Chance, dass sie bei einem echten Notfall schnell handeln.

Mit dem Network Security Manager (NSM) von SonicWall können Administratoren Warnmeldungen für alle Firewalls, die einem bestimmten Benutzer zugeordnet sind, zentral aktivieren und deaktivieren. Dabei können sie Ereignisse auswählen, für die sie Warnmeldungen erhalten möchten. Kurz gesagt: Wichtige Meldungen können aktiviert und der Rest ausgeschaltet werden.

NSM-Warnmeldungen lassen sich komplett personalisieren, sodass Administratoren die Priorität, die Empfänger und die Kanäle für jede Warnmeldung auswählen und auch festlegen können, wohin die Benachrichtigungen gesendet werden. Die Warnmeldungen lassen sich via E-Mail oder per SMS durch die Integration mit Twilio versenden.

Das Alert-Center und das NSM-Dashboard bieten einen zentralen Überblick über die Warnmeldungen für alle Firewalls, die einem bestimmten Benutzer zugeordnet sind. So können Verantwortliche schneller auf diese Meldungen reagieren. Ereignisprotokolle zu Warnmeldungen können außerdem an einen externen Syslog-Server weitergeleitet werden, der sich wiederum mit einem externen Ticketing-System wie ConnectWise integrieren lässt.

Das NSM-2.3.5-Release beinhaltet eine umfassende Reihe kritischer Warnmeldungen in den folgenden Meldungskategorien:

1. Meldungen zum Gerätemanagement: NSM überwacht den Firewall-Status fortlaufend und leitet Benachrichtigungen zu wichtigen Ereignissen weiter, die zu einer Beeinträchtigung der Funktionsfähigkeit und Konnektivität der Firewall führen können. Administratoren können Warnmeldungen zur Gerätekonnektivität einschalten (z. B. aktiviertes/deaktiviertes Interface), um festzustellen, wann eine Geräteverbindung unterbrochen wird und ob sie lokal verändert wurde und nicht mehr mit NSM synchronisiert ist. Auch Firmware-Meldungen sind in NSM verfügbar. Dabei werden Administratoren benachrichtigt, wenn eine neue Firmware auf den Markt kommt. So können sie ihre Firewalls auf die neueste Version upgraden und sicherstellen, dass sie um wichtige Verbesserungen und kritische Bugfixes aktualisiert werden. Warnmeldungen zu High-Availability(HA)- und WAN-Failover sind ebenfalls neu in NSM 2.3.5. Mithilfe der HA-Failover-Meldungen können Administratoren schnell untersuchen, warum das primäre Gerät ausgefallen ist. Gleichzeitig wird ein kontinuierlicher IT-Betrieb durch ein sekundäres Gerät ermöglicht, das wie das primäre Gerät konfiguriert ist. Genauso informieren WAN-Failover-Warnmeldungen darüber, wenn eine WAN-Verbindung ausfällt und der Netzwerkverkehr an eine aktive Back-up-WAN-Verbindung weitergeleitet wird.
2. Meldungen zur Firewall-Konfiguration: Mit NSM lassen sich einheitliche Firewall-Security-Regeln an die Firewalls im Netzwerk weiterleiten. Tritt während der Weiterleitung einer Konfiguration an die Netzwerk-Firewalls ein Fehler auf, kann eine Warnmeldung für die fehlgeschlagenen Commits generiert werden. Auf diese Weise können Administratoren eingreifen und die Fehler beheben, bevor sie die Konfigurationen erneut weiterleiten.
3. Meldungen zur Benutzerauthentifizierung: Um einen unautorisierten Zugang in MSSP- oder Unternehmensumgebungen mit mehreren Benutzern und Administratoren zu verhindern, sind strenge Kontrollen für den Benutzerzugriff erforderlich. NSM erkennt, wenn ein Benutzer sich im System ein- oder ausloggt, und kann dementsprechend eine Meldung generieren.

SonicWall NSM gibt es mit zwei Lizenzierungsoptionen: NSM Essential und NSM Advanced. NSM Essential umfasst 7 Tage Reporting und eine unbegrenzte Zahl an Benachrichtigungen. Die NSM-Advanced-Lizenz bietet 365 Tage Reporting und 30 Tage Analytics mit umfassender Alerting-Funktionalität einschließlich Meldungen zu Site-to-Site-VPNs, Meldungen zur Netzwerknutzung etc. Benachrichtigungen zu ausgefallenen VPNs sind wichtig für dezentrale Netzwerkumgebungen, in denen Remote-Standorte über VPN-Tunnel mit Filialen verbunden sind. Administratoren können mithilfe dieser Benachrichtigungen fehlerhafte VPN-Verbindungen überprüfen, die Störung beseitigen sowie stabile und sichere Netzwerkverbindungen ermöglichen.

Erfahren Sie mehr über die Funktionen für zentralisiertes Management von SonicWall NSM oder werfen Sie einen Blick in den NSM-Administrator-Leitfaden.