Strona główna / Bezpieczeństwo / TUFIN: zapory sieciowe nowej generacji
czwartek 15 wrzesień 2011 | Robert Kamiński
TUFIN: zapory sieciowe nowej generacji
Zapory sieciowe nowej generacji mają wiele zalet w porównaniu z tradycyjnymi, ale wprowadzają też dodatkowy poziom złożoności. Rozwiązanie firmy Tufin umożliwia skonfigurowanie i wdrożenie polityk opartych na danych o użytkownikach i aplikacjach.

Najnowsza wersja 6.0 nagradzanego pakietu Tufin Security Suite (TSS), łączy  w sobie sztandarowy produkt do zarządzania zmianami zapór sieciowych i zapewnia zgodność z normami i przepisami, SecureTrack™, oraz rozwiązanie do bezpiecznej automatyzacji zarządzania i dokumentowania procesów zmian zabezpieczeń SecureChange™.

Wersja 6.0 pakietu jest zgodna z tradycją innowacyjności firmy Tufin. Dużym krokiem naprzód jest możliwość konfiguracji i egzekwowania polityk zapór sieciowych nowej generacji firmy Palo Alto Networks, a także Topology Intelligence — funkcja graficznej prezentacji  topologii sieciowej z obsługą nieograniczonej liczby urządzeń. Wszechstronne rozwiązanie Topology Intelligence umożliwia administratorom sieci natychmiastowe ustalenie, które zmiany polityk zapewnią najbardziej efektywną ścieżkę pomiędzy dowolnym wybranym źródłem i miejscem docelowym w sieci.

Cieszymy się z przełomowych funkcji jakie oferuje TSS 6.0 — powiedział Paweł Marciniak, Dyrektor regionalny firmy Tufin Technologies. Nasz nowy produkt zmniejsza koszty i nakłady pracy administratorów związane z przechodzeniem na zapory sieciowe nowej generacji i zarządzaniem nimi.

Najważniejsze nowości w pakiecie TSS 6.0 to między innymi:

  • Lepsza obsługa zapór sieciowych nowej generacji: TSS 6.0 umożliwia głębszą integrację usług katalogowych w kontekście użytkowników i aplikacji, obsługuje wielowymiarowe zapytania dotyczące analizy polityk na podstawie użytkowników i aplikacji, a także umożliwia konfigurację polityk i raportów zgodności, takich jak czarne listy („balcklists”) i białe listy („whitelists”) dotyczące użytkowników i aplikacji. W ten sposób firma Tufin oferuje pierwsze rozwiązanie do zarządzania cyklem życia zabezpieczeń sieci IP, które umożliwia przejście od monitorowania do prewencyjnego zarządzania zaporami sieciowymi nowej generacji.
  • Możliwości dostarczania lepszych informacji o topologii sieci są wbudowane w kilka najważniejszych komponentów TSS. Dzięki temu administratorzy zabezpieczeń mogą używać polityk zabezpieczeń jako strategicznych narzędzi do kontroli ruchu sieciowego za pośrednictwem dynamicznej mapy wszystkich urządzeń i stref w sieci.
  • Raporty o konfiguracji urządzeń Cisco: funkcja Device Configuration Report pakietu TSS została opracowana specjalnie z myślą o routerach i przełącznikach Cisco. Umożliwia ona sprawdzanie typowych ustawień zabezpieczeń oraz błędów konfiguracji o znaczeniu krytycznym dla całościowego bezpieczeństwa urządzeń i sieci. Raport zgodny z zasadami CIS IOS Benchmark i przewodnikiem Router Security Configuration Guide Agencji Bezpieczeństwa Narodowego USA umożliwia sprawdzanie wielu typowych ustawień zabezpieczeń, w tym ustawień SNMP, uwierzytelniania, NTP, dziennika systemu, zbędnych usług i innych.
  • Udoskonalona, graficzna funkcja doradzająca zmiany oraz przedstawiająca zalecenia związane ze sprzętem określonych producentów wykorzystuje rozwiązanie Network TopologyIntelligence firmy Tufin do graficznego przedstawiania reguł polityk wraz z pełnymi ścieżkami dostępu pomiędzy dowolnymi źródłami i punktami docelowymi. Przedstawia ona administratorom zabezpieczeń zalecenia dotyczące konfiguracji urządzeń poszczególnych producentów, które występują na ścieżkach dostępu. Dzięki temu administratorzy mogą dużo łatwiej i szybciej wprowadzać prawidłowe zmiany.
  • Udoskonalona funkcja dokumentacji reguł i odnawiania certyfikatów obejmuje teraz także alerty i zaplanowane raporty dotyczące wygasających reguł, właścicieli reguł i innych aspektów dokumentacji.
  • Rozbudowany interfejs programistyczny (API) do rozbudowy SecureChange umożliwia menedżerom ds. zabezpieczeń dostosowanie przepływów pracy związanej z obsługą zgłoszeń serwisowych oraz integrację z dodatkowymi systemami. Nowe funkcje API obejmują możliwość wykonywania skryptów pomiędzy etapami przepływu pracy, przesyłanie zgłoszeń serwisowych pocztą e-mail, a także otwieranie zgłoszeń z systemów zewnętrznych.
  • Lepsza obsługa warunkowych przepływów pracy obejmuje więcej opcji definiowania nawet najbardziej złożonych scenariuszy przepływu zmian. Przepływy pracy mogą obejmować polecenie pominięcia kroków w określonych warunkach lub automatycznego ich wykonania. Można na przykład automatycznie przeprowadzić analizę ryzyka, a w zależności od poziomu ryzyka może być wymagany etap zatwierdzenia.
  • Wysoka dostępność („high availability”): rozwiązanie Tufin Security Suite można teraz skonfigurować pod kątem wysokiej dostępności. W ten sposób zapewnia się ciągłą synchronizację active / standby  serwera TSS. Serwer standby  można wdrożyć lokalnie lub w geograficznie odległych centrach obliczeniowych.
  • Urządzenie T-80: najnowsza pozycja z rodziny urządzeń firmy Tufin jest przeznaczona specjalnie dla małych centrów obliczeniowych oraz do wdrożeń rozproszonych.
  • Rozbudowana obsługa wielu podmiotów: w ślad za obsługą wielu domen w rozwiązaniu SecureTrack rozwiązanie SecureChange także obsługuje wiele domen oraz podmiotów. Usługodawcy i duże przedsiębiorstwa mogą bezpiecznie zarządzać żądaniami zmian z różnych działów biznesowych i centrów obliczeniowych lub od różnych klientów. SecureChange automatycznie kojarzy każde żądanie zmian z odpowiednim kontekstem domenowym i zapewnia pełną segregację danych pomiędzy domenami. Każdy wnioskodawca widzi tylko urządzenia i obiekty z domen, do których należy.

 

Informacje o firmie Tufin Technologies

Tufin™ jest wiodącym dostawcą rozwiązań do zarządzania cyklem życia zabezpieczeń sieciowych. Dzięki tym rozwiązaniom firmy mogą ekonomicznie zarządzać polityką bezpieczeństwa sieci, spełniać wymogi prawne oraz minimalizować ryzyko związane z informatyką. Przy użyciu zdobywającego nagrody pakietu Tufin Security Suite zespoły zajmujące się bezpieczeństwem skutecznie zarządzają działaniem zapór sieciowych oraz wykonują audyty oraz dokonują ocen ryzyka w czasie o połowę krótszym. Założona w roku 2005 przez wiodących specjalistów od zapór sieciowych i systemów biznesowych firma Tufin obsługuje ponad 800 klientów z różnych branż, takich jak telekomunikacja, usługi finansowe, energetyka, transport czy farmacja. Firma Tufin współpracuje z czołowymi producentami sprzętu i oprogramowania, takimi jak Check Point, Cisco, Juniper Networks, Palo Alto Networks, Fortinet, F5, Blue Coat, McAfee oraz BMC Software i jest znana z innowacyjności technicznej oraz zaangażowania w obsługę klientów.

 

 

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej