Tufin : Tufin Orchestration Suite R20-2 est sorti, Découvrez les nouveautés!

Tufin : Tufin Orchestration Suite R20-2 est sorti, Découvrez les nouveautés!

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Nouvelle version de Tufin Orchestration Suite (TOS) R20-2.

Cette version offre de nombreuses et nouvelles fonctionnalités ainsi que des améliorations, telles que :
– La prise en compte de données supplémentaires d’évaluation des risques, au-delà des informations générées par la politique de sécurité unifiée de Tufin, via l’entrée de données tierces avant de fournir un nouvel accès.
– Nouvelles capacités pour prendre en charge vos pare-feu de nouvelle génération.
– Une visibilité et analyse du trafic pour les environnements Azure.

Évitez les modifications d’accès risquées en intégrant des données d’évaluation des risques tierces

L’un des principaux défis lors de la mise en place de nouveaux accès, comme au tout début de la pandémie, est de s’assurer que votre source / destination n’est pas vulnérable.

Avec R20-2, l’étape d’évaluation des risques est doublée.

En plus d’évaluer la conformité à votre politique de sécurité unifiée, vous pouvez également récupérer rapidement les données d’évaluation des risques à partir d’un outil tiers (ex : solution de gestion des vulnérabilités, SIEM, SOAR, ou votre solution de sécurité des terminaux) dans l’étape d’évaluation des risques de votre flux de travail de demande d’accès Tufin SecureChange.

De cette façon, vous pouvez récupérer de manière proactive les résultats des contrôles de sécurité supplémentaires, (ex: les scores de vulnérabilité, la gravité des risques) sur la source / destination avant de provisionner un nouvel accès réseau.

Une fois l’évaluation de sécurité supplémentaire ajoutée au flux de travail, chaque fois qu’un nouveau ticket de demande d’accès est créé ou reçu dans SecureChange à partir de votre système de billetterie (ex: ServiceNow, Remedy ou tout autre ITSM), Tufin envoie automatiquement les données source / destination à l’externe.

Les résultats du contrôle de sécurité sont alors immédiatement publiés dans l’onglet Évaluation des risques de SecureChange.
En fonction du score de risque, de la gravité et de la vérification de violation de la politique de sécurité unifiée de Tufin, le statut de risque combiné de la demande est calculé pour vous aider à déterminer s’il faut continuer et mettre en œuvre le changement.

SecureChange un seul onglet

Le fait de disposer de ces informations dans un seul onglet SecureChange permet aux administrateurs informatiques / équipes de sécurité de prendre plus facilement des décisions concernant l’approbation ou le refus de l’accès et accélère considérablement la mise en place des changements pour les équipes réseau.

Statut risque combiné

Le statut de risque combiné peut également vous aider à automatiser entièrement le processus de demande d’accès:
Si le statut est «aucun risque» ou «faible risque», celà permet à Tufin de concevoir et de provisionner automatiquement le changement.
Si le statut est considéré comme «à haut risque», le ticket peut-être soumis à une étape d’approbation supplémentaire par l’administrateur de la sécurité.
De cette façon, vous pouvez traiter la majorité des demandes d’accès automatiquement, sans aucune intervention humaine, et permettre à l’équipe de se concentrer sur les demandes qui comportent un risque élevé et nécessitant un examen supplémentaire.
Si vous n’êtes pas familier de Tufin SecureChange, il s’agit d’un excellent outil que vous pouvez utiliser pour créer (ou utiliser les flux de travail prédéfinis de Tufin) un nombre illimité de flux de travail; un moyen simple et pratique pour vous aider à automatiser l’ensemble de votre processus de mise en place des changements de réseau.Avec SecureChange, chaque flux de travail est un processus graphique en plusieurs étapes;
De l’ouverture d’un nouveau ticket, à la sélection automatisée des cibles; de l’évaluation des risques à l’approbation, jusqu’à la conception, la mise en œuvre et la vérification des changements de réseau.

SecureChange pour faire Simple

Cela permet de supprimer les goulots d’étranglement dans vos opérations quotidiennes et d’éliminer le risque d’erreurs de configuration.
Tous les workflows sont prêts pour l’audit, car ils suivent et documentent l’historique complet des modifications et le stockent comme référence future.
En utilisant les flux de travail Tufin SecureChange, vos équipes informatiques peuvent résoudre de manière proactive les problèmes de sécurité et les changements de réseau à l’aide de processus automatisés, plutôt que de jouer avec des contrôles de sécurité fastidieux et la mise en œuvre manuelle des modifications.
2SB - Tufin Orchestration Suite Nouveauté R20-2 screenshot
2SB - Tufin Orchestration Suite Nouveauté R20-2 screenshot 2

En plus d’utiliser des outils externes d’évaluation des risques pour la prévention des risques , avec Tufin, vous pouvez également utiliser les sorties du scanner de vulnérabilité pour atténuer les risques.

L’Application d’atténuation des vulnérabilités Tufin est une autre solution récemment ajoutée et récemment lancée, dans laquelle nous intégrons les informations de base de règles de Tufin aux principales solutions de gestion des vulnérabilités, telles que Tenable, Rapid7 et Qualys.
L’application Vulnerability Mitigation vous permet de hiérarchiser les efforts de correction et d’atténuation en améliorant la sortie du scanner de vulnérabilité avec des informations sur le réseau.

En combinant des mesures de vulnérabilité (CVSS et gravité) avec des informations sur la façon dont ces vulnérabilités peuvent être accessibles et exploitées via le réseau, vous aurez désormais le contexte pour identifier et traiter les vulnérabilités qui représentent la plus grande menace pour les actifs critiques de l’entreprise, et atténuer ou supprimer accès existant au besoin.

Prise en charge étendue du pare-feu nouvelle génération pour Palo Alto Networks (PAN) et Fortinet

En tant que fournisseur leader de la prise en charge du pare-feu de nouvelle génération (NGFW), dans la version R20-2, Tufin a étendu sa prise en charge pour inclure désormais les fonctionnalités suivantes:

Palo Alto Network (PAN) NGFW – Prise en charge des balises Panorama

  • Attribuer des balises Panorama existantes à de nouvelles règles directement à partir de Tufin
    Dans le cadre des flux de travail d’automatisation des changements d’accès, les utilisateurs peuvent désormais facilement attribuer des balises à de nouvelles règles directement à partir de Tufin SecureChange, pour vous aider à mieux organiser votre base de règles et à maintenir l’uniformité.
  • Automatisez les changements d’accès avec des applications personnalisées directement à partir de Tufin SecureChange
    Les utilisateurs peuvent désormais appliquer des politiques granulaires et gérer automatiquement les changements d’accès pour les applications personnalisées, offrant une visibilité, des rapports et un contrôle complets de tout le trafic pour tout type d’application (personnalisée / prédéfinie) sur votre réseau.   

Pour en savoir plus sur le support de Panorama NGFW de Tufin, cliquez ici

Support pour Fortinet NGFW 

  • Visibilité et automatisation des modifications pour les règles contenant des noms de domaine complets
    Dans la version R20-2, nous avons ajouté la possibilité d’automatiser les modifications de règles avec des objets FQDN.
    Désormais, vous pouvez optimiser les règles, implémenter de nouvelles règles d’accès ou de mise hors service avec des objets FQDN, le tout via vos workflows SecureChange.
    De plus, vous pouvez utiliser Tufin SecureTrack pour afficher, rechercher et suivre les modifications dans les objets FQDN, et détecter les erreurs de configuration, telles que la permissivité des règles, l’observation, etc.
  • Avec R20-2, nous offrons le même niveau de support élevé que celui déjà fourni pour le nom de domaine complet de Palo Alto Networks dans une version antérieure de Tufin.
    Ceci est conforme à la mission de notre entreprise: vous permettre de configurer avec succès les politiques de segmentation de sécurité et de mettre en œuvre automatiquement les modifications, indépendamment de la plate-forme sous-jacente, du dispositif de sécurité réseau ou des objets utilisés.
  • Dans la vidéo ci-dessous, vous pouvez voir comment une nouvelle modification d’accès a été implémentée dans une règle avec un objet FQDN et appliquée à la fois à Panorama et à FortiManager.
  • Analyse rapide du chemin IPv6 et dépannage automatisé
    Vous pouvez désormais utiliser l’intelligence topologique Tufin SecureTrack pour exécuter l’analyse de chemin IPv6 afin d’afficher les règles de sécurité pertinentes dans le chemin et mettre en évidence si des pare-feu Fortinet autorisent / bloquent le trafic le long du chemin simulé.Via la carte topologique interactive, vous pouvez également planifier rapidement les modifications, effectuer des requêtes de simulation de trafic ou résoudre les problèmes de connectivité .

Visibilité améliorée sur le trafic du réseau virtuel Azure (VNet) et au-delà

Comme beaucoup de nos clients utilisent Azure, nous fournissons une visibilité de bout en bout et une analyse de la topologie, dans le trafic nord-sud entre l’environnement sur site et le réseau virtuel, et entre les réseaux virtuels.

Il existe plusieurs options pour connecter votre environnement sur site à votre environnement Azure. Avec cette version, nous prenons en charge les quatre options de configuration de connexion les plus courantes – ExpressRoute, VNet Peering, IPSEC VPN et pare-feu tiers, vous permettant d’exécuter des requêtes de simulation de trafic, d’analyser et de résoudre les problèmes de connectivité en fonction d’une carte topologique précise. Cela vous permettra d’avoir une meilleure visibilité, de commencer à gérer et contrôler efficacement votre réseau fragmenté et multifournisseur en un seul.

2SB - Tufin Orchestration Suite Nouveauté R20-2 screenshot 3

Comme pour chaque nouvelle version, nous travaillons dur pour intégrer les dernières innovations, améliorer la facilité d’utilisation et offrir une meilleure intégration et un meilleur support pour des solutions de sécurité et de réseau supplémentaires. Chez Tufin, notre objectif est clair: contribuer à améliorer la visibilité. et contrôlez votre réseau hybride multifournisseur.

Si vous souhaitez voir une courte démo du Tufin R20-2, contactez-nous

Source : Tufin