Security für Firewalls - Tufin launches neue Orchestration Suite Version R15-1

In der neuen Version R15-1 der Tufin Orchestration Suite präsentiert Tufin neue Features wie einen Security Policy Browser und erweitert die Einbindung für Amazon Web Services und Palo Alto Next Generation Firewalls.
Heterogene Plattformen wie Cisco, Check Point oder Juniper können von der Orchestration Suite verwaltet werden und einheitliche Policy-Änderungen zeitgleich auf verschiedenen Systemen durchgeführt werden. Ob klassisch, virtuell oder Cloud-basiert, Netzwerke können zentral über eine Software verwaltet, gesteuert und überwacht werden.

Für Amazon Web Services (AWS) ermöglicht Tufin einen Überblick über Public Cloud Lösungen und die bestehenden Installationen. Dabei wurde die Überwachung und automatisierte Umsetzung von Security-Policys auf Virtual Private Clouds (VPC) erweitert. Nachverfolgung von Änderungen, Reporting und Verwaltung von Sicherheitsgruppen bieten die Möglichkeit Security Policys auch hier konsequent umzusetzen. Tufin ermöglicht es Software-defined Firewall Policys anzuwenden und benutzt REST-konforme APIs um Policys auf Check Point, Cisco und Juniper zu verwalten.
Tufin hat die Unterstützung von Changes für Palo Alto Networks Plattformen um automatisierte Change-Vorschläge auf Basis von Applikations-Namen (App-ID) erweitert. Somit werden Änderungen in den Firewall-Konfigurationen nicht mehr, wie bisher in der Industrie üblich, beispielsweise auf Basis von einzelnen Ports oder bestimmten Services vorgenommen, sondern nun spezifisch für die jeweilige Applikation, eingebettet in die ihr zugewiesenen Rechte im Netzwerk. Dadurch werden nun nicht mehr das Ausführen weiterer Applikationen tangiert, die beispielsweise dieselben Services benutzen.

Tufin Orchestration Suite

Security Policy Browser für zentrale Verwaltung heterogener und überlappender Netzwerke

Netzwerkzusammenschlüsse und die Verknüpfung heterogener Netzwerke über Schnittstellen führt häufig zu einer Fragmentierung des Sicherheitskonzepts. Als erster Anbieter unterstützt Tufin in der neuen Orchestration Suite Version R15-1 daher eine Applikationsverwaltung für überlappende IP-Bereiche. Ein eigener Security Policy Browser dient dazu, Sicherheitsregeln und -Einstellungen in verschiedenen Security-Komponenten zu suchen, auszulesen und zusammenzufassen.

Sicherheit braucht kurze Reaktionszeiten

“Mehr und mehr ist aktiver Datenschutz im öffentlichen Bewusstsein als oberste Pflicht von Unternehmen angekommen”, erläutert Andreas Belkner von Tufin Deutschland. “Selbst vom öffentlichen Druck unbeeindruckte IT-Entscheider stehen vor der Herausforderung, Anpassungszeiten in Netzwerken zu reduzieren und das Risiko menschlichen Versagens so gering wie nur eben möglich zu halten. Nachdem lange Zeit Security-Belange entkoppelt von Fragen der Benutzerfreundlichkeit behandelt wurden, erkennen Sicherheitsexperten zunehmend die Problematik dieser strikten Trennung. Die Wirksamkeit jedes Sicherheitskonzepts ist abhängig von der konsequenten Umsetzung all seiner Anforderungen. Wer einen IT-administrativ tätigen Mitarbeiter ganz allein für die Einhaltung der Richtlinien verantwortlich macht, verschließt die Augen vor der wichtigsten Einsicht im Firewall-Management: Nur was simpel und praktisch umzusetzen ist, wird genutzt. Nur was genutzt wird, kann überhaupt sicher sein. Am Ende entscheidet die Usability darüber, ob Maßnahmen sinnvoll ineinandergreifen oder ob Mitarbeiter von umständlichen Lösungen ausgebremst auf riskante Alternativen ausweichen.”

Andreas Belkner, Channel Manager DACH Tufin

“Die Sicherung unternehmenseigener Netzwerke gestaltet sich immer komplexer, während auf der anderen Seite der Druck steigt, über agiles Handeln und häufige Modifikationen an Netzwerk und Programmen konkurrenzfähig zu bleiben”, gibt Ofer Or, Vice President Produkte bei Tufin, zu bedenken. “An den heutigen, stark heterogenen Netzwerkumgebungen – diverse Kombinationen von physischen, virtuellen und Cloud-Komponenten – erfolgen manuelle Eingriffe mittlerweile auf Kosten der Sicherheit. Das System wird zwangsläufig entweder schwerfällig oder unsicher. Mit automatisierten Lösungen wie der Tufin Orchestration Suite müssen Unternehmen weder bei flexibler Anpassung noch bei der Einhaltung strenger Sicherheitsrichtlinien Abstriche machen.”

Verfügbarkeit und weitere Informationen

Die Aktuelle Version R15-1 der Tufin Orchestration Suite ist ab sofort verfügbar. Partner und Kunden von Tufin werden über Webcasts in die Neuerungen eingeführt.
www.tufin.com/products-solutions/products/orchestration-suite