Tufin Technologies erleichtert Umsetzung von Sicherheitsrichtlinien

Marktplatz für Security-Apps

Einen digitalen Marktplatz für Apps rund um Sicherheitsrichtlinien eröffnet hat Tufin Technologies, die Münchener Tochter des US-Spezialisten für den operativen Betrieb von Firewalls und die Automatisierung von Änderungen von Sicherheitsrichtlinien auf Hybridplattformen.

In Zusammenarbeit mit Cybersecurity-Partnern wie z.B. Palo Alto Networks, Cisco, IBM oder Infoblox werden hier Apps zur Verfügung gestellt, die Maßnahmen zur Schwachstellenbehebung priorisieren und verdächtige Netzwerkaktivitäten automatisch analysieren und blockieren.

Auf diese Weise sind die Unternehmen in der Lage, Bedrohungen schneller zu identifizieren, intelligente Reaktionen in einer Vielzahl von Sicherheits- und IT-Bereichen durchzusetzen und so letztlich ihre Cybersicherheit nachhaltig zu verbessern. Die Orchestration-Suite von Tufin unterstützt z.B. Amazon Web Services (AWS), Check Point, Cisco, F5 Networks, Fortinet, Forcepoint, Netfilter/IPtables, Juniper Networks, Microsoft Azure, Openstack, Palo Alto, Symantec / Blue Coat oder Vmware.

Der neue Marktplatz bietet Apps in den beiden Kategorien „Security Orchestration, Automation & Response“ (SOAR) sowie Netzwerk-Segmentierung. Mit den SOAR-Apps reichert Tufin Daten von Drittanbietern mit Echtzeit-Netzwerk-Erkenntnissen an und unterstützt mit Hilfe eines risikobasierten Ansatzes eine effektive Erkennung und Auflösung von Sicherheitsproblemen. Hierfür stehen Apps für die Integration mit Palo Alto Networks Cortex, IBM Resilient, Splunk Phantom, Swimlane und DFLabs zur Verfügung.

Bei der Untersuchung von Angriffen ist es normalerweise erforderlich, von einem verdächtigen Indikator zum anderen zu wechseln, Beweise zu sammeln, Beziehungen zwischen Vorfällen herzustellen und die Problembehebung abzuschließen. Das ändert sich mit der Nutzung von Tufins Netzwerksicherheitsintelligenz; sie ergänzt beispielsweise Cortex-XSOAR-Playbooks um Netzwerktopologie-Informationen, die zur schnellen Automatisierung von Änderungen des Netzwerkzugriffs und zur Eindämmung von Bedrohungen benötigt werden.

Im Bereich Netzwerk-Segmentierung bietet der Marktplatz IP-Adressverwaltungs-Apps von Infoblox und EfficientIP, die fortlaufende, dynamische Aktualisierungen von IP/DNS-Zonen für die schnelle Bereitstellung und Aktualisierung von Netz-Segmentierungsrichtlinien liefern. Tufin-Kunden, die Infoblox DDI verwenden, erhalten so brandaktuelle und praktisch umsetzbare Erkenntnisse über ihre gesamte Infrastruktur. Un dank der Allianz mit EfficientIP bleiben die Sicherheitsrichtlinien in der gesamten Infrastruktur – einschließlich privater, öffentlicher und hybrider Cloud-Plattformen – stets korrekt und aktuell. Netzwerkadministratoren können so schnell Anwendungen und IP-Konfigurationen bereitstellen und automatisch Änderungen daran vornehmen, ohne die Sicherheit zu gefährden.

Tufin lässt sich in Tool-Suites für das IT-Service-Management wie BMC Remedy or Service Now integrieren, was die Implementierung von Netzwerkänderungen ebenfalls vereinfacht und die Automatisierung von Arbeitsabläufen rationalisiert. Der Tufin-Marktplatz enthält eine Service-Now-App, die die Workflow-Integration zwischen Secure Change und der Service-Now-Implementierung des Kunden ermöglicht. Ein weiteres Tool ist der Workflow Integrator, mit dem Kunden und Partner codefreie Integrationen zwischen Secure Change und jedem REST-API-basierten Software-Tool erstellen können.

Die Tetration-App von Cisco automatisiert schließlich auch die Anwendungserkennung und Echtzeit-Einsicht in Dependency-Mapping und Konnektivitätsüberwachung der Secure-App von Tufin. Auf diese Weise können Ausfälle identifiziert und kann die Anwendungskonnektivität wiederhergestellt werden.

Bildquelle: iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok