Richtlinienbasierte Automatisierung im Netz

Regeln für das Server-Klonen

| Redakteur: Ulrike Ostler

Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies.
Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies. (Bild: Tufin)

Die „Tufin Orchestration Suite“ erlaubt eine Network-Security-Policy-Orchestrierung in komplexen Netzen mit Tausenden von Firewall- und Netzwerkgeräten sowie in hybriden Cloud-Infrastrukturen. Mit der aktuellen Version „R19-1“ stellt Tufin eine richtlinienbasierte Automatisierung für das Klonen von Server-Policies vor.

Mit Hilfe der neuer Funktionen in der Tufin Orchestration Suite können Unternehmen, um neue Server schnell und fehlerfrei einzurichten, Richtlinien duplizieren. So lassen sich beschleunigt Anwendungen in neue Rechenzentren oder in die Cloud verschieben, ohne die Verfügbarkeit und Sicherheit unternehmenskritischer Dienste zu gefährden. Sicherheitsteams sparen folglich Zeit sowie Ressourcen und erhalten eine kontinuierliche Compliance der vollständigen Dokumentation dieses Prozesses.

Kategorisierung von nicht zugeordneten IP-Adressen

Mit der Tufin Orchestration Suite R19-1 können alle privaten IP-Adressen, die keiner Zone zugeordnet sind, weiterhin durch die Matrix der Unified Security Policy (USP) geschützt werden. Vorab definierte „private Zonen“ für unbekannte Netzwerke ermöglichen Unternehmen einen höheren Sicheheitsgrad, etwa indem Beschränkungen für den Datenverkehr zu und von einem privaten Netzwerk festgelegt werden.

Sicherheitsteams können die Segmentierungsrichtlinien zudem auf das gesamte fragmentierte Netzwerk ausweiten. Auf diese Weise können sie sicherstellen, dass alle Teilnetzwerke des Unternehmens geschützt sind.

Diese Funktion ist für Zero-Trust-Sicherheitsinitiativen entscheidend, da sie dabei hilft, eine einheitliche Policy in großen, komplexen Netzwerken durchzusetzen. Dabei werden potenzielle Blind Spots beseitigt, die das Sicherheitsteam übersehen könnte.

Aufbau der „Tufin Orchestration Suite“
Aufbau der „Tufin Orchestration Suite“ (Bild: Tufin)

Zudem wird der Beginn des Segmentierungsprozesses vereinfacht, indem grundlegende Zugangsbeschränkungen zwischen dem privaten Netzwerk und dem Internet festlegt werden, für die bereits Zonen definiert wurden. Die Richtlinien werden dann immer weiter verfeinert, indem bestimmte Netzwerkbereiche für Anwendungen und Systeme, die sensible Daten enthalten, hinzugefügt werden.

Weitere Features in der aktuellen Version:

  • Verstärkte Unterstützung der Next-Generation-Firewall-Richtlinien, indem mehr Einsicht in die URL-Kategorien von Palo Alto Networks gewährt wird.
  • die Unterstützung von „Cisco Nexus VXLAN“ für eine sorgfältige Topologieanalyse und -automatisierung.
  • eine automatisierte Server-Dekommissionierung für „Check Point Global Objects“ sowie Unterstützung für „Check Point Version R80.20“.
Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45966064 / Software)