Vou auditar o firewall FortiGate e recomendar melhores práticas

Auditoria completa de segurança do Firewall FortiGate e avaliação de melhores práticas para identificar lacunas de segurança, configurações incorretas, riscos operacionais e oportunidades de otimização.

A avaliação inclui análise detalhada de:

• Políticas de segurança e regras de permissividade excessiva como ANY
• Configurações de NAT, VIP e encaminhamento de portas
• Políticas Local-In e exposição de acesso de gerenciamento
• Políticas de DoS e proteção contra anomalias
• ACLs, roteamento, SD-WAN, VLAN e configurações de interface
• Configurações globais e do sistema
• Acesso administrativo, políticas de senha, MFA, TACACS/RADIUS
• Configurações de VPN (IPSec/SSL VPN)
• Perfis de segurança incluindo IPS, AV, Web Filter, Application Control, SSL Inspection
• Registro, monitoramento, Syslog e visibilidade de auditoria
• Versão do firmware, HA e fortalecimento do dispositivo

A auditoria verificará a conformidade com as melhores práticas da Fortinet e da indústria, identificando objetos não utilizados, configurações fracas, regras shadowed, ausência de logs, problemas de segmentação e riscos de exposição de segurança.

Os entregáveis incluem um relatório detalhado de auditoria com descobertas, análise de riscos, classificações de severidade, recomendações de remediação e orientações de melhores práticas para melhorar a segurança, visibilidade, desempenho e estabilidade operacional.