Orchestrierung auch bei virtuellen Netzwerken

Die technologische Partnerschaft von Tufin und VMware schließt Sicherheitslücken.

BildDer Experte für automatisierte Netzwerkverwaltung Tufin und der Virtualisierungs-Spezialist VMware gehen ab sofort gemeinsame Wege bei der Automatisierung von Netzwerksicherheit in virtuellen Netzwerken. Nahtlos auf die NSX Netzwerk-Virtualisierung von VMware abgestimmt, visualisiert und steuert die Tufin Orchestration Suite alle Details der Netzwerksicherheit bei rein virtuellen oder gemischten virtuellen Netzwerken. Security-Expertenerhalten einen granularen Einblick in die gesamte physische und virtuelle Netzwerkarchitektur. Sicherheitsmaßnahmen und Softwareupdates können zentral und einheitlich verwaltet und nachvollzogen werden.

“In den Chefetagen der IT-Sicherheit muss man sich den infrastrukturellen Wandel vor Augen halten”, so Neil MacDonald, VP & Gartner Fellow Analyst bei Gartner. “Eine Kernaufgabe von Security-Richtlinien ist es, Nutzer- und Zugriffsrechte festzulegen und durchzusetzen. Der Wechsel auf softwarebasierte Netzwerkarchitektur kann nur gelingen, wenn die veränderten Bedingungen sich auch im Sicherheitskonzept niederschlagen.”

SDDCs nicht nur für Startups von Bedeutung

Um Software Defined Data Center (SDDC) kommt heute aus wirtschaftlicher Sicht kaum ein Anbieter mehr herum. Die Flexibilität, Aktualität und Leistung eines virtuellen Datencenters lässt sich mit einer klassischen Hardwarelösung nur mit erheblichem finanziellen Aufwand erreichen.

“Gerade für dynamische Unternehmen, die ständig wechselnde und wachsende Anforderungen an IT-Infrastrukturen mitbringen, sind virtuelle Netzwerke für schnelle Erfolge unverzichtbar”, erläutert Georgeta Toth, Regional Sales Director DACH bei Tufin in München.”Wenn eine Hardwarelösung aus finanzieller Sicht oder Konkurrenzdruck nicht in Frage kommt, wird über die Sicherheit in solchen Systemen wenig debattiert, schließlich sind sie alternativlos. Eine einheitliche und ganzheitliche Lösung kann hier Abhilfe schaffen und den Organisationsaufwand bei der Schaffung eines strikten und praktikablen Sicherheitskonzeptes reduzieren.”

Aber auch für etablierte Unternehmen lohnt sich ein Umstieg auf ein komplett virtuelles Netzwerk mit schnelleren Upgrades und geringeren Kosten durch Anschaffung, Wartung und Platzbedarf. Ein Fehler, der von Seiten der Sicherheitsabteilungen in diesen Fällen häufiger gemacht wird als bei Start-ups, ist es, bei bewährten Schutzmaßnahmen zu bleiben und damit die Tragweite einer Umstellung auf VM zu unterschätzen. Weder kann die Vorgehensweise bei Hardware-basierten Netzwerken eins zu eins übernommen werden, noch sollte das Sicherheitskonzept erst im Nachhinein angepasst werden. Hier muss die Umstellung auf oder die Erweiterung um virtuelle Komponenten Hand in Hand mit einem Wandel in der Security-Abteilung gehen.

Klassische Sicherheitskonzepte können nicht ohne weiteres auf virtuelle Maschinen angewandt werden. Das Konzept der schützenden Palisade funktioniert schließlich auch nicht für PKW.Ebenso wenig kann ein virtuelles System mit unveränderten Mitteln vor unberechtigten Zugriffen und Attacken geschützt werden.

So wie die Cloud sich allen Bedenken zum Trotz unaufhaltsam auf den Märkten ausbreitet, wird die Virtualisierung ganzer Netzwerke nicht durch noch vorhandene Handlungsschwierigkeiten und Sicherheitslücken aufgehalten werden. So ist es an der Reihe,durch Security-Spezialisten den Trend begleiten zu lassen und parallel zur fortschreitenden Virtualisierung adäquate Sicherheitskonzepte und einfache, übersichtliche Hilfestellung anzubieten.

Gleichbehandlung virtueller Netze für gleichen Schutz

Die enge Zusammenarbeit von VMware und Tufin, die in einer detaillierten Abstimmung der Tufin Orchestration Suite mit der VMware NSX Lösung mündet, stellt einen ganzheitlichen Ansatz dar, mit dem Abstimmungsprobleme und damit einhergehende Sicherheitslücken vermieden werden.

“Das Konzept des SDDCs wird die gesamte Netzwerksicherheit revolutionieren”, stellt Reuven Harrison, CEO von Tufin, fest. “Die Möglichkeiten, die sich uns durch Mikro-Segmentierung bieten, sind enorm, doch damit wir sie voll und ganz ausschöpfen können, müssen die Sicherheitsverantwortlichen in den Unternehmen sie in Konzepte und Abläufeeinbeziehen. Das Zusammenwirken von Tufin mit VMware macht NSX zu einem umfassenden Kontrollinstrument für ein gut organisiertes und gleichermaßen geschütztes virtuelles Netzwerk.”

Möglichkeit der Orchestrierung virtueller Netze in der Praxis

Die Abstimmung der Tufin Orchestration Suite mit VMware NSX begegnet diesen Risiken wie folgt:

o Mikrosegmentierung in virtuellen und heterogenen Netzwerken bleibt übersichtlich und kontrollierbar
o Sicherheitsmaßnahmen werden zentral für alle physischen und virtuellen Netzwerkkomponenten über ein Interface gesteuert
o Risikoeinschätzung und -management gehen Änderungen an Sicherheitsvorgaben voran
o Echtzeitüberwachung der Sicherheitskonfiguration in NSX
o Permanente Überwachung der firmeneigenen Firewalls auf Schwächen und Unregelmäßigkeiten

Durch diese neue Lösung können Unternehmen die Vorteile von SDDC voll ausschöpfen, ohne dabei auf angemessene Sicherheitsstandards verzichten zu müssen.

“Mikrosegmentierung ist der Schlüssel zu einem Zero-Trust-Modell, und VMware NSX ermöglicht es unseren Kunden, sie preisgünstig und praktikabel alsHauptbestandteil einer auf SDDC optimierten Sicherheitsarchitektur einzusetzen”, erläutert Hatem Naguib, Vice President Networking and Security, bei VMware, das Prinzip. “In Kombination mit der Tufin Orchestration Suite kann ein einheitliches Sicherheitskonzept für sämtliche virtuellen und physischen Komponenten der Netzwerkinfrastruktur verwirklicht werden.”

Über:

Tufin Software Germany GmbH
Herr Ingo Schäfer
Agnes-Pockels-Bogen 1
80992 München
Deutschland

fon ..: +49 89 97007128
web ..: http://www.tufin.com
email : centeusales@tufin.com

Als Pionier bei der Orchestrierung von Sicherheitsrichtlinien automatisiert und beschleunigt Tufin Technologies Änderungen an der Netzwerkkonfiguration unter Einhaltung von Sicherheit und Compliance. Die preisgekrönte Tufin Orchestration Suite gibt IT- und Security-Verantwortlichen die Möglichkeit, Sicherheitsrichtlinien in komplexen Unternehmensnetzwerken mit Geräten verschiedener Hersteller flexibel durchzusetzen. Die Lösung erkennt die gesamte Netzwerktopologie und erstellt Regeln für alle von einer Änderung betroffenen Komponenten, implementiert diese automatisch oder schlägt sie dem Security-Verantwortlichen zur manuellen Implementierung vor.

Die Tufin Orchestration Suite besteht aus SecureTrack für die zentrale Verwaltung von Firewalls, Routern, Switches oder Lastverteilern, SecureChange für die Automatisierung von Änderungsprozessen in der Netzwerksicherheit unter Berücksichtigung von Compliance-Richtlinien und SecureApp für die Initiierung von Infrastruktur-Veränderungen durch die Eigentümer von Anwendungen. Die Orchestration Suite ermöglicht es, Zeit- und Kostenaufwand von Netzwerkänderungen um bis zu 80 Prozent zu reduzieren. Tufin Technologies wurde 2005 gegründet und betreut mit seinen Niederlassungen in Nordamerika, Europa und im asiatisch-pazifischen Raum Kunden in über 50 Ländern. Für die DACH-Region ist die Tufin Software Germany GmbH in München zuständig.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com/tufin
email : tufin@prolog-pr.com