Tools für das Management der Netzwerksicherheit (Art. 13 RTS RMF)
Gemäß Art. 13 RTS RMF müssen Finanzunternehmen geeignete Tools auswählen, konfigurieren und betreiben, um die Sicherheit ihrer Netzwerkumgebungen zu gewährleisten. Diese Tools sollen Netzwerkzugriffe kontrollieren, Segmentierung durchsetzen, den Datenverkehr schützen und die Integrität kritischer Systeme sichern.
Tool-Einsatz gemäß DORA: 12 kritische Funktionsbereiche
| Funktionsbereich | Toolkategorie | Beispiele / Tools (nicht abschließend) |
|---|---|---|
| 1. Netzwerksegmentierung & Trennung | Network Access Control (NAC), SDN-Controller | Cisco ISE, Aruba ClearPass, VMware NSX |
| 2. Netzwerkverbindungs-Dokumentation | Netzwerk-Mapping / Asset-Discovery | NetBrain, IP Fabric, Nmap, SolarWinds |
| 3. Verwaltung kritischer IKT-Assets | Jump Server, Bastion Hosts | Apache Guacamole, CyberArk, Devolutions Remote Desktop |
| 4. Zugangskontrolle & Richtliniendurchsetzung | NAC / Endpoint Compliance | FortiNAC, Cisco Duo, Sophos XDR |
| 5. Verschlüsselung der Netzwerkverbindungen | VPNs, TLS-Proxys, SSL-Inspection-Tools | OpenVPN, Palo Alto GlobalProtect, F5 SSL Orchestrator |
| 6. Netzwerkdesign & Sicherheitsarchitektur | Netzwerkarchitektur-Tools | Microsoft Visio, Lucidchart + Sicherheits-Guidelines |
| 7. Absicherung des externen Datenverkehrs | NextGen Firewalls, IDS/IPS | Palo Alto NGFW, Check Point, Snort, Suricata |
| 8. Firewall-Regelmanagement & Review | Policy Management & Compliance Tools | AlgoSec, Tufin, FireMon |
| 9. Architekturüberprüfung & Schwachstellen | Schwachstellen-Scanner, Architektur-Scanner | Nessus, Qualys, Nipper Studio |
| 10. Temporäre Isolierung von Segmenten | Network Access Quarantine Tools | Cisco ISE Dynamic VLANs, Microsoft NAP |
| 11. Sichere Basiskonfiguration für Komponenten | Compliance Scanner / Hardening Tools | CIS-CAT, Lynis, Microsoft Security Baselines |
| 12. Sitzungsbeendigung nach Inaktivität | Session Timeout Tools / Remote Access Controls | Citrix, Microsoft RDS Timeout Policies |