Tufin stellt neue Version seiner Orchestration Suite vor

München – Tufin Technologies, Marktführer bei der Orchestrierung von Sicherheitsrichtlinien, hat die Version 14.1 seiner Tufin Orchestration Suite vorgestellt. Wesentliche Neuerungen sind die Unified Security Policy für ein verbessertes Change Management, die automatische Wiederherstellung von Netzwerk-Verbindungen für Applikationen nach Fehlkonfigurationen und die automatische Provisionierung der neuen ACLs auf Cisco-Routern. Zudem unterstützt Tufin über eine Kooperation mit Puppet Labs nun auch hostbasierte Firewalls auf Basis von iptables.

Die Tufin Orchestration Suite ermöglicht es, Sicherheitsrichtlinien und Compliance Anforderungen zentral zu verwalten und Änderungen an der Konfiguration von Firewalls, Routern und Lastverteilern unter Berücksichtigung dieser Richtlinien automatisiert durchzuführen und zu dokumentieren. Dadurch werden Konfigurationsänderungen erheblich beschleunigt und Ausfallzeiten durch Fehlkonfigurationen deutlich reduziert. Zudem ist so die Einhaltung der Sicherheitsrichtlinien jederzeit gewährleistet und durchgesetzt. Die Tufin Orchestration Suite unterstützt Infrastrukturkomponenten von namhaften Unternehmen wie Cisco, Checkpoint, Juniper, Fortinet, Palo Alto und anderen und eignet sich daher besonders für den Einsatz in komplexen Multivendor-Netzwerken.

Orchestrierung von Sicherheitsrichtlinien

Die Orchestrierung von Sicherheitsrichtlinien ist ein neues Modell für die automatisierte Implementierung von Änderungen innerhalb von Netzwerkinfrastrukturen. Mit diesem Ansatz können Unternehmen Veränderungsprozesse in ihrem Netzwerk automatisieren und so die Bereitstellung von Applikationen und Services beschleunigen. Ziel von Tufin ist es, die Agilität der IT-Sicherheit an den schnellen Wandel innerhalb bestehender IT-Architekturen anzupassen.

„In unserer heutigen IT-Welt werden Server innerhalb von Minuten automatisch migriert oder virtualisiert, und neue Anwendungen werden schneller ausgerollt als je zuvor“, sagt Georgeta Toth, Regional Sales Director DACH bei Tufin Technologies aus München. „Doch was hilft das, wenn die IT Security eine Woche braucht, um die erforderlichen Änderungen an der Netzwerkkonfiguration vorzunehmen? Gerade in komplexen Netzwerken ist ja oft nicht einmal klar, welche Infrastrukturkomponenten überhaupt betroffen sind.“

Agilität für die IT Security

Mit der Tufin Orchestration Suite steht den IT- und Sicherheitsverantwortlichen nun eine Lösung zur Verfügung, die die gesamte Netzwerktopologie erkennt und daher Regeln für alle von einer Änderung betroffenen Komponenten erstellen und automatisch implementieren oder dem Sicherheitsverantwortlichen zur manuellen Implementierung vorschlagen kann. Zudem können Änderungen zunächst simuliert und auf ihre Auswirkungen getestet werden, bevor sie tatsächlich ausgerollt werden. Die Lösung analysiert und optimiert ferner das gesamte Regelwerk und stellt die Konformität mit internen und externen Richtlinien sicher. Mit der Unified Security Policy ist die Suite in der Version 14.1 nun auch in der Lage, die Segmentierung des Netzwerks zentral zu definieren, zu verwalten und zu überwachen und Berechtigungen für den zonenübergreifenden Verkehr zu setzen.

Die Tufin Orchestration Suite 14.1 besteht aus drei aufeinander aufbauenden Technologien, die separat lizensiert werden können. Basis der Suite ist SecureTrack, das die zentrale Verwaltung von Firewalls, Routern, Switches und Lastverteilern ermöglicht. SecureChange nutzt die Services von SecureTrack und automatisiert Änderungsprozesse an diesen Infrastrukturkomponenten unter Berücksichtigung der hinterlegten Richtlinien. SecureApp schließlich erleichtert die Kooperation zwischen Sicherheits- und Applikationsverantwortlichen und ermöglicht letzteren, auch ohne Kenntnis der Infrastruktur die für ihre Applikationen erforderlichen Veränderungen zu initiieren.

Quelle: Tufin Software Germany GmbH