Cette dernière version propose d’automatiser l’administration des règles de sécurité réseau (NSPM) pour VMware NSX et le support de Cisco Firepower
Tufin®, le leader du marché des solutions d’orchestration des règles de sécurité réseau Network Security Policy Orchestration, annonce Tufin Orchestration Suite R17-2 incluant de nouvelles fonctionnalités d’automatisation des tâches d’administration de pare-feu. Cette version s’accompagne de nouveautés visant à renforcer la gestion des règles de sécurité des solutions Cisco Firepower, VMware NSX, Microsoft Azure, Check Point R80.10 et Palo Alto Networks Panorama.
Administration des pare-feu avec désactivation automatisée de serveur
Jusqu’à présent, la désactivation de serveur était un processus manuel et laborieux qui comportait des risques d’erreur faute de visibilité relatvie aux effets du décomisionnement du serveur concernant les performances et la sécurité d’un réseau. Avec la version R17-2, Tufin ajoute pour la première fois la désactivation automatisée de serveur, aux fonctions préexistantes de désactivation automatisée des règles, libérant du temps à l’administrateur du pare-feu, en plus de renforcer la gestion de la sécurité.
La dernière version du produit permet aux entreprises :
- D’identifier automatiquement les règles et objets qu’il faut changer ou supprimer à l’échelle des pare-feu concernés, des routeurs et des plateformes cloud
- De comprendre l’utilisation qui est faite du serveur et l’impact de sa désactivation sur les règles appliquées aux pare-feu en amont de la désactivation du serveur
- D’appliquer directement des changements pour éliminer les accès redondants, inutilisés ou non nécessaires pouvant conduire à une compromission de sécurité
- De vérifier que les changements ont été correctement opérés au travers d’une documentation complète avec procédure d’audit de la désactivation de règle et de serveur.
« Des risques de sécurité subviennent dès que l’on maintient des autorisations d’accès préexistantes au moment de réutiliser les serveurs », déclare Ofer Or, VP des produits chez Tufin. « La dernière version de notre produit apporte une réponse à une question de sécurité importante : « à quoi sert ce serveur et pourquoi est-il là ? » L’ajout de la désactivation de serveur à la fonction préexistante de désactivation de règle est la première étape vers l’automatisation complète des opérations critiques liées aux pare-feu. Les deux constituent un puissant outil d’optimisation des pare-feu, de renforcement de la sécurité et d’augmentation de l’agilité interne. »
Support de VMware NSX Automation
Avec la sortie de Tufin Orchestration Suite R17-2, Tufin annonce l’administration automatisée sur la base de règles de VMware NSX avec provisioning automatisé dès la prochaine version R17-3. La version précédente, R17-2, permet l’automatisation des changements de bout-en-bout concernant les règles de Palo Alto Networks Panorama avec des objets DAG (dynamic address group) en référence aux groupes de sécurité VMware NSX. L’intégration permet aux utilisateurs :
- De surveiller les changements apportés aux règles Palo Alto Networks Panorama pour acquérir une compréhension globale des modifications de règles intégrées à un environnement NSX
- D’instruire les audits au travers d’une visibilité totale des règles Palo Alto Networks intégrées à VMware NSX
Premier fournisseur NSPM à supporter Cisco Firepower Management Center
Tufin Orchestration Suite R17-2 est la première solution NSPM (network security policy management) à supporter la console d’administration Cisco Firepower, les domaines et les pare-feu. La solution conjointe permet de centraliser l’administration des règles de sécurité applicables à Cisco Firepower et au réseau hybride, source d’une visibilité et d’un contrôle accrus sur les règles de l’équipement Cisco, via l’utilisation des outils d’exploration des règles de Tufin et de recherche d’objets.
« Le support par Tufin de Cisco Firepower Management Center est l’ultime avancée de notre longue relation de partenariat », déclare Pamela Cyr, SVP, Business Development chez Tufin. « Désormais, les capacités de protection et d’administration de pare-feu de nouvelle génération de Cisco Firepower Management Center sont intégrées à celles de recherche et d’exploration de Tufin. La solution obtenue offre la visibilité nécessaire et la sécurité que nos clients exigent. »
Le support par Tufin de Cisco Firepower Management Center permet aux clients :
- De centraliser l’administration des règles de sécurité de Cisco Firepower et du réseau hybride
- De gagner en visibilité et en contrôle via les outils d’exploration de règles et de recherche d’objets de Tufin, ainsi qu’avec la surveillance des modifications des règles Cisco Firepower
- De valider la migration depuis Cisco ASA vers Cisco Firepower Threat Defense
Tufin Orchestration Suite R17-2 propose aussi :
- Le support de Check Point R80.10
Le support de Microsoft Azure Resource Manager (RM) - Meilleure visibilité sur les modifications de sécurité et de connectivité des réseaux virtuels Microsoft Azure RM (VNETs) et des groupes de sécurité réseau (NSG), ainsi que du reste du réseau hybride
- Capacités d’alerte optimisées en cas d’infraction des règles Tufin Unified Security Policy, en faveur de la conformité et aux réglementations internes ainsi que du marché.
- Meilleure capacité d’automatisation des changements appliqués aux règles des pare-feu Palo Alto Networks de nouvelle génération, y compris capacité d’automatisation des règles avec ContextID (groupes de profils de sécurité) et avec profils de transmission des fichiers journaux.
Tufin Orchestration Suite R17-2 sera disponible dans le monde entier à partir du 20 septembre 2017.