Tufin Orchestration Suite 21-1 - огляд новинок
Що являє собою Tufin Orchestration Suite 21-1?
Tufin Orchestration Suite збільшує переваги автоматизації ІТ у сфері мережевої безпеки. Понад 1300 компаній по всьому світу використовують відзначені численними нагородами продукти Tufin, щоб вносити зміни в конфігурацію мережі для автоматизації розгортання, прискорення роботи додатків і підвищення гнучкості ІТ.
Tufin's Orchestration Suite - це комплексне рішення для автоматизації мережевих змін відповідно до керівництва з безпеки та галузевих стандартів, яке за допомогою передових технологій аналізу й автоматизації координує процеси змін у гетерогенних мережах із різними додатками, серверами та системами управління. Такі можливості Tufin дають змогу командам з легкістю працювати разом і забезпечувати бездоганне управління ІТ.
Tufin Orchestration Suite - це рішення для централізованого управління безпекою, що дає змогу організаціям визначати й упроваджувати комплексну політику безпеки, швидко автоматизувати мережеві зміни та відповідати водночас політиці кібербезпеки.
Які нові функції містить у собі Tufin 21-1, оновлення Tufin Orchestration Suite.
Tufin 21-1 містить безліч нових функцій і поліпшень продукту, включно з багатьма запитами клієнтів, які можуть допомогти користувачам розширити свої політики та прозорість у гібридній хмарі - особливо для AWS і Azure.
Tufin 21-1 може забезпечити розширену підтримку політик NGFW з призначеними для користувача ідентифікаторами для кращого контролю доступу до додатків і реагування на інциденти.
Ось короткий опис характеристик Tufin 21-1:
Управління змінами політики у вашому гібридному середовищі (локальному та хмарному) за допомогою Tufin SecureChange
Одна з основних проблем, з якими стикаються адміністратори мережі та безпеки, полягає в тому, що внесення змін до правил брандмауера та/або групи безпеки для забезпечення доступу між додатками/робочими навантаженнями в хмарі, локальних мережах, SDN тощо. Д. вимагає багато часу і часто призводить до безлічі помилок. Це пов'язано з тим, що зміни правил зазвичай виконуються вручну в різних рішеннях з управління безпекою (наприклад, Panorama, FortiManager, Azure NSG і т. д.). Це часто призводить до відсутності SLA і помилок конфігурації.
Робочий процес Tufin SecureChange Access Request тепер можна використовувати для автоматичного проєктування і надання доступу між додатками/робочими навантаженнями в Azure і в локальному середовищі, запобігання ручних неправильних налаштувань, зниження кількості повторів, і уникнення піддавання мережі потенційним ризикам. Крім того, ви можете інтегрувати Tufin SecureChange зі своєю сторонньою платформою для обробки змін доступу для некерованих середовищ Tufin.
Автоматичне керування групами мережевої безпеки
Тепер ви можете використовувати робочий процес Tufin SecureChange Access Request для автоматичного і точного управління підключеннями N/S і E/W в середовищах Azure або між Azure і локальними середовищами.
Квиток запиту доступу можна відкрити в SecureChange для об'єкта Azure ASG (віртуальні мережі, ідентифікатор підписки, IP-адресу, NSG тощо). Потім SecureChange автоматично виконає вибір мети для визначення всіх запитів на шляху, чи то локально, чи то в Azure, проведе оцінювання ризику доступу відповідно до вашої політики безпеки або даних управління вразливостями та внесе зміни, якщо жодних порушень не виявлено.
Чи може Tufin керувати змінами в середовищах, які спочатку не підтримуються SecureChange?
Так. Tufin SecureChange може бути інтегрований зі сторонніми платформами, щоб допомогти вам безпечно і точно керувати змінами доступу і реалізовувати їх у будь-якому середовищі.
Після інтеграції SecureChange витягує відповідні статичні/динамічні об'єкти (наприклад, теги, мітки тощо) і запускає робочий процес запиту доступу.
За допомогою Tufin SecureChange складні зміни доступу можна реалізувати автоматично у всьому гібридному середовищі з мінімальним втручанням людини, що дає змогу уникнути безлічі можливих неправильних конфігурацій, зважаючи на політику безпеки та відповідності для безпечних, точних і ефективних змін.
Підвищена прозорість пірингу AWS VPC і транзитного трафіку GW
У 21-1 Tufin розширили уявлення топології, пов'язаної з хмарою, і додали AWS Transit Gateway і з'єднання VPC Peering для моделювання маршрутів зв'язку, що проходять через ваше середовище AWS. Тепер користувачі можуть виконувати запити моделювання трафіку, аналізувати його та усувати проблеми з підключенням для електронного трафіку, що виконується в AWS.
Ця нова видимість додається до вже наявної видимості трафіку віртуальної мережі Azure, реалізованої в попередньому випуску Tufin R20-2, у якому для віртуальних мереж була доступна видимість N/S і E/W. Тут Tufin підтримує низку варіантів під'єднання, включно з ExpressRoute, VNet Peering, IPSEC VPN і сторонніми брандмауерними екранами, розгорненими в хмарі.
Повна наочність політик NGFW з ідентифікаторами користувачів різних постачальників
Багато хто з клієнтів Tufin переходить до підходу до безпеки, орієнтованого на користувача. У 21-1 Tufin розширили свою підтримку NGFW, де ви тепер можете використовувати групи користувачів LDAP для виконання запитів моделювання трафіку і встановлення політик на основі User-ID (а не тільки IP-адрес) для політик Palo Alto Networks. Це допомагає вам контролювати, до яких додатків користувачі можуть отримати доступ, що, зі свого боку, знижує ймовірність внутрішніх загроз.
У міру додавання/видалення користувачів з груп або додавання нових груп Tufin відповідним чином оновлює політики, тому ваша політика сегментації завжди відображає права доступу користувачів.
Tufin також розширили свої політики NGFW за рахунок підтримки User-ID для Fortinet, що забезпечує єдину видимість дозволів доступу користувачів, як це визначено в політиках Check Point, Palo Alto Networks і Fortinet. Це допоможе вам зберегти точну картину доступу користувачів до ресурсів, а також прискорити розслідування інцидентів і реагування на них, завжди використовуючи тільки актуальні дані про доступ користувачів.
Перегляд і відстеження змін політик Check Point CloudGuard за допомогою AWS, NSX і Cisco-ACI (на доповнення до Azure)
З 21-1 користувачі можуть використовувати Tufin для перегляду та відстеження змін для об'єктів AWS, NSX і ACI в політиках безпеки Check Point CloudGuard. Tufin автоматично відображає потоки трафіку на основі політик CloudGuard для робочих навантажень AWS, NSX, Cisco-ACI та Azure. Користувачі можуть переглядати та відстежувати будь-які зміни в реальному часі за допомогою динамічних об'єктів Check Point, а також виявляти порушення. Це ще одне поліпшення, яке допоможе вам отримати повну видимість і узгоджено керувати гібридним середовищем.
Виходячи з цих змін, внесених до версії 21-1, видно, що Tufin робить усе можливе, щоб допомогти вам підвищити вашу повсякденну продуктивність завдяки розширенню можливостей управління політиками видимості та сегментації у вашому гібридному хмарному середовищі одразу з кількома постачальниками.