Tufin hat die Version R23-1 seiner Tufin-Orchestrierungsplattform angekündigt. Die neueste Version erweitert die Sichtbarkeit und Kontrolle von Sicherheitsteams auf die Cloud und ermöglicht es Unternehmen, die Lücken zwischen Netzwerk- und Cloud-Sicherheit besser zu schließen. Mit R23-1 können Tufin-Kunden die Anwendungsbereitstellung zuverlässig beschleunigen und schnell auf Netzwerkzugriffsanfragen reagieren - und das alles bei optimaler Sicherheit. Tufin R23-1 automatisiert Änderungen an den Sicherheitsrichtlinien und bietet in Echtzeit Einblick in die Auswirkungen dieser Änderungen, von vor Ort bis zur Cloud. Dies hilft Unternehmen, die Bereitstellung von Anwendungen zu beschleunigen und gleichzeitig das Risiko von Fehlkonfigurationen zu verringern und die Sicherheit und Compliance zu gewährleisten. Zu den wichtigsten Highlights der Version R23-1 gehören: Erstklassige Automatisierung des Netzwerkzugriffs und Verwaltung von Sicherheitsrichtlinien für Microsoft Azure (einschließlich Azure Firewall), was zu einer besseren Transparenz des Netzwerks führt. Die Einführung von Cisco Meraki ermöglicht einen zentralen Einblick in Firewall-Richtlinien, die Behebung von Verbindungsproblemen und die Überwachung der Compliance. Unterstützung der Netzwerktopologie für AWS Gateway Load Balancers, wodurch die Automatisierung von Änderungen für Firewalls, die auf AWS laufen, ermöglicht wird. Gerätegruppierung innerhalb der interaktiven Topologiekarte, die es Teams erleichtert, Netzwerksegmente und die Verbindungen zwischen ihnen zu identifizieren. Neue Funktionen in R23-1 umfassen: Verbesserte Unterstützung für AWS Gateway Load Balancers
Tufin unterstützt jetzt die interaktive Modellierung der Netzwerktopologie für AWS Gateway Load Balancers. Dies ermöglicht eine erweiterte Pfadanalyse, Fehlerbehebung bei der Netzwerkkonnektivität und Änderungsautomatisierung für Firewalls, die auf AWS laufen, was zu einer besseren Netzwerktransparenz in hybriden Netzwerken und einer schnelleren Bereitstellung von Cloud-Änderungen führt. Anzeigen und Verwalten von Cisco Meraki Firewall-Richtlinien Tufin-Kunden haben jetzt eine schnellere und einfachere Möglichkeit, Cisco Meraki Firewall-Geräteregeln anzuzeigen, zu suchen und zu optimieren. Sicherheitsteams können jetzt alle Cisco Meraki Firewall-Richtlinien von einer zentralen Konsole aus visualisieren und verwalten. Dies beschleunigt die Fehlerbehebung bei Verbindungsproblemen und die Überwachung der Konformität durch ein ganzheitliches, plattformübergreifendes Management. Topologieunterstützung für Azure Virtual WAN und Azure Shared Express Routes Tufin-Benutzer können jetzt Azure Virtual Hubs aus Azure-Abonnements importieren und diese und Azure Express Routes in der interaktiven Topologiekarte von Tufin anzeigen. Dies ermöglicht eine vollständige Topologiemodellierung der Azure-Umgebung, was eine bessere Netzwerktransparenz und die Automatisierung von Änderungen für Firewalls ermöglicht, die auf Azure laufen und sich mit Azure verbinden (gemeinsam genutzt über mehrere Azure-Abonnements). Anzeigen und Verwalten von Azure ASGs Tufin bietet eine schnellere und einfachere Möglichkeit zum Anzeigen, Suchen und Optimieren von Azure Application Security Groups (ASGs), die Teil von Network Security Group (NSG)-Regeln sind. Sicherheitsteams können jetzt Fehler bei der Konnektivität von ASG-Anwendungen beheben und erhalten eine umfassendere Sichtbarkeit und Kontrolle über hybride Umgebungen. Azure Firewalls in die Änderungsautomatisierung einbinden Tufin unterstützt jetzt Azure Firewalls als Teil des Änderungsautomatisierungsprozesses. Tufin prüft, ob der Zugriff bereits besteht, wenn eine Änderung angefordert wird. Das spart viel Zeit und vermeidet langwierige Wiederholungen. Sobald eine Änderungsanfrage weitergeleitet wird, erübrigt sich dank des automatischen Zielauswahlmechanismus von Tufin die manuelle Suche nach relevanten Firewalls, um die Anfrage umzusetzen. Eine proaktive Risikobewertung stellt sicher, dass Compliance-Vorschriften und interne Sicherheitsverfahren eingehalten werden. Sobald die Änderung (außerhalb von Tufin) durchgeführt wurde, kann sie überprüft werden, um sicherzustellen, dass die Anforderung umgesetzt wird, was dazu beiträgt, bessere Änderungs-SLAs zu erreichen. Änderungen an Panorama implementieren Tufin bietet die Möglichkeit, Änderungen an Panorama-Geräten, die vom Tufin-Benutzer vorgenommen wurden, zu bestätigen, ohne dass die von anderen Panorama-Benutzern vorgenommenen Änderungen bestätigt werden. Dies ermöglicht eine detailliertere Prüfung des Änderungsprozesses. Automatisierungsunterstützung für CheckPoint FQDN Tufin unterstützt jetzt die vollständige Automatisierung von Netzwerkänderungen, sowohl vor Ort als auch in der Cloud, für CheckPoint FQDN-Objekte und bietet so eine umfassendere und genauere Sicht auf das Netzwerk, in dem FQDN auf Geräten eingerichtet ist. Die automatische Erstellung und Überprüfung von Zugriffsanfragen, die FQDNs enthalten, macht den Änderungsprozess sowohl sicherer als auch schneller. Interaktive Topologiekarte Gerätegruppierung Tufin bietet Anwendern die Flexibilität, die Topologie entweder nach vom Kunden definierten Domänen oder als freie benutzerdefinierte Gruppen (Geräte) zu gruppieren, z. B. nach verschiedenen Rechenzentren oder öffentlichen oder privaten Clouds. Dies ermöglicht eine bessere Netzwerkvisualisierung und erlaubt es Tufin-Benutzern, Netzwerksegmente und die Verbindungen zwischen ihnen leicht zu identifizieren. Netzwerkadministratoren und Sicherheitsteams erhalten einen strukturierten Einblick in ihre Netzwerkinfrastruktur, um potenzielle Fehlkonfigurationen oder Schwachstellen zu erkennen - und um Probleme mit der Netzwerkkonnektivität zu beheben.