Effettuerò l'audit del firewall fortigate e consiglierò le migliori pratiche

Audit completo della sicurezza del firewall FortiGate e valutazione delle migliori pratiche per identificare vulnerabilità, configurazioni errate, rischi operativi e opportunità di ottimizzazione.

La valutazione include un'analisi dettagliata di:

• Politiche di sicurezza e regole troppo permissive come ANY
• Configurazioni NAT, VIP e port forwarding
• Politiche Local-In e esposizione degli accessi di gestione
• Politiche DoS e protezione da anomalie
• ACL, routing, SD-WAN, VLAN e configurazioni delle interfacce
• Impostazioni globali e di sistema
• Accesso amministrativo, politiche di password, MFA, TACACS/RADIUS
• Configurazioni VPN (IPSec/SSL VPN)
• Profili di sicurezza tra cui IPS, AV, Web Filter, Application Control, SSL Inspection
• Logging, monitoraggio, Syslog e visibilità dell'audit
• Versione firmware, HA e rafforzamento del dispositivo

L'audit verificherà la conformità alle best practice di Fortinet e del settore, identificando oggetti inutilizzati, configurazioni deboli, regole shadowed, mancanza di logging, problemi di segmentazione e rischi di esposizione alla sicurezza.

I deliverable includono un rapporto dettagliato con risultati, analisi dei rischi, valutazioni di severità, raccomandazioni di remediation e linee guida sulle best practice per migliorare sicurezza, visibilità, prestazioni e stabilità operativa.