Suivez, priorisez et recertifiez les règles firewall via des campagnes structurées. Réduisez le temps de préparation d'audit avec le scoring de risque en temps réel sur les firewalls Fortinet, Check Point, Palo Alto Networks et Stormshield.
Créez des campagnes avec différents niveaux de risque et critères personnalisés
Le nouveau module Campaign permet de détecter, suivre et prioriser automatiquement les règles firewall selon des conditions personnalisées définies par votre politique de sécurité. Construisez des campagnes ciblées alignées avec les exigences de conformité et la tolérance au risque de votre organisation.
Ruleblade fournit plus de 25 risk items différents, permettant aux équipes sécurité de cadrer chaque campagne sous plusieurs angles. Filtrez les règles par niveau de risque ou violations de conformité. Tous les risk items sont calculés en temps réel par Blade Risk , notre moteur d'automatisation du risque firewall en continu.
Suivez la progression et gérez la recertification avec une visibilité instantanée
Surveillez la maturité de la campagne en temps réel avec des métriques complètes :
Organisez les campagnes par périmètres firewall pour un suivi granulaire. Permettez à des équipes spécifiques de travailler sur leurs propres firewalls dédiés. Les fonctionnalités de remédiation intégrées et de revue en masse accélèrent le processus de recertification.
Détection automatique de remédiation et processus de revue centralisé
Rationalisez le processus de recertification avec notre framework. Transformez les revues de conformité trimestrielles de jours de travail manuel en heures de prise de décision ciblée.
Gérez toutes les revues de règles firewall depuis un tableau de bord unifié quel que soit le vendeur (Fortinet, Check Point, Palo Alto, Stormshield). Fini les changements entre multiples interfaces de gestion ou la réconciliation de rapports hétérogènes.
Ruleblade vérifie en continu si les règles firewall ont effectivement réduit le risque pour les campagnes actives. Les campagnes cadrées par risk item confirment automatiquement que le risk item ciblé n'est plus présent. Les campagnes cadrées par niveau de risque valident les règles lorsqu'elles atteignent un seuil de risque inférieur.
Suivez quelles règles ont été corrigées et marquez-les automatiquement comme conformes lorsque les risk items sont résolus
Gestion de campagne unifiée sur toutes les principales plateformes firewall
Recertification complète des règles firewall FortiGate avec intégration API native
Campagne disponible pour vos Security Gateway
Support pour Panorama et firewalls PAN-OS individuels
Gestion du cycle de vie des politiques Stormshield Network Security
Créer des campagnes avec niveaux de risque et critères personnalisés
Exploiter 25+ risk items Ruleblade intégrés
Suivre la progression avec KPIs et métriques en temps réel
Gérer les revues par périmètre firewall
Validation automatique de remédiation et de risque
Capacités de revue en masse pour l'efficacité
Processus de recertification des règles simplifié
Vérification continue de conformité
Répondez aux exigences réglementaires avec revues automatisées des règles firewall
Exigence 1.2.1 : Revues trimestrielles des règles firewall avec piste d'audit et documentation complètes
Article 32 : Mesures techniques assurant une sécurité firewall appropriée via des revues régulières de politique
A.13.1.1 : Politiques de contrôle d'accès réseau avec processus de revue et recertification documenté
Directives de l'agence française de cybersécurité pour la gestion du cycle de vie des politiques de sécurité réseau
La recertification des règles firewall est le processus de revue périodique où les propriétaires de politique vérifient que les règles firewall existantes sont toujours nécessaires, correctement configurées et conformes aux politiques de sécurité. C'est requis par PCI-DSS (revues trimestrielles), ISO 27001 et RGPD. Sans recertification régulière, les bases de règles firewall deviennent encombrées de règles obsolètes, inutiles ou trop permissives, créant des failles de sécurité et violations de conformité. Les campagnes de recertification automatisées réduisent l'effort manuel tout en maintenant la préparation d'audit continue.
Le monitoring continu suit les changements firewall en temps réel et signale les violations au fur et à mesure. Les revues par campagne sont des initiatives structurées, limitées dans le temps où des ensembles de règles spécifiques sont systématiquement recertifiés par périmètre firewall, ancienneté, score de risque ou vendeur. Blade Campaign combine les deux approches : le scoring de risque continu vous alerte des problèmes immédiatement, tandis que les campagnes planifiées assurent des revues complètes trimestrielles ou annuelles requises par les frameworks de conformité comme PCI-DSS et ISO 27001.
Campaign fournit une orchestration unifiée pour les firewalls Fortinet FortiGate, Check Point Security Gateway, Palo Alto Networks (Panorama) et Stormshield. Tous les vendeurs sont gérés depuis une plateforme unique avec vues de règles normalisées, reporting de conformité multi-vendeur et automatisation de workflow cohérente - éliminant le besoin d'apprendre plusieurs interfaces de gestion.
L'exigence PCI-DSS 1.2.1 impose des revues de règles firewall au moins tous les six mois. Ruleblade Campaign automatise cela en : créant des campagnes de revue planifiées pour tous les firewalls dans le périmètre, notifiant automatiquement les propriétaires de politique quand les règles nécessitent une recertification, suivant les décisions d'acceptation/rejet/modification en masse avec pistes d'audit complètes, et générant des rapports de conformité montrant toutes les revues complétées avec horodatages et approbateurs. Cela réduit le temps de préparation d'audit de jours à minutes. La génération de rapport automatique (type pdf) arrivera prochainement sur Ruleblade. Elles sont aujourd'hui totalement visible sur notre interface.
Le scoring de risque est continu - chaque règle reçoit un score de risque dynamique basé sur 25+ contrôles de sécurité (règles trop permissives, risques de protocole, shadow IT, règles inutilisées, etc.). Les revues de campagne sont des activités de gouvernance périodiques où les parties prenantes recertifient formellement les règles. Blade Campaign combine les deux : les règles à haut risque sont automatiquement signalées dans les campagnes pour revue prioritaire, tandis que les règles à faible risque peuvent être approuvées en masse, concentrant l'effort humain là où c'est le plus important.
Oui. Ruleblade Campaign permet la personnalisation par périmètre : les règles firewall DMZ peuvent nécessiter des revues trimestrielles avec double approbation, tandis que les règles de segmentation interne pourraient avoir des revues annuelles. Vous définissez le périmètre de campagne et les seuils de risque lors de la création.
Absolument. Le Module Campaign est conçu API-first, ce qui permet son intégration avec les workflows GitOps, les pipelines CI/CD et les plateformes SOAR. Vous pouvez définir des politiques de conformité sous forme de code, déclencher des campagnes via l’API, exporter les résultats d’audit de manière programmatique, et intégrer le tout avec des systèmes SIEM pour la corrélation. Cela prend en charge les pratiques DevSecOps modernes et une gouvernance automatisée à grande échelle.
