Tufin präsentiert Orchestration Suite Version R15-1

sectank_artikelbilder_01
Tufin Orchestration Suite Basetrack Diagramm

Tufin Orchestration Suite Basetrack Diagramm

In der neuen Version R15-1 der Tufin Orchestration Suite präsentiert Tufin neue Features wie einen Security Policy Browser und erweitert die Einbindung für Amazon Web Services und Palo Alto Next Generation Firewalls.
Heterogene Plattformen wie Cisco, Check Point oder Juniper können von der Orchestration Suite verwaltet werden und einheitliche Policy-Änderungen zeitgleich auf verschiedenen Systemen durchgeführt werden. Ob klassisch, virtuell oder Cloud-basiert, Netzwerke können zentral über eine Software verwaltet, gesteuert und überwacht werden.

Für Amazon Web Services (AWS) ermöglicht Tufin einen Überblick über Public Cloud Lösungen und die bestehenden Installationen. Dabei wurde die Überwachung und automatisierte Umsetzung von Security-Policys auf Virtual Private Clouds (VPC) erweitert. Nachverfolgung von Änderungen, Reporting und Verwaltung von Sicherheitsgruppen bieten die Möglichkeit Security Policys auch hier konsequent umzusetzen. Tufin ermöglicht es Software-defined Firewall Policys anzuwenden und benutzt REST-konforme APIs um Policys auf Check Point, Cisco und Juniper zu verwalten.

Tufin hat die Unterstützung von Changes für Palo Alto Networks Plattformen um automatisierte Change-Vorschläge auf Basis von Applikations-Namen (App-ID) erweitert. Somit werden Änderungen in den Firewall-Konfigurationen nicht mehr, wie bisher in der Industrie üblich, beispielsweise auf Basis von einzelnen Ports oder bestimmten Services vorgenommen, sondern nun spezifisch für die jeweilige Applikation, eingebettet in die ihr zugewiesenen Rechte im Netzwerk. Dadurch werden nun nicht mehr das Ausführen weiterer Applikationen tangiert, die beispielsweise dieselben Services benutzen.

Neu ist auch eine Applikationsverwaltung für überlappende IP-Bereiche. Hiermit ist Tufin der erste Anbieter auf dem Markt. Ein eigener Security Policy Browser dient dazu, Sicherheitsregeln und -Einstellungen in verschiedenen Security-Komponenten zu suchen, auszulesen und zusammenzufassen.