Tufin veröffentlicht Tufin Enterprise, das die beliebte SecureCloud SaaS-Lösung von Tufin enthält. Die neue Version bietet eine neu gestaltete Cloud-native Konsole zur Verwaltung von Sicherheitsrichtlinien und eine neue Integration mit Microsoft Defender for Cloud. Diese Verbesserungen vereinfachen die Planung und Verwaltung der Cloud-Segmentierung erheblich und beschleunigen die Suche nach Schwachstellen in der Cloud.

Darüber hinaus verbessert die granularere Verwaltung der Sicherheitsrichtlinien die integrierte CI/CD-Pipeline-Integration von Tufin, die es ermöglicht, riskante Sicherheitskonfigurationen zu identifizieren und zu blockieren, bevor sie in Betrieb gehen. Die folgenden neuen Funktionen wurden in Zusammenarbeit mit Kunden aus den Bereichen Finanzdienstleistungen, Versorgungsunternehmen und Einzelhandel entwickelt: Die granulare Verwaltung von Segmentierungsrichtlinien ermöglicht es Cloud-Sicherheitsteams, Kommunikationsflüsse nach Konto, Region, virtuellem Netzwerk, Subnetz und Tag-Schlüssel zuzulassen oder zu blockieren. Mit einem Ansatz, der nur Ausnahmen zulässt, können Kunden die gesamte Kommunikation mit bestimmten Umgebungen blockieren und gleichzeitig Ausnahmen zulassen, um ein echtes ZTNA-Modell (Zero-Trust Network Access) aufrechtzuerhalten.

Die Korrelation des Konnektivitätskontexts mit den Daten von Microsoft Defender for Cloud ermöglicht es Sicherheitsteams, Schwachstellen schnell zu priorisieren. So lässt sich beispielsweise feststellen, welche anfälligen VMs Zugriff auf das Internet haben. Detailliertere Sicherheitsrichtlinien können in die integrierte Risikobewertung für CI/CD-Workflows integriert werden, wodurch sichergestellt wird, dass neue Bereitstellungen keine Richtlinien verletzen.

Die Benutzer können eine automatische Sperrung der Bereitstellung konfigurieren, wenn ein Verstoß festgestellt wird.