Tufin Orchestration Suite ™ Orchestrierung von Sicherheitsrichtlinien in physischen Netzwerken und hybriden Cloud‑Umgebungen Netzwerksicherheit als Herausforderung Heutzutage sehen sich Unternehmen mehr Herausforderungen in Bezug auf ihre Netzwerksicherheit gegenüber als je zuvor. Immer wieder stehen komplexe Cyberangriffe in den Schlagzeilen. Netzwerke nehmen stetig an Komplexität zu und erfordern kontinuierliche Anpassungen. Sicherheitsteams müssen der zunehmenden Modernisierung und den wachsenden Geschäftsanforderungen gerecht werden: Unterstützung von Anwendungsteams, Migration von Rechenzentren, Behebung von Konnektivitätsproblemen, Vorbereitung auf Audits usw. Zudem werden Pläne für IT-Transformationsinitiativen zu Virtualisierung, Cloud und SDN implementiert. Diese Herausforderungen sind zweifelsohne selbst für die fähigsten IT-Sicherheitsteams nur schwer zu meistern. Wie können ITAbteilungen diese Schwierigkeiten also bewältigen? Tufin Orchestration Suite™ Die Tufin Orchestration Suite™ ist eine umfassende Lösung zur Verwaltung der Netzwerksicherheit, die für Transparenz sorgt und Funktionen zur Änderungsverfolgung sowie zur Analyse und Prüfung von Firewall-Richtlinien, Netzwerkgeräten und Cloud-Plattformen bietet. Darüber hinaus ermöglicht die Lösung die automatisierte Verwaltung von Änderungen an Firewalls sowie die Verwaltung der Anwendungskonnektivität. Sie sorgt für eine zuverlässige Sicherheitsstrategie, eine schnelle Servicebereitstellung und die Einhaltung gesetzlicher Vorschriften über alle Unternehmensplattformen hinweg. Vorteile Eine Zentrale Oberfläche zur Verwaltung von Sicherheitsrichtlinien für Netzwerk-Firewalls, private und öffentliche Clouds Größere Sicherheit, Compliance und Agilität durch Automatisierung von Änderungen an Firewalls Optimierte Sicherheitsrichtlinien Verkleinerung der Angriffsfläche zum Schutz vor Cyberbedrohungen Hohe Geschäftskontinuität dank geringerer Ausfallzeiten bei Netzwerk und Anwendungen Lückenlose Compliance mit Unternehmens- und Branchenvorschriften Welche Anforderungen hat Ihr Unternehmen? • • • • • • • • • Verwaltung der Anwendungskonnektivität Cloud-Sicherheit Migration und Konsolidierung von Rechenzentren Verwaltung von Sicherheits- und FirewallRichtlinien Automatisierung von Änderungen an der Netzwerksicherheit Netzwerksegmentierung Netzwerktransparenz Compliance Risikoverwaltung Jüngste Auszeichnungen Tufin Orchestration Suite Anwendungskonnektivität Sicherheit und Compliance Netzwerk- und Sicherheits automatisierung REST-konforme APIs ™ IT-Servicemanagement Scripting und Automatisierung Drittsysteme Abstraktionsschicht Physische Netzwerke Firewalls und NGFWs Sicherheitsgruppen Private Cloud Öffentl. Cloud Sicherheit und Compliance Zentrale Verwaltung von Sicherheitsrichtlinien in physischen und softwaredefinierten Rechenzentren sowie hybriden Cloud-Umgebungen In der komplexen heterogenen IT-Umgebung von heute ist eine zentrale Anzeige der Sicherheitsrichtlinien über alle Plattformen sowie physischen, virtuellen und Cloud-Umgebungen hinweg unverzichtbar. Die Tufin Orchestration Suite unterstützt alle gängigen Enterprise- und Next-Generation-Firewalls (NGFW) sowie Netzwerkgeräte wie Switches, Router und Lastverteiler. Zudem bietet sie Unterstützung für softwaredefinierte Rechenzentren (SDDCs) und führende Cloud-Plattformen. Mit dieser Lösung erhalten Sie eine zentrale Oberfläche zur Prüfung und Verwaltung sämtlicher Sicherheitsrichtlinien über all diese Plattformen hinweg. Tufin verfolgt plattformübergreifend sämtliche Richtlinien- und Netzwerkänderungen und bietet so eine präzise, aktuelle Ansicht des Sicherheitsniveaus im Netzwerk. Darüber hinaus stellt Tufin Empfehlungen zur Richtlinienoptimierung sowie erweiterte Tools für Netzwerk- und Sicherheitsteams bereit. Zentrale Oberfläche für die Verwaltung der Netzwerksicherheit Ständige Compliance und Audit-Bereitschaft Die Tufin Orchestration Suite verhilft Unternehmen zu lückenloser Compliance mit Unternehmensrichtlinien und gesetzlichen Standards wie SOX, PCI DSS, HIPAA und NERC CIP. Mit Tufin können Sie Ihre PCI-Zonen und CyberAssets bestimmen und im Handumdrehen Compliance-Berichte erstellen, die spezifische Anforderungen mit Ihren tatsächlichen Firewall-Regeln abgleichen und stützende Belege für die sichere Konfiguration und geschäftliche Notwendigkeit liefern. Tufin kümmert sich bei Bedarf auch um bewährte Abhilfemaßnahmen und das Ausnahmenmanagement. Audit-Bereitschaft dank anpassbarem Compliance-Bericht für PCI DSS Orchestrierung von Sicherheitsrichtlinien in physischen Netzwerken und hybriden Cloud-Umgebungen Dank automatisiertem Prüfpfad und anpassbaren Workflows wird für Compliance mit Rahmenwerken für das Änderungsmanagement gesorgt, wie ITIL, COBIT und ISO 27001. Tufin gleicht jede Zugangsanfrage und jede Richtlinienänderung vor der Freigabe und nach der Implementierung mit ComplianceRichtlinien ab. Das Compliance Dashboard zeigt den aktuellen Status und erstellt anpassbare Berichte, was die Vorbereitungszeit für Audits erheblich verkürzt. Softwaredefinierte Rechenzentren und Cloud-Sicherheit Bereits 75 Prozent aller Unternehmen nutzen private, öffentliche und hybride Cloud-Technologien. Sicherheitsexperten müssen deshalb nun geeignete Prozesse und Verfahren implementieren, um zu verhindern, dass Unternehmen durch diese neuen Plattformen potenziellen Cyberbedrohungen ausgesetzt sind. Die Tufin Orchestration Suite verwaltet herkömmliche Firewalls und vor Ort installierte Next-Generation-Firewalls sowie Sicherheitsgruppen und Instanzen Ihrer ausgewählten hybriden Cloud-Diensteanbieter, darunter VMWare NSX, AWS und OpenStack. Mit Tufin können Sie die Verwaltung über eine einzige Konsole automatisieren und vereinfachen sowie im gesamten Unternehmen für lückenlose Sicherheit und Compliance sorgen. Richtlinienoptimierung, Netzwerksegmentierung und eine kleinere Angriffsfläche Viele der jüngst bekannt gewordenen Cyberbedrohungen haben Schwachstellen in unzureichend geschützten Netzwerken ausgenutzt, um sich dort auszubreiten und Zugang zu ihrem Ziel zu verschaffen. Ein stark segmentiertes Netzwerk kann eine Ausbreitung verhindern und viele dieser Angriffe isolieren. Firewalls am Perimeter sowie interne Firewalls sollten so konfiguriert werden, dass die geschäftliche Konnektivität beschränkt und gesichert wird. Dazu sollten Netzwerksegmente und Sicherheitszonen eingerichtet sowie nach Möglichkeit eine Mikrosegmentierung vorgenommen werden. Durch die Optimierung von Firewall-Richtlinien verkleinert Tufin die Angriffsfläche. Tufin erkennt ungenutzte, verborgene, irrelevante und abgelaufene Regeln und Objekte, die ohne Beeinträchtigung des Geschäftsbetriebs entfernt werden können. Die Lösung kennzeichnet zudem Regeln, die riskant sind, gegen Zonensegmentierungsrichtlinien verstoßen oder im Widerspruch zu Best Practices stehen. Mit Unified Security Policy™ von Tufin können Netzwerk- und Sicherheitsteams die Netzwerksegmentierung effektiv mithilfe einer zentralen, zonenbasierten Sicherheitsrichtlinie verwalten, die auf das gesamte Netzwerk und alle Plattformen angewendet werden kann. Automatisierung von Netzwerkund Sicherheitsänderungen Zonenbasierte, konsistente Sicherheitspolitik Netzwerktopologie Aufgrund wiederholter Technologie-Upgrades und der Weiterentwicklung von Anwendungen nimmt die Komplexität vieler Unternehmensnetzwerke zu. Sicherheitsteams benötigen eine genaue Kenntnis der Netzwerktopologie, um einen sicheren, reibungslosen Betrieb ihrer Netzwerke zu gewährleisten. Die Tufin Orchestration Suite bildet automatisch das gesamte Netzwerk ab und erstellt ein logisches Modell, das für die präzise Planung und Implementierung von Änderungen sowie zur Einschätzung von Risiken verwendet werden kann. Die Abbildung der Netzwerktopologie von Tufin unterstützt alle gängigen Routing-Technologien: statisches und dynamisches Routing, VRFs und MPLS, NAT, IPsec, Lastverteilung, virtuelle Netzwerke usw. Die interaktive Map wird zur Anzeige und Analyse des Netzwerks automatisch aktualisiert und lässt sich in PDF-, PNG- und Visio-Formate exportieren. Netzwerktopologie-Map Automatisierung von Firewall-Änderungen Firewall-Betriebsteams verbringen einen Großteil ihrer Zeit damit, Änderungen an Firewall-Richtlinien, Regeln und Zugriffssteuerungslisten vorzunehmen – in der Regel bis zu mehreren tausend Änderungen pro Woche. Die Tufin Orchestration Suite verkürzt Bearbeitungszeiten durch die lückenlose Automatisierung des Prozesses drastisch. Netzwerktechniker und Anwendungsarchitekten können ihre Änderungsanfragen über eine einfache Weboberfläche stellen und sich darauf verlassen, dass Tufin die Risiken einschätzt und die Änderungen präzise in allen Firewalls implementiert. Die Tufin-Lösung zur Automatisierung von Änderungen beruht auf der Erkennung der relevanten Firewalls durch die Netzwerktopologie-Map. Anschließend analysiert Tufin die Richtlinien der Firewalls, um zu ermitteln, ob eine Änderung notwendig ist. Ist dies der Fall, wird unter Berücksichtigung der Richtlinienstruktur und der individuellen Regelabgleichlogik des Anbieters die optimale Anpassung geplant. Dank Tufin können Administratoren Änderungen prüfen und per einfachem Mausklick implementieren. Nachdem eine Anpassung abgeschlossen ist, überprüft die Tufin Orchestration Suite, ob die ursprüngliche Anfrage damit erfüllt ist und dokumentiert die Änderungen automatisch. Anwendungskonnektivität Verwaltung der Anwendungskonnektivität Anwendungen bilden das Herzstück eines modernen Unternehmens – sie sind in manchen Fällen Business Enabler, gewinnen jedoch zunehmend an Bedeutung und bilden somit selbst das Geschäft. Dennoch hängt der reibungslose Betrieb von Anwendungen stark von der IT, den Netzwerken und der Sicherheit ab. Wie können moderne Unternehmen dafür sorgen, dass ihre Anwendungen jederzeit ordnungsgemäß verbunden sind? Mit der Tufin Orchestration Suite können IT-Abteilungen auf strukturierte, effiziente und nachprüfbare Weise automatisierte Services für Netzwerk- und Anwendungskonnektivität anbieten. Die Lösung stellt ein einfaches Rahmenwerk für die Serviceautomatisierung bereit, das den gesamten Prozess von der ersten Anfrage bis zur Implementierung und Verwaltung abdeckt. Ob als eigenständige Lösung oder durch Anbindung an ITSM-Systeme: Die Tufin Orchestration Suite bietet eine Reihe von Möglichkeiten für Zugangsanfragen, die der Rolle und dem Fachwissen des Anfragenden entsprechen – von technisch nicht versierten Endanwendern bis hin zu Anwendungsentwicklern, Netzwerk- und Sicherheitstechnikern. REST-konforme APIs Interoperabilität mit IT-Servicemanagement-, Ticketing- und sonstigen Drittsystemen Die Tufin Orchestration Suite lässt sich in die führenden ITSM-Systeme wie BMC Remedy, ServiceNow, CA Service Desk und HP Service Manager integrieren, um den Firewall-Änderungsprozess im Rahmen des übergreifenden Änderungsmanagements des Unternehmens zu verwalten. Sie können Änderungen an der Netzwerksicherheit nahtlos in die Prozesse des IT-Betriebsmanagements integrieren. Dabei sorgen leistungsfähige Sicherheits- und Netzwerktechnologien für mehr Produktivität und vermeiden Fehler. Dank des REST-konformen API-Frameworks sind zudem weitere Integrationen möglich. Technologiepartner Tufin auf einen Blick Niederlassungen: Nordamerika, Europa und Asien-Pazifik-Raum Kunden: Mehr als 1.600 in über 50 Ländern Führende Branchen: Finanzdienstleistungen, Telekommunikation, Energieund Versorgungswirtschaft, Gesundheitswesen, Einzelhandel, Bildungswesen, Behörden,, verarbeitende Industrie, Transportwesen und Auditoren Vertriebspartner: Mehr als 240 weltweit Technologiepartner: Amazon Web Services, BMC, Blue Coat, Check Point, Cisco, F5 Networks, Fortinet, Intel Security, Juniper Networks, Microsoft Azure, Openstack, Palo Alto Networks, VMware und andere Copyright © 2015 Tufin Software Technologies Ltd. Tufin, Unified Security Policy, Tufin Orchestration Suite und das Tufin-Logo sind Marken von Tufin. Alle anderen hier erwähnten Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. www.tufin.com SB-10-15
© Copyright 2024 ExpyDoc
