Tufin bietet automatisierte Access-Deaktivierung

network-3148727_1920(1)

Als Experte im Bereich der Automatisierung von Sicherheitsrichtlinien bietet Tufin jetzt mit der Orchestration Suite R21-2 eine automatisierte Access-Deaktivierung, die den Prozess der sicheren und präzisen Entfernung der zugrunde liegenden Regeln und Netzwerkobjekte realisiert, sobald der Zugriff nicht mehr als angemessen oder notwendig erachtet wird. Das Entfernen von Zugriffen ist in der Regel eine aufwendige Aufgabe und erfordert einen Einblick in die Auswirkungen dieser Änderungen, um zu vermeiden, dass benötigte Verbindungen entfernt oder der Kommunikationsfluss in Anwendungen unterbrochen wird. Durch die Erweiterung des Access-Request-Workflows um eine automatisierte Deaktivierung von Zugängen verfügen Kunden nun über ein kontrolliertes und gut dokumentiertes Mittel zur Entfernung des Zugangs, wodurch letztlich das Risiko für Ausfälle minimiert und gleichzeitig die höchste Sicherheitsstufe aufrechterhalten wird.

Ofer Or, Vice President of Products bei Tufin erklärt:

Große Unternehmen müssen heute einen Weg finden, Sicherheit und Agilität nicht nur in Einklang zu bringen, sondern beides gleichzeitig zu verbessern. Die marktführenden Policy-Management-Lösungen von Tufin setzen diese Forderung um, und die Updates an R21-2 erfüllen weiterhin die Anforderungen dieser Unternehmen.

Automatisierungsfunktionen für VMware NSX-T wurden erweitert

Als einer der führenden Anbieter von automatisiertem Policy Management für Software-definierte Netzwerke (SDN) hat Tufin die Automatisierungsfunktionen für VMware NSX-T weiter verbessert. Die neue Version unterstützt die Best Practices von VMware, indem sie die Verwendung des „Apply To“-Feldes automatisiert, um eine genaue und flexible Änderungsautomatisierung zu ermöglichen und gleichzeitig Leistungsprobleme zu vermeiden.

Eine weitere Funktion bietet eine bessere Sichtbarkeit von Tags und den zugehörigen NSX-T-Sicherheitsgruppen, so dass Anwender den Inhalt jeder Sicherheitsgruppe leicht einsehen und eine dynamische Liste von Sicherheitsgruppen erstellen können, die bestimmten Regeln entsprechen. Regelverletzungen können so anhand des Inhalts der Sicherheitsgruppen identifiziert werden. Schließlich bietet R21-2 eine verbesserte Transparenz und erweiterte Suchfunktionen für die VMware NSX-T-Regelrichtung. Anwender können nun anhand der Richtungskriterien nach Regeln suchen (z.B. alle Regeln mit „In“-Richtung oder „Out“-Richtung finden, Regeln finden, die In/Out-Richtungen haben oder keine Richtung enthalten).

Weitere Funktionen von R21-2 sind:

  • Editieren bestehender Kommentare in Regeln und Senden dieser Änderungen an alle relevanten Geräte. Diese neue Funktion ermöglicht es Kunden, Compliance-Standards besser zu erfüllen, macht die Regelbasis leichter lesbar und verbessert die allgemeine Audit-Bereitschaft.
  • Unterstützung des Automatic Policy Generator (APG) für Check Point Inline-Layer, um zu freizügige Regeln zu verbessern und die Angriffsfläche zu reduzieren

Die Tufin Orchestration Suite R21-2 ist seit dem 21. Juni 2021 allgemein verfügbar. Weitere Informationen finden sich hier.