Tufin, Tufin Orchestration Suite (TOS) R25-2’yi duyurdu. R25-2 sürümü, genişletilmiş görünürlük, otomasyon ve daha güçlü güvenlik kontrolleri sunarak kuruluşların hibrit ortamlarındaki operasyonları basitleştirirken güvenlik duruşlarını güçlendirmelerine olanak tanır.
Güvenlik ve ağ ekipleri, birden fazla satıcıyı çeşitli farklı konsollardan yönetmek zorunda kalıyor; bu da giderek verimsiz ve sürdürülemez bir görev haline geliyor. Bu karmaşıklık çoğu zaman silolanmış görünürlük ve ayrı araçları ve güvenlik politikalarını destekleme ihtiyacını doğurur ve bunların tümü, istemeden de olsa güvenlik politikasının sapmasına yol açar. Sonuç olarak uygulamaların kullanıma sunulması yavaşlıyor, güvenlik açıkları artıyor ve uyumluluk sorunları artıyor.
Tufin, görünürlüğü merkezileştiren, politika düzenlemeyi otomatikleştiren ve hibrit ağlar arasında sürekli uyumluluk sağlayan birleşik bir kontrol düzlemi sağlayarak bu zorlukların üstesinden gelir.
Tufin, R25-2 sürümüyle bu temeli temel alarak birleşik kontrol düzlemini dört önemli gelişmeyle güçlendiriyor: iyileştirilmiş topoloji doğruluğu, gelişmiş bulut uyumluluğu ve otomasyon, kolaylaştırılmış SASE politika kontrolü ve TufinAI ile iyileştirilmiş yapay zeka odaklı içgörüler. Bu yenilikler bir araya gelerek müşterilere şirket içi, bulut ve uç ortamlarında tek bir platformdan uçtan uca görünürlük ve otomasyon sağlıyor.
Tufin CISO’su Jeffrey Spear, “Kurumsal ağların her zamankinden daha parçalı olduğu bir sır değil” dedi. “Kuruluşların bu gerçeklikle başa çıkacak şekilde tasarlanmış modern bir güvenlik platformuna ihtiyacı var. Tufin, birleşik kontrol düzlemimize yapılan bu güncellemelerle tam da bunu yapıyor; ekiplerin daha fazlasını görmesine, daha fazlasını otomatikleştirmesine ve ne olursa olsun tüm ortamlarında daha fazla riski azaltmasına yardımcı oluyor.”
Geliştirilmiş topoloji doğruluğu
R25-2 sürümü, Palo Alto Networks ve Cisco kural kümeleri ve trafik yolları için genişletilmiş destekle çok sağlayıcılı görünürlüğü ve sorun gidermeyi geliştirir. Yeni yetenekler arasında kuruluşların bağlantı sorunlarını ve yanlış yapılandırmaları çözmelerine yardımcı olmak için Palo Alto EDL’ler, Cisco FMC AppID ve URL kategorileri, Cisco ACI Uç Nokta Güvenlik Grupları (ESG’ler) ve Politika Tabanlı Yönlendirme (PBR) görünürlüğü yer alıyor.
Tufin, topoloji doğruluğunu geliştirerek güvenlik ve ağ ekiplerine politikaların ortamlar arasında nasıl uygulandığına dair bir görünüm sunarak güvenlik kör noktalarını azaltmalarına, yanlış yapılandırmaları önlemelerine ve sorun gidermeyi hızlandırmalarına yardımcı olur. Yeni topoloji iyileştirmeleri, ekiplerin birden fazla tedarikçi arasındaki politika etkileşimlerini anlamalarına olanak tanıyarak daha hızlı ve daha güvenli kararlar alabilmelerini sağlar.
Daha güçlü bulut uyumluluğu ve otomasyon
Kuruluşlar Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP) genelinde genişledikçe güvenlik ekipleri de güvenlik politikası tutarlılığını ve uyumluluğunu sürdürme konusunda artan baskıyla karşı karşıya kalıyor. R25-2, operasyonları basitleştirmek ve Sıfır Güven girişimlerini güçlendirmek için bulut otomasyonu ve risk tespitinde önemli iyileştirmeler sunuyor.
Önemli noktalar şunları içerir:
- Microsoft Azure Ağ Güvenlik Grupları (NSG’ler) ve herhangi bir Açık İlke Modeli (OPM) cihazı için uçtan uca otomasyon, sağlamayı kolaylaştırır ve manuel çalışmayı azaltır.
- AWS ve GCP ortamları için proaktif ihlal tespiti, sürekli uyumluluk ve otomatik risk uyarıları sağlar.
- AWS ve Microsoft Azure hesaplarının otomatik olarak dahil edilmesiyle kuruluş düzeyinde bulut yönetimi, çoklu bulutta eksiksiz görünürlük ve kontrol sağlar.
- AWS Güvenlik Grupları ve Microsoft Azure NSG’leri için aşırı izin veren kuralların uygun ölçekte optimizasyonu, saldırı yüzeyinin azaltılması ve uyumluluk duruşunun iyileştirilmesi.
Kolaylaştırılmış SASE ilkesi kontrolü
SASE mimarileri kurumsal bağlantının merkezi hale geldikçe, dağıtılmış ortamlardaki güvenlik politikalarının yönetilmesi giderek daha karmaşık hale geldi. R25-2, Zscaler İnternet Erişimi (ZIA) ortamları için otomatik değişiklik tasarımı ve proaktif risk analizi sunarak ekiplere SASE politika yönetimi için daha hızlı, daha tutarlı iş akışları sağlar.
Buna ek olarak, Tufin’in Kural İyileştiricisi artık Zscaler ZIA’yı da kapsayacak şekilde genişletilerek müşterilerin aşırı hoşgörülü kuralları otomatik olarak belirlemesine ve düzeltmesine olanak tanıyarak uygulama sürekliliğini korurken erişim kontrolünü sıkılaştırıyor. Bu geliştirmeler, kuruluşların güvenlik politikası yönetimini geleneksel güvenlik duvarları, bulut altyapısı ve SASE dağıtımları genelinde birleştirmesine olanak tanır.
TufinAI ile yapay zeka odaklı içgörüler
R25-2, Tufin’in teknik engelleri ortadan kaldıran, politika içgörülerine erişimi hızlandıran ve ekipler arası işbirliğini artıran yapay zeka destekli doğal dil araması TufinAI Assistant’a ek geliştirmeler ekliyor.
Önemli noktalar şunları içerir:
- Basitleştirilmiş, doğal dilde arama, kullanıcıların belirli kriterlere göre doğru kuralları anında bulmasına yardımcı olur.
- Yapay zeka destekli arama, saniyeler içinde yüksek kaliteli, alakalı sonuçlar sunarak zamandan tasarruf sağlar ve hataları azaltır.
- Teknik uzmanlığı ne olursa olsun herkes bağımsız olarak arama yapabilir, politikaları analiz edebilir ve bilinçli kararlar verebilir.
TufinAI, ekiplerin Tufin’in birleşik kontrol düzleminin tam değerini ortaya çıkarmasına yardımcı olarak güvenlik ve ağ operasyonları ekipleri arasında daha hızlı değer elde etme ve daha güvenli karar alma olanağı sağlar.