Security für Firewalls – Tufin startet neue Orchestration Suite Version R15-1

In der neuen Version R15-1 der Tufin Orchestration Suite präsentiert Tufin neue Features wie einen Security Policy Browser und erweitert die Einbindung für Amazon Web Services und Palo Alto Firewalls.

Heterogene Plattformen wie Cisco, Check Point oder Juniper können von der Orchestration Suite verwaltet werden und einheitliche Policy-Änderungen zeitgleich auf verschiedenen Systemen durchgeführt werden. Ob klassisch, virtuell oder Cloud-basiert, Netzwerke können zentral über eine Software verwaltet, gesteuert und überwacht werden.

Für Amazon Web Services (AWS) ermöglicht Tufin einen Überblick über Public Cloud Lösungen und die bestehenden Installationen. Dabei wurde die Überwachung und automatisierte Umsetzung von Security-Policys auf Virtual Private Clouds (VPC) erweitert. Nachverfolgung von Änderungen, Reporting und Verwaltung von Sicherheitsgruppen bieten die Möglichkeit Security Policys auch hier konsequent umzusetzen. Tufin ermöglicht es Software-defined Firewall Policys anzuwenden und benutzt REST-konforme APIs um Policys auf Check Point, Cisco und Juniper zu verwalten.
Tufin hat die Unterstützung von Changes für Palo Alto Networks Plattformen um automatisierte Change-Vorschläge auf Basis von Applikations-Namen (App-ID) erweitert. Somit werden Änderungen in den Firewall-Konfigurationen nicht mehr, wie bisher in der Industrie üblich, beispielsweise auf Basis von einzelnen Ports oder bestimmten Services vorgenommen, sondern nun spezifisch für die jeweilige Applikation, eingebettet in die ihr zugewiesenen Rechte im Netzwerk. Dadurch werden nun nicht mehr das Ausführen weiterer Applikationen tangiert, die beispielsweise dieselben Services benutzen.

Security Policy Browser für zentrale Verwaltung heterogener und überlappender Netzwerke

Netzwerkzusammenschlüsse und die Verknüpfung heterogener Netzwerke über Schnittstellen führt häufig zu einer Fragmentierung des Sicherheitskonzepts. Als erster Anbieter unterstützt Tufin in der neuen Orchestration Suite Version R15-1 daher eine Applikationsverwaltung für überlappende IP-Bereiche. Ein eigener Security Policy Browser dient dazu, Sicherheitsregeln und -Einstellungen in verschiedenen Security-Komponenten zu suchen, auszulesen und zusammenzufassen.

Sicherheit braucht kurze Reaktionszeiten

“Mehr und mehr ist aktiver Datenschutz im öffentlichen Bewusstsein als oberste Pflicht von Unternehmen angekommen”, erläutert Andreas Belkner von Tufin Deutschland. “Selbst vom öffentlichen Druck unbeeindruckte IT-Entscheider stehen vor der Herausforderung, Anpassungszeiten in Netzwerken zu reduzieren und das Risiko menschlichen Versagens so gering wie nur eben möglich zu halten. Nachdem lange Zeit Security-Belange entkoppelt von Fragen der Benutzerfreundlichkeit behandelt wurden, erkennen Sicherheitsexperten zunehmend die Problematik dieser strikten Trennung. Die Wirksamkeit jedes Sicherheitskonzepts ist abhängig von der konsequenten Umsetzung all seiner Anforderungen. Wer einen IT-administrativ tätigen Mitarbeiter ganz allein für die Einhaltung der Richtlinien verantwortlich macht, verschließt die Augen vor der wichtigsten Einsicht im Firewall-Management: Nur was simpel und praktisch umzusetzen ist, wird genutzt. Nur was genutzt wird, kann überhaupt sicher sein. Am Ende entscheidet die Usability darüber, ob Maßnahmen sinnvoll ineinandergreifen oder ob Mitarbeiter von umständlichen Lösungen ausgebremst auf riskante Alternativen ausweichen.”

“Die Sicherung unternehmenseigener Netzwerke gestaltet sich immer komplexer, während auf der anderen Seite der Druck steigt, über agiles Handeln und häufige Modifikationen an Netzwerk und Programmen konkurrenzfähig zu bleiben”, gibt Ofer Or, Vice President Produkte bei Tufin, zu bedenken. “An den heutigen, stark heterogenen Netzwerkumgebungen – diverse Kombinationen von physischen, virtuellen und Cloud-Komponenten – erfolgen manuelle Eingriffe mittlerweile auf Kosten der Sicherheit. Das System wird zwangsläufig entweder schwerfällig oder unsicher. Mit automatisierten Lösungen wie der Tufin Orchestration Suite müssen Unternehmen weder bei flexibler Anpassung noch bei der Einhaltung strenger Sicherheitsrichtlinien Abstriche machen.”

Über:

Tufin Software Germany GmbH
Herr Andreas Belkner
Agnes-Pockels-Bogen 1
80992 München
Deutschland

fon ..: +49 89 97007128
web ..: http://www.tufin.com
email : centeusales@tufin.com

Als Pionier bei der Orchestrierung von Sicherheitsrichtlinien automatisiert und beschleunigt Tufin Technologies Änderungen an der Netzwerkkonfiguration unter Einhaltung von Sicherheit und Compliance. Die preisgekrönte Tufin Orchestration Suite gibt IT- und Security-Verantwortlichen die Möglichkeit, Sicherheitsrichtlinien in komplexen Unternehmensnetzwerken mit Geräten verschiedener Hersteller flexibel durchzusetzen. Die Lösung erkennt die gesamte Netzwerktopologie und erstellt Regeln für alle von einer Änderung betroffenen Komponenten, implementiert diese automatisch oder schlägt sie dem Security-Verantwortlichen zur manuellen Implementierung vor.

Die Tufin Orchestration Suite besteht aus SecureTrack für die zentrale Verwaltung von Firewalls, Routern, Switches oder Lastverteilern, SecureChange für die Automatisierung von Änderungsprozessen in der Netzwerksicherheit unter Berücksichtigung von Compliance-Richtlinien und SecureApp für die Initiierung von Infrastruktur-Veränderungen durch die Eigentümer von Anwendungen. Die Orchestration Suite ermöglicht es, Zeit- und Kostenaufwand von Netzwerkänderungen um bis zu 80 Prozent zu reduzieren. Tufin Technologies wurde 2005 gegründet und betreut mit seinen Niederlassungen in Nordamerika, Europa und im asiatisch-pazifischen Raum Kunden in über 50 Ländern. Für die DACH-Region ist die Tufin Software Germany GmbH in München zuständig.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com/tufin
email : tufin@prolog-pr.com