Tufin optimiert Automatisierung von Sicherheitsrichtlinien

Der Pionier der richtlinien-zentrierten Cybersecurity, Tufin, ermöglicht Anwendern mit der Orchestration-Suite R21-2, den Sicherheits- und Netzwerkbetrieb zu beschleunigen und zu optimieren. Produktivität, Audit-Bereitschaft und Sicherheit werden dadurch verbessert.

Als Experte im Bereich der Automatisierung von Sicherheitsrichtlinien bietet Tufin jetzt eine automatisierte Access-deaktivierung, die den Prozess der sicheren und präzisen Entfernung der zugrunde liegenden Regeln und Netzwerkobjekte realisiert, sobald der Zugriff nicht mehr als angemessen oder notwendig erachtet wird. Das Entfernen von Zugriffen ist in der Regel eine aufwendige Aufgabe und erfordert einen Einblick in die Auswirkungen dieser Änderungen, um zu vermeiden, dass benötigte Verbindungen entfernt oder der Kommunikationsfluss in Anwendungen unterbrochen wird. Durch die Erweiterung des Access-Request-Workflows um eine automatisierte Deaktivierung von Zugängen verfügen Kunden nun über ein kontrolliertes und gut dokumentiertes Mittel zur Entfernung des Zugangs, wodurch letztlich das Risiko für Ausfälle minimiert und gleichzeitig die höchste Sicherheitsstufe aufrechterhalten wird.

„Große Unternehmen müssen heute einen Weg finden, Sicherheit und Agilität nicht nur in Einklang zu bringen, sondern beides gleichzeitig zu verbessern“, sagt Ofer Or, Vice President of Products bei Tufin. „Die marktführenden Policy-Management-Lösungen von Tufin setzen diese Forderung um, und die Updates, die wir mit R21-2 vorgenommen haben, erfüllen weiterhin die Anforderungen dieser Unternehmen.“

 

Automatisierung für VMware-NSX-T-Enhancements

Tufin hat zudem die Automatisierungsfunktionen für VMware-NSX-T weiter verbessert. Die neue Version unterstützt die Best.Practices von VMware, indem sie die Verwendung des „Apply To“-Feldes automatisiert, um eine genaue und flexible Änderungsautomatisierung zu ermöglichen und gleichzeitig Leistungsprobleme zu vermeiden.

Eine weitere Funktion bietet eine bessere Sichtbarkeit von Tags und den zugehörigen NSX-T-Sicherheitsgruppen, so dass Anwender den Inhalt jeder Sicherheitsgruppe leicht einsehen und eine dynamische Liste von Sicherheitsgruppen erstellen können, die bestimmten Regeln entsprechen. Regelverletzungen können so anhand des Inhalts der Sicherheitsgruppen identifiziert werden. Schließlich bietet R21-2 eine verbesserte Transparenz und erweiterte Suchfunktionen für die VMware-NSX-T-Regelrichtung. Anwender können nun anhand der Richtungskriterien nach Regeln suchen (z.B. alle Regeln mit „In“-Richtung oder „Out“-Richtung finden, Regeln finden, die In/Out-Richtungen haben oder keine Richtung enthalten).

 

Weitere Funktionen von R21-2 sind:

  • Editieren bestehender Kommentare in Regeln und Senden dieser Änderungen an alle relevanten Geräte. Diese neue Funktion ermöglicht es Kunden, Compliance-Standards besser zu erfüllen, macht die Regelbasis leichter lesbar und verbessert die allgemeine Audit-Bereitschaft.
  • Unterstützung des Automatic-Policy-Generator (APG) für Check Point Inline-Layer, um zu Regeln zu verbessern und die Angriffsfläche zu reduzieren

#Tufin