Suchen

Richtlinienbasierte Automatisierung im Netz Regeln für das Server-Klonen

| Redakteur: Ulrike Ostler

Die „Tufin Orchestration Suite“ erlaubt eine Network-Security-Policy-Orchestrierung in komplexen Netzen mit Tausenden von Firewall- und Netzwerkgeräten sowie in hybriden Cloud-Infrastrukturen. Mit der aktuellen Version „R19-1“ stellt Tufin eine richtlinienbasierte Automatisierung für das Klonen von Server-Policies vor.

Firmen zum Thema

Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies.
Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies.
(Bild: Tufin)

Mit Hilfe der neuer Funktionen in der Tufin Orchestration Suite können Unternehmen, um neue Server schnell und fehlerfrei einzurichten, Richtlinien duplizieren. So lassen sich beschleunigt Anwendungen in neue Rechenzentren oder in die Cloud verschieben, ohne die Verfügbarkeit und Sicherheit unternehmenskritischer Dienste zu gefährden. Sicherheitsteams sparen folglich Zeit sowie Ressourcen und erhalten eine kontinuierliche Compliance der vollständigen Dokumentation dieses Prozesses.

Kategorisierung von nicht zugeordneten IP-Adressen

Mit der Tufin Orchestration Suite R19-1 können alle privaten IP-Adressen, die keiner Zone zugeordnet sind, weiterhin durch die Matrix der Unified Security Policy (USP) geschützt werden. Vorab definierte „private Zonen“ für unbekannte Netzwerke ermöglichen Unternehmen einen höheren Sicheheitsgrad, etwa indem Beschränkungen für den Datenverkehr zu und von einem privaten Netzwerk festgelegt werden.

Sicherheitsteams können die Segmentierungsrichtlinien zudem auf das gesamte fragmentierte Netzwerk ausweiten. Auf diese Weise können sie sicherstellen, dass alle Teilnetzwerke des Unternehmens geschützt sind.

Diese Funktion ist für Zero-Trust-Sicherheitsinitiativen entscheidend, da sie dabei hilft, eine einheitliche Policy in großen, komplexen Netzwerken durchzusetzen. Dabei werden potenzielle Blind Spots beseitigt, die das Sicherheitsteam übersehen könnte.

Aufbau der „Tufin Orchestration Suite“
Aufbau der „Tufin Orchestration Suite“
(Bild: Tufin)

Zudem wird der Beginn des Segmentierungsprozesses vereinfacht, indem grundlegende Zugangsbeschränkungen zwischen dem privaten Netzwerk und dem Internet festlegt werden, für die bereits Zonen definiert wurden. Die Richtlinien werden dann immer weiter verfeinert, indem bestimmte Netzwerkbereiche für Anwendungen und Systeme, die sensible Daten enthalten, hinzugefügt werden.

Weitere Features in der aktuellen Version:

  • Verstärkte Unterstützung der Next-Generation-Firewall-Richtlinien, indem mehr Einsicht in die URL-Kategorien von Palo Alto Networks gewährt wird.
  • die Unterstützung von „Cisco Nexus VXLAN“ für eine sorgfältige Topologieanalyse und -automatisierung.
  • eine automatisierte Server-Dekommissionierung für „Check Point Global Objects“ sowie Unterstützung für „Check Point Version R80.20“.

(ID:45966064)