Kurz nach Ankündigung der Unterstützung von VMware NSX weitet Tufin sein Engagement im Bereich Cloud Security aus und unterstützt nun auch Amazon Web Services (AWS). Mit diesem Update ist die Tufin Orchestration Suite nun auch in der Lage, cloudbasierte Dienste aus dem Hause Amazon mit in die Netzwerk-Automatisierung zu integrieren. Überwachung der Status, Umsetzung von Security-Policys und Erfassen von Zugriffsrechten erfolgt dann für AWS-Dienste ebenso, wie für die internen Netzwerkprozesse.
Amazon Web Services – mehr als nur Speicher
Die AWS umfassen das gesamte Spektrum moderner Cloud-Lösungen von einfachen Storage-Anwendungen bis hin zu global verteilten Datenbanken, Account- und Ressourcen-Management (IAM) und PaaS-Diensten. Dabei handelt es sich um Dienste, die oftmals tiefer in die Netzwerk-Infrastruktur eingreifen als klassische Dropbox-Lösungen, welche nebenbei bemerkt auch auf AWS zurückgreifen. Um so mehr gibt es hier eine Notwendigkeit die Sicherheits-Policy nicht an den Grenzen des Unternehmens enden zu lassen, sondern eben solche Dienste in ein automatisierbares Sicherheitskonzept mit einzubeziehen.
Durch den Support von AWS mit der Tufin Orchestration Suite sind Unternehmen nun in der Lage, alle Netzwerkvorgaben und Policys zum Umgang mit sensiblen Daten 1:1 in der Cloud umzusetzen und nachzuverfolgen. Die Cloud bleibt in Hinblick auf die Unternehmens-Policy nicht länger ein rechtsfreier Raum. Der Sinn und Zweck zentraler Netzwerkautomatisierung, nämlich Policy zentral festzulegen und dann automatisiert im gesamten Firmennetzwerk umzusetzen, macht sich erst dann bezahlt, wenn er wirklich das ganze Netzwerk umfasst. Mit der Unterstützung von AWS können nun Security-Vorgaben für Dateifreigaben oder Zugriffsrechte zentral gemanaged und überwacht werden – gleich wo die Daten liegen.
Die Cloud muss integriert werden
“Für einige Unternehmen mögen Sicherheitsbedenken um die Cloud-Technologie nur eine Ausrede sein, um den Cloud-Hype zu umgehen. Allerdings sieht man auch, dass Sicherheitsmängel und Datenschutz die Entwicklung auf diesem vielversprechenden Gebiet am meisten beeinträchtigen und verantwortungsvolle Unternehmen von einer intensiven Nutzung von Cloud Services abschrecken”, gibt Jay Heiser, Analyst bei Gartner, im ‘Hype Cycle for Cloud Security 2014’ zu bedenken. “In den Führungsetagen der IT muss ein Bewusstsein für die enorme Verantwortung verwurzelt werden, die eine weitergehende Nutzung verteilter Systeme nur unter der Einhaltung hoch angesetzter Security-Standards erlauben darf.”
Verantwortungsvolle Nutzung der Cloud
Gerade Unternehmen mit einer ehrgeizigen Security Policy haben es schwer, gegen womöglich weniger strikte Konkurrenten zu bestehen. Tufin verfolgt daher den langfristigen Plan, den Unternehmen, die die Vorzüge der Cloud verantwortungsvoll nutzen möchten, bei der Einhaltung adäquater Sicherheitsrichtlinien zu unterstützen. Die Ausweitung des Supports auf Amazon Web Services stellt einen weiteren Schritt dar, bei der Auswahl der gewünschten Plattform maximale Freiheiten zu bieten.
Support für AWS ab 2015
Im ersten Quartal 2015 wird Tufin in die Orchestration Suite die volle Unterstützung für AWS integriert haben. “Kontinuierliche Integration proprietärer Lösungen Dritter in unsere Orchestration Suite ist unser tägliches Brot geworden”, erläutert Andreas Belkner, Channel Manager DACH bei Tufin. “Vorbei sind die Zeiten, in denen sich eine Software für Netzwerksicherheit darauf beschränken konnte, dafür zu sorgen, dass die Grenzen des Netzwerks dicht bleiben. Inzwischen setzen viele Unternehmen auf fertig entwickelte Datenbank- und Traffic-Lösungen. Wir entwickeln stets an mehreren Stellen, um Fremdlösungen vieler namhafter Hersteller zu unterstützen. Erst vor wenigen Wochen konnten wir bekannt geben, dass die Tufin Orchestration Suite nun auch VMware NSX unterstützt. Die Einbindung von AWS wird hier nicht der letzte Schritt gewesen sein.”