Kombination aus Tufin und Cisco

Compliance-Bewertung und Policy-Bereitstellung automatisieren

Integration der Tufin Orchestration Suite in Cisco Tetration Analytics

Letzte Woche hat Tufin auf der Cisco Live in Las Vegas (26.06. – 29.06.2017), die Integration der Orchestration Suite in die Cisco Tetration Analytics 2.0 vorgestellt. Unternehmen erhalten somit eine Lösung an die Hand, mit der sie die komplexe Verwaltung von dynamischen Anwendungsumgebungen vereinfachen können.

Die Tufin Orchestration Suite integriert sich mit Cisco Firewalls, Routern, SDN-Plattformen wie Cisco ACI und Cisco SD Access, sowie mit den Public Cloud Plattformen. Der Unternehmenskunde erhält dadurch eine umfassende Sichtbarkeit und Kontrolle über alle Sicherheitsrichtlinien in seinen heterogenen Netzwerken. Durch die automatisierte Compliance-Bewertung und die anschließende, ergebnisbezogene Aktualisierung aller Sicherheitsrichtlinien im gesamten heterogenen Netzwerk, kann die Beibehaltung der Geschäftskontinuität erleichtert werden. Diese führt zu einer enormen Entlastung bei den Netzwerksicherheitsteams.

Moderne Rechenzentren müssen dynamisch sein. Ausgestattet mit Virtualisierungstechnologien, Containeradaptionen und mobilen Workloads, kann eine schnelle Bereitstellung von Anwendungen ermöglicht werden. Dabei werden aber auch die Kommunikationsmuster zwischen den Anwendungskomponenten permanent verlagert, das zu einer neuen Herausforderung in der Durchsetzung von skalierbaren Sicherheitsmodellen führt.

Wie funktioniert das Zusammenspiel?

Cisco Tetration analysiert zunächst die Netzwerkströme und erzeugt eine Übersicht der Anwendungsabhängigkeiten. Diese Liste wird von Tufin aufgenommen und mit der Compliance, basierend auf Unternehmens- und Industriestandards, überprüft. Anschließend werden die relevanten Sicherheitsrichtlinien automatisch über das Netzwerk und die Cloud-Plattformen angepasst und aktualisiert. Das Ergebnis ist eine aktuelle Sichtbarkeit und umfassende Kontrolle über alle Security Policies für die eingesetzten Applikationen. Dies führt zu einer permanenten Einhaltung der Business Continuity. Dieser Lösungsansatz kommt besonders bei der Anwendungsbereitstellung oder Migration in großen Hybrid-Cloud-Rechenzentren zum Tragen.

Vorteile durch der Kombination beider Lösungen:

  • Vollständige Visualisierung der Netzwerksicherheit und Konnektivität in komplexen, hybriden Umgebungen
  • Automatische Identifizierung der Anwendungsverbindungen durch Nutzung der Netzwerkflussdaten
  • Automatisierte Prüfung und Durchsetzung der Application-Compliance, basierend auf Sicherheitsstandards und Industrievorschriften
  • Beschleunigung der Anwendungsmigration durch automatisiertes Change-Management
  • Reduzierung von Komplexität und Verwaltung der Sicherheitsrichtlinien
  • Erweiterung der Mikrosegmentierung über Hybridnetze
  • Reduktion bei Zeit und Aufwand für das Auditing und Compliance-Bewertung
  • Entlastung des Netzwerksicherheitsteams
  • Sichtbare Sicherheit und Konnektivität über Cloud und On-Premise-Infrastrukturen
  • Vereinfachte Konnektivitäts-Analyse und Fehlersuche
  • Umfassende Kontrolle mit einer einheitlichen Konsole über traditionelle Netzwerke und Firewalls, SDN-Plattformen und Cloud-Plattformen

Unterschiede zu bestehenden Ansätzen

Viele herkömmliche Ansätze zur Datenerfassung, -analyse und -korrelation bieten nicht die gesamte Rechenzentrumskala, die benötigt wird, um heutige Sichtbarkeits-, Sicherheits- und Forensik-Anforderungen zu erfüllen.

Skalierbare Datenerfassung

Viele Unternehmen verwenden alte Werkzeuge um konsistente Telemetrie-Informationen zu sammeln. Dadurch kann die Erfassung der Telemetrie-Daten nicht skaliert werden. Daten werden zudem aus unterschiedlichen Quellen gezogen, beispielsweise aus Syslogs, Cisco Netflow, sampling Flows, etc… Die führt zu einer Inkonsistenz der Telemetrie-Daten. Blind Spots in Netzwerken, die typischerweise im Verkehr zwischen virtuellen Maschinen und über VLANs auftreten, werden nicht erkannt und behindern die Sichtbarkeit und Forensik.

Echtzeit-Analyse und Korrelation

Die meisten Tools sind dem enormen Datenvolumen, das durch die modernen Rechenzentren fließt, nicht mehr gewachsen. Eine umfassende Echtzeit-Analyse findet nicht mehr statt. Die beschränkte Anwendungsleistung und die nicht durchgängige Aggregation der Daten, führt zu einer mangelnden Korrelation der unterschiedlichen Anwendungsfälle. Die Kunden benötigen fortgeschrittene Ressourcen zur Datenerhebung und müssen unterschiedliche Algorithmen implementieren, um viele Anwendungsfälle unterstützen zu können. Dieser Ansatz ist teuer, umständlich und kompliziert zu pflegen.

Bewertung der Verkehrsströme

Um beurteilen zu können, ob der Datenfluss mit der Compliance der Applikationen übereinstimmt, benötigt man eine zentrale Sicherheitspolitik, die sich über das gesamte, dynamische Hybridnetzwerk definieren und durchsetzen lässt, ohne dabei die Einhaltung der Industrievorschriften und Sicherheitsstandards zu gefährden.

Die Kombination aus der Cisco Tetration Analytics 2.0-Plattform zusammen mit der Tufin Orchestration Suite R17.1 GA liefert den Unternehmen genau die fehlenden Komponenten, die zu einer erfolgreichen Weiterentwicklung in diesem stark dynamischen Segment notwendig sind.