Pentru a putea ține sub control complexitatea infrastructurilor informatice, dar și volumul tot mai mare de atacuri cibernetice, companiile au nevoie de nevoie de aplicații dedicate de management al securității rețelei. Tufin Orchestration Suite este o astfel de soluție, care asigură vizualizarea, analiza și controlul centralizat al politicilor de securitate a rețelei. Experții Datanet Systems o recomandă și pentru automatizarea aplicării modificărilor la nivelul întregii infrastructuri, cu respectarea unitară a regulilor și cerințelor de conformitate. Extinderea, adopția de noi tehnologii și a serviciilor Cloud, schimbarea nevoilor de business, a cerințelor aplicațiilor și ale utilizatorilor finali sunt principalii factori care transformă, în timp, rețelele informatice în conglomerate dificil de administrat și securizat.

Confruntate cu un volum tot mai mare de atacuri cibernetice, departamentele IT nu se mai pot baza doar pe metodele clasice de monitorizare și control și au nevoie de soluții de management și securitate cu care să poată depista și remedia prompt amenințările.

Pentru a veni în sprijinul organizațiilor care operează rețele mari, distribuite geografic și care integrează medii hibride, Datanet Systems recomandă utilizarea Tufin Security Suite. Soluția a primit anul acesta premiul „Cybersecurity Excellence Gold Award Winner“ la categoria „Security Automation“ ⁽¹⁾, pentru capacitatea de a automatiză și aplica rapid modificările la nivelul rețelei, permițând astfel companiilor să reducă riscul de apariție a breșelor de securitate și încălcările cerințelor de conformitate.

 

Ce câștiguri livrează Tufin Orchestration Suite

Compusă din patru module, Tufin Orchestration Suite livrează o platformă de management centralizat al securității rețelei, care asigură departamentelor IT:

• vizibilitate extinsă asupra infrastructurii gestionate și traficului care o tranzitează;
• posibilitatea de a defini și aplica politici centralizate de securitate pentru a controla modul în care se comunică în mediile hibride;
• automatizarea proceselor de design și provizionare a configurațiilor rezultate în urma schimbărilor survenite la nivelul rețelei și aplicarea lor în întreaga infrastructură, în mediile on-premises și Cloud;
• analiza configurațiilor firewall-urilor, routerelor, switch-urilor și platformelor Cloud pentru identificarea riscurilor de securitate, erorilor de configurație și a regulilor care trebuie eliminate sau înlocuite.
• oportunități multiple de integrare cu platforme Cloud, soluții de securitate și unelte operaționale pentru a permite companiilor să controleze în mod unificat modificările de securitate aduse la nivelul rețelei.

 

Cum funcționează suita Tufin

Cele patru componente ale Tufin Orchestration Suite sunt:

• Tufin SecureTrack – asigură vizibilitate și control asupra infrastructurilor IT eterogene, indiferent de arhitectură (rețele tradiționale sau Software-Defined Network) și mediile în care operează (on-premises, Cloud sau hibride).

De exemplu, folosind SecureTrack, companiile pot avea vizibilitate la nivel de firewall, având date în timp real despre gradul de conectivitate al aplicațiilor, politicile de securitate definite, modificările survenite și potențialele riscuri apărute. Suita Tufin stochează centralizat toate regulile firewall-urilor și modificările efectuate, simplificând gestionarea lor unitară.

SecureTrack colectează informații de la componentele de rețea cu ajutorul cărora administratorii pot stabili modele de referință al traficului, utilizându-le pentru permiterea sau blocarea lui, și le pot aplica în mediile hibride pentru a realiza segmentări. Informațiile sunt utilizate și pentru a identifica automat erorile de configurare și măsurile de remediere folosind funcționalitățile suitei Tufin de modelare și analiză a topologiilor.

Prin monitorizare continuă și semnalarea modificărilor de rețea care generează riscuri de acces și încălcări ale politicilor, SecureTrack asigură totodată respectarea cerințelor de conformitate. Componentă realizează și automatizarea proceselor de audit, prin generarea de diferite rapoarte personalizate pe cerințele reglementărilor și standardelor în vigoare (GDPR, PCI-DSS, SOX etc.)

• Tufin SecureChange – crește agilitatea departamentelor IT și capacitatea de identificare, validare și auditare a schimbărilor survenite la nivelul securității rețelei.

SecureChange aplică automat schimbările politicilor de securitate în întreaga infrastructură, reducând astfel efortul operațional și riscul de apariție al erorilor de configurare. Suita Tufin poate fi integrată cu numeroase soluții operaționale ITSM (IT Service Management), oferind astfel posibilitatea utilizării de fluxuri de lucru unificate – de exemplu, deschiderea unui tichet în aplicația ITSM poate declanșa un flux de lucru în cadrul suitei pentru implementarea automată a schimbărilor.

SecureChange asigură evaluarea integrată a riscurilor, verificând proactiv modificările survenite prin raportarea la politicile de securitate și cerințele de conformitate existente, dar și la date provenite din surse externe – ca de exemplu scorurile de vulnerabilitate livrate de sisteme SIEM sau SOAR.

Nu în ultimul rând, SecureChange simplifică realizarea proceselor de audit, înregistrând automat toate modificările și livrând workflow-uri predefinite de audit și conformitate, care pot fi personalizate și automatizate în funcție de nevoile fiecărei companii.

• Tufin SecureApp – ajută departamentele IT să realizeze implementarea aplicațiilor și să asigure respectarea cerințelor lor, să le monitorizeze nivelurile de disponibilitate și complianță și să automatizeze schimbările la nivel de rețea.

SecureApp furnizează vizibilitate end-to-end asupra conectivității aplicațiilor, folosind tehnologii inteligente de analiză a topologiei. Componenta livrează informații în timp real despre stadiul conectivității și oferă unelte de diagnostic care ajută administratorii să depisteze, înțeleagă și remedieze automat problemele apărute.

SecureApp permite automatizarea proceselor de implementare, definire, monitorizare, actualizare și dezinstalare a aplicațiilor, funcționând ca interfață centralizată pentru realizare acestor procese.

Componenta oferă companiilor posibilitatea de a descoperi și inventaria automat toate aplicațiile care rulează în infrastructură, prin analiza permisiunilor acordate pe firewall-uri și a traficului de rețea.

• Tufin SecureCloud – asigură vizibilitate în timp real asupra serviciilor utilizate și configuratiilor de securitate din Cloud, facilitând o aplicare unitară a policitilor în mediile hibride.

Folosind SecureCloud, administratorii pot vizualiza și analiza în timp real traficul Nord/Sud și Est/Vest pentru a evalua setările și drepturile de acces și conectivitate accordate. Componenta include un motor de de politici de acces care poate genera și implementa reguli specifice pentru fiecare serviciu Cloud utilizat, fără a afecta performanța aplicațiilor și consuma resurse importante.

Componenta semnalează în timp real încălcarea regulilor de conformitate și a politicilor de securitate prin compararea în mod continuu a configuratiilor de securitate din Cloud cu benchmark-uri din industrie (precum CIS) sau framework-urile de reglementare. Astfel, folosind alertele emise proactiv de suita Tufin, departamentele IT pot reduce riscurile de exploatare a erorilor de configurare.

SecureCloud oferă nativ suport multi-Cloud, pentru aplicații IAM (Identity and Access Management), protocoale firewall și diverse sisteme de control, astfel încât departamentele IT să poate beneficia de informații valide despre modul în care sunt respectate politicile de securitate stabilite.

 

Integrare nativă cu soluțiile Cisco

Tufin este unul dintre principalii parteneri tehnologici ai Cisco, suita integrându-se nativ atât cu routerele, switch-urile și firewall-urile Cisco, cât și cu soluții precum Cisco Application Centric Infrastructure (ACI) sau Cisco Secure Workload (noua denumire a Tetration Analytics)

De exemplu, prin integrarea Tufin Orchestration Suite cu Cisco ACI companiile obțin:

• vizibilitate în timp real asupra infrastructurii IT, topologiei Fabricului ACI, fluxurilor de comunicații și traficului
• automatizarea schimbărilor politicilor de securitate pentru a putea proviziona rapid regulile pe firewall-uri în mediile hibride și aloca drepturi de acces pentru aplicațiile implementate, eliminând astfel riscul de eroare care apare la realizarea configurațiilor manual.
• Aplicarea consistentă a politicilor de securitate și respectarea cerințelor de conformitate prin unificarea managementului regulilor, analiza riscurilor generate de modificări și detectarea proactivă a anomaliilor și potențialelor amenințări.

O altă integrare utilă departamentelor IT este cea dintre suita Tufin și Cloud Cisco SecureX. Astfel, responsabilii cu securitatea pot utiliza date actualizate despre topologiile, aplicațiile și politicile de securitate din infrastructură pentru a rula playbook-uri și pentru a transpune automat cerințele de securitate ale soluțiilor în schimbări la nivelul rețelei.

Tufin Orchestration Suite oferă suport pentru integrarea cu numeroase echipamente și soluții și de la alți producători – precum Check Point, Fortinet, Juniper, Palo Alto Networks etc. –, dar și cu platformele principalilor furnizori de servicii Cloud, ca AWS, Microsoft Azure, Google etc.

 

Beneficii directe

Utilizând Tufin Orchestration Suite, companiile obțin:

• Îmbunătățirea nivelului de protecție prin optimizarea regulilor de securitate
• Automatizarea aplicării modificărilor de politici și reguli la nivelul întregii infrastructuri
• Respectarea cerințelor de conformitate și simplificarea proceselor de audit
• Economii operaționale.

De exemplu, conform datelor furnizate de clienții Tufin, aceștia au obținut reducerea cu 50-75% a efortului necesar aplicării schimbărilor de reguli de securitate a rețelei, creșterea cu 20-30% a productivității departamentelor IT și generarea automată a rapoartelor de audit.

Sunt rezultate care, conform unei analize a impactului economic realizate de Forrester Research ⁽²⁾, asigură un randament al investiției (pe trei ani) de 148%, achiziția putând fi amortizată în 11 luni.

Pentru a obține astfel de câștiguri, puteți apela la serviciile Datanet Systems – suntem partener autorizat Tufin, avem numeroase implementări de soluții de securitate în diverse industrii, precum și competențe multi-vendor de integrator de sistem.

Dacă doriți să aflați mai multe informații tehnice sau comerciale despre Tufin Orchestration Suite, precum și despre serviciile asigurate de specialiștii Datanet Systems, vă invităm să ne contactați la sales@datanets.ro

______________________

1 – https://www.tufin.com/pr/tufin-orchestration-suite-named-2022-cybersecurity-excellence-gold

2 – https://lp.tufin.com/rs/769-ICF-145/images/forrester_research_the_total_economic_impact_of_tufin_security_suite.pdf