Dans les entreprises modernes, la prolifération d’outils, la fragmentation et la complexité sont devenues la norme.
Les équipes de sécurité gèrent un nombre croissant de pare-feu, plateformes cloud, solutions SD-WAN et d’architectures SASE.
Si ces outils promettent davantage d’agilité, ils génèrent souvent une complexité opérationnelle accrue, une visibilité cloisonnée et une application incohérente des politiques de sécurité; mettant ainsi en péril la conformité, la disponibilité et la gestion des risques.

La suite d’orchestration Tufin (TOS) R25-2 a été spécialement conçue pour répondre à ce défi.

Avec Tufin R25-2, nous franchissons une nouvelle étape : étendre le plan de contrôle unifié, une couche de gestion centralisée permettant d’orchestrer les processus critiques à l’échelle du réseau et auprès de multiples fournisseurs, connectivité, évaluation des risques, gestion des politiques et conformité.

Cette nouvelle version apporte des améliorations significatives dans quatre domaines clés : la précision de la topologie, l’automatisation et la conformité cloud, le contrôle des politiques SASE mais aussi les informations basées sur l’IA.

Résoudre le chaos des réseaux complexes

Les équipes de sécurité et de réseau doivent faire plus avec moins, malgré une visibilité réduite, des ressources limitées et une tolérance au risque en diminution. Pourtant, les environnements qu’elles gèrent sont de plus en plus complexes et fragmentés : des milliers de pare-feu répartis dans des centres de données du monde entier, d’innombrables comptes cloud sur AWS, Azure et GCP, et un réseau périphérique en pleine expansion, façonné par les architectures SASE et Zero Trust.

Chaque plateforme dispose de ses propres interfaces, outils et règles.
Les gérer séparément est non seulement inefficace, mais aussi risqué !
Le travail en silos entraîne la dégradation des politiques, une augmentation du travail manuel et un risque accru de failles de sécurité et de non-conformité.

Tufin répond à ces défis grâce à un plan de contrôle unifié qui fournit aux équipes une méthode cohérente, de bout en bout, pour gérer toutes les plateformes, tous les fournisseurs et tous les environnements.

Précision topologique améliorée

À mesure que les réseaux se complexifient, il devient difficile de comprendre précisément comment les politiques sont appliquées, quels que soient les fournisseurs ou les environnements.
Sans visibilité claire sur les flux de trafic, les équipes font face à des angles morts, des erreurs de configuration, mais aussi des retards dans la gestion des incidents; autant d’éléments qui impactent directement la performance, la sécurité et la capacité à automatiser à grande échelle.

La version R25-2 renforce considérablement la visibilité topologique grâce à l’ajout de la prise en charge des listes dynamiques externes (EDL) Palo Alto, des catégories d’ID d’application et d’URL Cisco FMC, des groupes de sécurité des terminaux (ESG) Cisco ACI, ainsi que du routage basé sur les politiques (PBR).
Ces améliorations permettent une compréhension plus complète et précise des chemins de trafic et de la logique des politiques dans des infrastructures hybrides.

Les équipes peuvent ainsi résoudre les problèmes plus rapidement, éviter des erreurs critiques de contrôle d’accès et accélérer la mise en œuvre sécurisée des changements.
Cette précision est essentielle pour permettre une automatisation fiable à grande échelle.

Renforcement de la conformité et de l’automatisation cloud

La transformation vers le cloud s’accélère, mais elle accroît aussi les risques.
Les équipes doivent gérer un volume croissant de comptes, projets et services, souvent mis en place sans cadre de gouvernance ni contrôles solides.
La configuration manuelle des politiques devient rapidement un goulot d’étranglement, tandis qu’un manque d’outils et de paramètres entraîne une application incohérente des politiques avec une dérive de la sécurité.

Tufin R25-2 répond à ces enjeux grâce à une avancée majeure en matière d’automatisation et de conformité cloud.
La version inclut une prise en charge complète du provisionnement pour les groupes de sécurité réseau (NSG) Azure et pour tout appareil intégré via le framework Open Policy Model (OPM) de Tufin, permettant une application cohérente des politiques sur l’ensemble de l’infrastructure hybride.
Elle offre également une détection proactive des violations sur AWS, Azure et GCP, aidant les équipes à identifier les configurations à risque avant qu’elles ne deviennent critiques.

Avec l’intégration automatique des nouveaux comptes cloud et l’élimination des règles trop permissives, les équipes gagnent en contrôle sans ralentir les flux DevOps. Avec Tufin, le cloud devient synonyme de rapidité, de sécurité et de conformité.

Contrôle simplifié des politiques SASE

L’essor du SASE a transformé la gestion des politiques : les entreprises doivent désormais contrôler l’accès à travers plusieurs couches de sécurité; pare-feu, cloud, accès Zero Trust (ZTNA) et FWaaS.
Ces environnements hétérogènes, souvent administrés par des équipes différentes, entraînent des politiques incohérentes, des doublons et des zones d’ombre dans la gestion du risque.

Tufin R25-2 comble ces lacunes avec une intégration renforcée avec Zscaler Internet Access (ZIA).
Les équipes peuvent désormais concevoir, déployer des modifications de politiques ZIA via des workflows automatisés, comprenant une validation proactive des risques et un suivi des changements.
L’optimiseur de règles de Tufin prend également en charge Zscaler, permettant de repérer et de corriger les règles trop permissives.

En intégrant Zscaler dans le même cycle de vie des politiques que les pare-feu et les plateformes cloud, Tufin assure une gouvernance unifiée, de la succursale au cloud.
Les entreprises bénéficient ainsi d’une vision globale de leur sécurité hybride et SASE, et peuvent appliquer les politiques Zero Trust à grande échelle.

Des informations basées sur l’IA avec TufinAI

Même lorsque les données existent, y accéder est un défi.
Les équipes passent un temps considérable à analyser des règles complexes, rédiger des requêtes ou solliciter des experts pour obtenir des informations simples.
Cela ralentit la prise de décision et crée des coûts inutiles !

Dans R25-2, l’assistant TufinAI simplifie radicalement la recherche de règles grâce à une interface en langage naturel.
Les utilisateurs peuvent poser une question telle que : « Quelles règles autorisent le trafic provenant d’Internet ? » et obtenir une réponse précise en quelques secondes, sans compétences techniques particulières.

Résultat : une analyse plus rapide, une autonomie renforcée pour les moins initiés, et une collaboration simplifiée entre les équipes réseau, sécurité et conformité.
TufinAI démocratise l’accès à l’information stratégique, permettant aux bonnes personnes de prendre rapidement les bonnes décisions.

Une plateforme unique, un plan de contrôle unifié, un contrôle total du réseau

Tufin R25-2 représente un investissement stratégique pour transformer la manière dont les équipes opèrent, sécurisent et font évoluer leurs réseaux multi-fournisseurs, multi-cloud et sans périmètre.

En étendant les capacités du plan de contrôle unifié, R25-2 aide les équipes à :

• Visualiser davantage grâce à une topologie réseau plus précise

• Automatiser plus largement grâce à une orchestration des politiques sécurisée et évolutive

• Réduire les risques via des garde-fous renforcés et des analyses basées sur l’IA

Face aux changements constants, aux menaces croissantes et aux exigences réglementaires toujours plus strictes, Tufin R25-2 fournit la plateforme qui offre aux équipes la visibilité, l’automatisation et la conformité continue nécessaires pour un contrôle total du réseau.

Prêt à voir R25-2 en action ? Demandez une démonstration.