Si votre entreprise procède à une migration technologique. Tufin peut-il vous aider ? La réponse est oui !
Tufin peut ajouter de la valeur aux migrations, qu’il s’agisse de quelques dizaines de points d’application ou d’un changement technologique global, à l’échelle de l’entreprise.
Cependant, certaines des façons dont Tufin peut ajouter de la valeur à long terme peuvent vous surprendre.
Lorsque nous approfondissons un peu, ce que nous entendons le plus souvent est “Pouvez-vous déplacer les politiques de sécurité des appareils du fournisseur X vers les appareils du fournisseur Y ?” ou “Nous déplaçons nos applications dans le cloud, Tufin peut-il déplacer nos politiques de sécurité de nos centres de données sur site vers le cloud ?”.
Lorsque Tufin intégre des politiques de sécurité, chaque dispositif, règle et objet est normalisé dans un format standard.
La normalisation des politiques de sécurité est ce qui fait du Tufin Rule Viewer un outil puissant pour les clients.
Chaque règle, quelle que soit son origine, peut être interrogée et gérée à partir d’une console unique dans le contexte de l’ensemble de la base des politiques de sécurité. Ces mêmes informations peuvent également être interrogées et récupérées via les API REST et GraphQL de Tufin.
Le transfert de politiques d’un fournisseur à l’autre est donc plus facile avec Tufin ? Tufin s’éfforçe d’établir des intégrations riches en fonctionnalités avec les principaux fournisseurs de sécurité du secteur.
La normalisation des politiques de sécurité peut offrir une valeur considérable dans les projets de migration toutefois, sa véritable valeur réside dans la visualisation, la gestion et l’automatisation unifiées des politiques de sécurité sur un réseau hybride.
Il ne s’agit pas d’une solution pour migrer les politiques de sécurité entre les fournisseurs en un seul “click”. Vous n’en avez probablement pas besoin de toute façon.
Planification et préparation d’une migration réussie
En plus de la migration des politiques d’une plateforme à une autre, comment Tufin peut-il apporter une valeur ajoutée ?
Quiconque a vécu une migration d’une ampleur significative, sait que le travail commence bien avant le premier changement.
Une migration réussie exige des mois, voire des années, de planification et de préparation méticuleuses.
Un élément clé de la phase de planification est une compréhension approfondie de ce qui doit être migré et de l’impact correspondant.
La visibilité approfondie du réseau de Tufin facilite cette tâche en fournissant une compréhension à la fois macro (topologie) et micro (règles) de l’état actuel de votre réseau.
Il est probable qu’il existe des objets et des règles inutilisés, des configurations erronées et d’autres complexités inutiles qui s’accumulent au fil du temps.
Idéalement, ces éléments ne devraient pas être transférés dans le nouvel environnement (pour rappel, une solution en un clic pour transférer des configurations complètes entre fournisseurs n’est probablement pas une bonne solution).
La capacité de Tufin à identifier les règles et objets inutilisés ou vides, les règles trop permissives, les configurations sous-optimales et les violations de politiques peut aider les entreprises à s’assurer que la base de politiques est optimisée et sans risques avant la migration.
Comprendre la connectivité
Tous ceux qui ont participé à la mise en place d’une migration vous diront également qu’il n’y a pas de moment de ” bascule “.
Les projets de migration peuvent prendre des mois ou des années, avec de nombreuses phases et étapes du début à la fin.
Dans certains scénarios, la simple compréhension de l’interconnexion de base des réseaux peut être un défi.
Le réseau de ce matin peut être très différent de ce qu’il était lorsque vous avez quitté le bureau la veille. La carte topologique interactive de Tufin affiche la topologie actualisée du réseau en fonction de l’état actuel de celui-ci, de manière intuitive et facile à utiliser.
La carte interactive permet des requêtes d’analyse de la topologie, montrant le chemin actuel de la source à la destination et les politiques de sécurité pertinentes sur chaque point d’application le long du chemin.
Il s’agit d’un outil précieux qui permet d’avoir une connaissance du réseau et qui facilite le dépannage lorsque la connectivité vers un nouveau chemin ne fonctionne pas.
Suivi du changement
Les migrations sont des périodes de changement et le changement introduit de la complexité et des risques.
Comme des centaines de changements sont effectués dans le cadre d’une migration, une simple omission ou erreur peut facilement conduire à une interruption de service critique, ou pire, à l’exposition de données ou de services critiques.
Tufin conserve un historique complet des révisions de la politique, ce qui permet aux administrateurs réseau de remonter dans le temps et de visualiser la base de la politique de sécurité telle qu’elle existait à un moment donné.
Tufin fournit également une comparaison instantanée des révisions, mettant en évidence les changements survenus entre deux révisions, ce qui permet d’identifier facilement la cause première des pannes ou des comportements inattendus liés aux changements.
Assurer la sécurité et la conformité à toutes les étapes
La politique de sécurité unifiée (Unified Security Policy (USP) ) de Tufin permet aux entreprises de définir des garde-fous de politique de sécurité qui sont appliqués uniformément à travers les dispositifs et les fournisseurs.
Chaque fois qu’un changement de politique est effectué, la nouvelle révision de la politique est comparée à toutes les USP définies, ce qui alerte immédiatement l’entreprise sur les risques potentiels qui ont pu être introduits par inadvertance dans le cadre d’un changement.
Lorsque des modifications sont apportées par Tufin SecureChange, le changement proposé est automatiquement comparé à toutes les USP définies, ainsi qu’aux sources tierces facultatives de vulnérabilités et de risques, ce qui permet d’identifier les risques potentiels avant qu’ils ne soient introduits dans le réseau.
Malheureusement, les migrations n’existent pas sans rien. Tout au long de la migration, les tâches de routine se poursuivront, elles nécessiteront de nouveaux accès, les équipes DevOps pousseront de nouvelles applications et l’équipe chargée du cloud déploiera de nouvelles ressources.
Gérer efficacement ces tâches de routine lorsque le réseau est probablement différent de ce qu’il était hier et presque certainement différent de ce qu’il était lorsque la demande de changement a été faite, peut être une tâche un peu déconcertante.
La visibilité de la topologie et des politiques de Tufin fournit aux administrateurs de réseau la connaissance critique de la situation nécessaire pour maintenir des opérations transparentes tout au long de la migration.
Grâce à cette visibilité, les administrateurs peuvent continuer à gérer le réseau de l’entreprise en sachant que leurs décisions sont basées sur son état le plus récent.
À chaque changement de topologie du réseau, les administrateurs doivent se réorienter pour concevoir correctement de nouvelles politiques afin de mettre en œuvre les demandes de changement.
Ce processus prend du temps et présente de nombreuses possibilités d’erreur. Tufin SecureChange élève la gestion des changements à un niveau supérieur, en aidant les administrateurs réseau à concevoir automatiquement de nouvelles politiques pour mettre en œuvre les changements demandés, en fonction de l’état le plus récent du réseau.
Le concepteur SecureChange examine chaque demande de changement, en déterminant automatiquement les points d’application qui seront touchés par le changement et les changements nécessaires, le cas échéant, à chaque point.
Il en résulte un traitement plus rapide et plus précis des demandes, ainsi qu’une réduction significative des erreurs de configuration et des resoumissions de demandes.
La valeur ajoutée de Tufin dans les projets de migration va bien au-delà du simple déplacement des politiques de X à Y. De la planification et de la préparation à la migration et aux opérations en cours, Tufin peut réduire considérablement les frictions et rationaliser le processus, ce qui vous permet de réaliser plus rapidement les avantages de votre projet de migration, tout en réduisant les risques potentiels.
Si vous souhaitez discuter de votre projet de migration spécifique et de la manière dont Tufin peut apporter une réelle valeur ajoutée, contactez nous.
Nous sommes là pour vous aider !
Source : Tufin
Pour en savoir plus concernant la solution Tufin :
