Tufin Orchestration Suite Version R15-2 für mehr Kontrolle in heterogenen Netzen

Tufin Orchestration Suite Basetrack Diagramm
Pierre Visel - Regional Director DACH bei Tufin

Pierre Visel – Regional Director DACH bei Tufin

Tufin stellt mit der Version R15-2 ein neues Release seiner Orchestration Suite vor. Die Software-Lösung zur Orchestrierung von einheitlichen Sicherheitsrichtlinien ermöglicht Unternehmen ihre Security Policys über ihr gesamtes Unternehmensnetzwerk und hybride Cloud-Plattformen durch Automation und Analysen effizient zu managen, zu visualisieren und zu kontrollieren. Sie erfüllt in der neuen Version nun die Standards von NERC und PCI DSS 3.0. Zudem bringt das neue Release einige neue Funktionen für OpenStack um private und öffentliche Clouds zu managen.

 

Weniger Schlupflöcher im Netzwerk dank stärkerer Automatisierung

Obsolete Firewall-Regeln und unvollständige Fragmente älterer Regeln oder Installationen werden in der Netzwerkarchitektur automatisch erkannt und gesperrt oder entfernt. Dies gewährleistet, dass Anwendungen nur in Übereinstimmung mit den Sicherheitsrichtlinien des jeweiligen Unternehmens Netzwerkzugriff erlangen können und Freigaberegeln nicht unbemerkt und verborgen im System verbleiben.

Das Design und die Funktionalität in Hinblick auf Palo Altos Next-Generation Firewalls wurde erheblich ausgeweitet und gewährleistet nun auch hier verbesserten Schutz durch eine vollständige Automatisierung.

Security-Standards durch Automatisierung erfüllen

Compliance und das Einhalten von Policys stehen im Vordergrund, wenn es um das Erfüllen von kommerziellen Sicherheits-Standards geht. Orchestration Suite R15-2 ist somit in der Lage Industriestandards wie PCI DSS 3.0 und NERC CIP V5 einzuhalten.

Der Support für die Open Source Cloud-Plattform OpenStack wurde massiv erweitert. Alle Konfigurationen sind über die Orchestration Suite einsehbar, einschließlich der vollständigen Nachverfolgung von getätigten Änderungen.

Die Orchestration Suite R15-2 ist voll mandantentauglich. Verschiedene Managed Service Provider und überschneidende IP-Adressräume können zentral von einer Orchestration Suite verwaltet werden. Nützlich ist dies vor allem für Unternehmen die beispielsweise streng zwischen Kunden- und Unternehmensnetzwerk unterscheiden oder aber verschiedene Domains mit unterschiedlichen Sicherheitsbestimmungen betreiben.

Darüber hinaus gibt es zahlreiche Änderungen, die beispielsweise das Reporting, das Policy-Management, Netzwerk-Topologie-Analysen und Authentifizierungen betreffen. Auch die Unterstützung für Software von Drittanbietern wurde erweitert.

Die Notwendigkeit einer Netzwerkautomatisierung unterstreicht Tufin mit Verweis auf den Verizon Data Breach Investigation Report 2015. Er führt rund 60 Prozent der Sicherheitslecks in Netzwerken, die auch tatsächlich zu Datendiebstahl führten, auf Administratorenfehler zurück.

„Netzwerksicherheit muss daher an zwei Stellen ansetzen“, kommentiert Pierre Visel, Deutschland Chef von Tufin. „Zum Einen müssen Schwachstellen in Netzwerken zuverlässig erkannt und beseitigt werden. Zum anderen aber muss Netzwerk-Administrierung erheblich vereinfacht und automatisiert werden um administrative Fehler in puncto Netzwerksicherheit auszuschließen.“