Tufin Orchestration Suite 21-1 - обзор новинок
Что представляет из себя Tufin Orchestration Suite 21-1?
Tufin Orchestration Suite увеличивает преимущества автоматизации ИТ в области сетевой безопасности. Более 1300 компаний по всему миру используют отмеченные многочисленными наградами продукты Tufin, чтобы вносить изменения в конфигурацию сети для автоматизации развертывания, ускорения работы приложений и повышения гибкости ИТ.
Tufin's Orchestration Suite – это комплексное решение для автоматизации сетевых изменений в соответствии с руководством по безопасности и отраслевыми стандартами, которое с помощью передовых технологий анализа и автоматизации координирует процессы изменений в гетерогенных сетях с разными приложениями, серверами и системами управления. Такие возможности Tufin позволяют командам с легкостью работать вместе и обеспечивать безупречное управление ИТ.
Tufin Orchestration Suite – это решение для централизованного управления безопасностью, позволяющее организациям определять и внедрять комплексную политику безопасности и быстро автоматизировать сетевые изменения, и соответствовать при этом политике кибербезопасности.
Какие новые функции содержит в себе Tufin 21-1, обновление Tufin Orchestration Suite.
Tufin 21-1 содержит множество новых функций и улучшений продукта, включая многие запросы клиентов, которые могут помочь пользователям расширить свои политики и прозрачность в гибридном облаке – особенно для AWS и Azure.
Tufin 21-1 может обеспечить расширенную поддержку политик NGFW с пользовательскими идентификаторами для лучшего контроля доступа к приложениям и реагирования на инциденты.
Вот краткое описание характеристик Tufin 21-1:
Управление изменениями политики в вашей гибридной среде (локальной и облачной) с помощью Tufin SecureChange
Одна из основных проблем, с которыми сталкиваются администраторы сети и безопасности, заключается в том, что внесение изменений в правила брандмауэра и/или группы безопасности для обеспечения доступа между приложениями/рабочими нагрузками в облаке, локальных сетях, SDN и т. Д. требует много времени и часто приводит к множеству ошибок. Это связано с тем, что изменения правил обычно выполняются вручную в различных решениях по управлению безопасностью (например, Panorama, FortiManager, Azure NSG и т. Д.). Это часто приводит к отсутствию SLA и ошибкам конфигурации.
Рабочий процесс Tufin SecureChange Access Request теперь можно использовать для автоматического проектирования и предоставления доступа между приложениями/рабочими нагрузками в Azure и в локальной среде, предотвращения ручных неправильных настроек, снижения количества повторов, и избегания подвергания сети потенциальным рискам. Кроме того, вы можете интегрировать Tufin SecureChange со своей сторонней платформой для обработки изменений доступа для неуправляемых сред Tufin.
Автоматическое управление группами сетевой безопасности
Теперь вы можете использовать рабочий процесс Tufin SecureChange Access Request для автоматического и точного управления подключениями N/S и E/W в средах Azure или между Azure и локальными средами.
Билет запроса доступа можно открыть в SecureChange для объекта Azure ASG (виртуальные сети, идентификатор подписки, IP-адрес, NSG и т. Д.). Затем SecureChange автоматически выполнит выбор цели для определения всех запросов на пути, будь то локально или в Azure, проведет оценку риска доступа в соответствии с вашей политикой безопасности или данными управления уязвимостями и внесет изменения, если никаких нарушений не обнаружено.
Может ли Tufin управлять изменениями в средах, которые изначально не поддерживаются SecureChange?
Да. Tufin SecureChange может быть интегрирован со сторонними платформами, чтобы помочь вам безопасно и точно управлять изменениями доступа и реализовывать их в любой среде.
После интеграции SecureChange извлекает соответствующие статические/динамические объекты (например, теги, метки и т. Д.) и запускает рабочий процесс запроса доступа.
С помощью Tufin SecureChange сложные изменения доступа могут быть реализованы автоматически во всей гибридной среде с минимальным вмешательством человека, что позволяет избежать множества возможных неправильных конфигураций, принимая во внимание политики безопасности и соответствия для безопасных, точных и эффективных изменений.
Повышенная прозрачность пиринга AWS VPC и транзитного трафика GW
В 21-1 Tufin расширили представление топологии, связанной с облаком, и добавили AWS Transit Gateway и соединение VPC Peering для моделирования маршрутов связи, проходящих через вашу среду AWS. Теперь пользователи могут выполнять запросы моделирования трафика, анализировать его и устранять проблемы с подключением для электронного трафика, выполняемого в AWS.
Эта новая видимость добавляется к уже существующей видимости трафика виртуальной сети Azure, реализованной в предыдущем выпуске Tufin R20-2, в котором для виртуальных сетей была доступна видимость N/S и E/W. Здесь Tufin поддерживает ряд вариантов подключения, включая ExpressRoute, VNet Peering, IPSEC VPN и сторонние межсетевые экраны, развернутые в облаке.
Полная наглядность политик NGFW с идентификаторами пользователей различных поставщиков
Многие из клиентов Tufin переходят к подходу к безопасности, ориентированному на пользователя. В 21-1 Tufin расширили свою поддержку NGFW, где вы теперь можете использовать группы пользователей LDAP для выполнения запросов моделирования трафика и установки политик на основе User-ID (а не только IP-адресов) для политик Palo Alto Networks. Это помогает вам контролировать, к каким приложениям пользователи могут получить доступ, что, в свою очередь, снижает вероятность внутренних угроз.
По мере добавления/удаления пользователей из групп или добавления новых групп Tufin соответствующим образом обновляет политики, поэтому ваша политика сегментации всегда отражает права доступа пользователей.
Tufin также расширили свои политики NGFW за счет поддержки User-ID для Fortinet, что обеспечивает единую видимость разрешений доступа пользователей, как это определено в политиках Check Point, Palo Alto Networks и Fortinet. Это поможет вам сохранить точную картину доступа пользователей к ресурсам, а также ускорить расследование инцидентов и реагирование на них, всегда используя только актуальные данные о доступе пользователей.
Просмотр и отслеживание изменений политик Check Point CloudGuard с помощью AWS, NSX и Cisco-ACI (в дополнение к Azure)
С 21-1 пользователи могут использовать Tufin для просмотра и отслеживания изменений для объектов AWS, NSX и ACI в политиках безопасности Check Point CloudGuard. Tufin автоматически отображает потоки трафика на основе политик CloudGuard для рабочих нагрузок AWS, NSX, Cisco-ACI и Azure. Пользователи могут просматривать и отслеживать любые изменения в реальном времени с помощью динамических объектов Check Point, а также обнаруживать нарушения. Это еще одно улучшение, которое поможет вам получить полную видимость и согласованно управлять гибридной средой.
Исходя из этих изменений, внесенных в версию 21-1, видно, что Tufin делает все возможное, чтобы помочь вам повысить вашу повседневную продуктивность за счет расширения возможностей управления политиками видимости и сегментации в вашей гибридной облачной среде сразу с несколькими поставщиками.