Tufin, Tufin orkestrasyon platformunun R23-1 sürümünü duyurdu. En son sürüm, güvenlik ekiplerinin görünürlüğünü ve kontrolünü buluta genişleterek, kuruluşların ağ ve bulut güvenliği arasındaki boşlukları daha iyi kapatmasını sağlar.
R23-1 ile Tufin müşterileri, güvenliği optimize ederken güvenle uygulama teslimini hızlandırabilir ve ağ erişim taleplerine hızla yanıt verebilir.
Tufin R23-1, güvenlik politikası değişikliklerini otomatikleştirir ve şirket içinden buluta bu değişikliklerin etkisine ilişkin gerçek zamanlı görünürlük sağlar. Bu, kuruluşların uygulama teslimini hızlandırmasına yardımcı olurken yanlış yapılandırma hataları riskini azaltarak güvenlik ve uyumluluğun korunmasına yardımcı olur.
R23-1 sürümünün önemli özellikleri şunları içerir:
- Microsoft Azure (Azure Güvenlik Duvarı dahil) için ağ erişimi otomasyonu ve güvenlik ilkesi yönetimi, daha iyi ağ görünürlüğü sağlar.
- Cisco Meraki’nin tanıtımı, Güvenlik Duvarı politikalarına, bağlantı sorunlarını gidermeye ve uyumluluk izlemeye yönelik merkezi görünürlük sağlar.
- AWS Ağ Geçidi Yük Dengeleyicileri için ağ topolojisi desteği, AWS üzerinde çalışan güvenlik duvarları için değişiklik otomasyonu sağlar.
- Etkileşimli topoloji haritası içinde cihaz gruplaması, ekiplerin ağ segmentlerini ve bunlar arasındaki bağlantıları tanımlamasını kolaylaştırır.
“Birçok büyük kuruluş, ağ güvenliği ile bulut operasyon ekipleri arasında bir kopukluk yaşıyor ve bu da uygulamaları üretime güvenli bir şekilde dağıtmada bir darboğaza neden oluyor. Tufin’de Ürünlerden Sorumlu Başkan Yardımcısı Ruth Gomel Kafri, şirket içi ve bulut ağlarında birleşik görünürlük ve süreçler sağlayarak, Tufin ağ güvenliği ekiplerinin buluta eşdeğer hızlarda çalışmasını sağlıyor. “Tufin R23-1, geliştiricilerin başarılı olmak için ihtiyaç duyduğu esnekliği ve çevikliği korurken, ekiplere değişiklikleri otomatikleştirme, korkuluklar kurma ve genel saldırı yüzeyini azaltma yeteneği veriyor.”
R23-1’deki yeni özellikler şunları içerir:
AWS Ağ Geçidi Yük Dengeleyicileri için gelişmiş destek
Tufin artık AWS Gateway Load Balancer’lar için etkileşimli ağ topolojisi modellemesini destekliyor. Bu, AWS üzerinde çalışan güvenlik duvarları için gelişmiş yol analizi, ağ bağlantısı sorun giderme ve değişiklik otomasyonu sağlayarak hibrit ağlarda daha iyi ağ görünürlüğü ve bulut değişikliklerinin daha hızlı devreye alınmasıyla sonuçlanır.
Cisco Meraki Güvenlik Duvarı İlkelerini görüntüleme ve yönetme
Tufin müşterileri artık Cisco Meraki güvenlik duvarı cihaz kurallarını görüntülemenin, aramanın ve optimize etmenin daha hızlı ve kolay bir yoluna sahip. Güvenlik ekipleri artık tüm Cisco Meraki Güvenlik Duvarı Politikalarını merkezi bir konsoldan görselleştirebilir ve yönetebilir. Bu, bütünsel, platformlar arası yönetim sağlayarak bağlantı sorunlarını gidermeyi ve uyumluluk izlemeyi hızlandırır.
Azure Virtual WAN ve Azure Shared Express Routes için topoloji desteği
Tufin kullanıcıları artık Azure aboneliklerinden Azure Virtual Hub’ları içe aktarabilir ve bunları ve Azure Express Rotalarını Tufin’in etkileşimli topoloji haritasında görüntüleyebilir. Bu, Azure ortamının tam topoloji modellemesini sağlayarak Azure üzerinde çalışan ve Azure’a bağlanan güvenlik duvarları için daha iyi ağ görünürlüğü ve değişiklik otomasyonu sağlar (birden çok Azure aboneliği arasında paylaşılır).
Azure ASG’leri görüntüleme ve yönetme
Tufin, Ağ Güvenlik Grubu (NSG) kurallarının bir parçası olan Azure Uygulama Güvenlik Gruplarını (ASG’ler) görüntülemenin, aramanın ve iyileştirmenin daha hızlı ve kolay bir yolunu sunar. Güvenlik ekipleri artık ASG uygulama bağlantısı sorunlarını giderebilir ve hibrit ortamlarda daha geniş görünürlük ve kontrol elde edebilir.
Azure Güvenlik Duvarlarını Değişim Otomasyonuna Dahil Edin
Tufin artık değişiklik otomasyon sürecinin bir parçası olarak Azure Güvenlik Duvarlarını destekliyor. Tufin, bir değişiklik talep edildiğinde erişimin zaten var olup olmadığını doğrulayarak önemli ölçüde zaman kazandırır ve uzun tekrarlardan kaçınır. Bir değişiklik talebi iletildiğinde, Tufin’in otomatik hedef seçme mekanizması, talebi uygulamak için ilgili güvenlik duvarlarını manuel olarak arama ihtiyacını ortadan kaldırır.
Proaktif risk değerlendirmesi, uyumluluk düzenlemelerinin ve iç güvenlik prosedürlerinin uygulanmasını sağlar. Değişiklik yapıldıktan sonra (Tufin dışında), talebin uygulandığından emin olmak için doğrulanabilir, bu da daha iyi değişiklik SLA’larının elde edilmesine yardımcı olur.
Değişiklikleri Panorama’da uygulama
Tufin, diğer Panorama kullanıcıları tarafından yapılan değişiklikleri taahhüt etmeden, Tufin kullanıcısı tarafından Panorama cihazlarında yapılan değişiklikleri taahhüt etme seçeneği sunar. Bu, değişiklik sürecinin daha ayrıntılı denetlenmesine olanak tanır.
CheckPoint FQDN için otomasyon desteği
Tufin artık CheckPoint FQDN nesneleri için hem şirket içinde hem de bulutta tam ağ değişikliği otomasyonunu destekliyor ve FQDN’nin cihazlarda kurulduğu ağın daha kapsamlı ve doğru bir görünümünü sağlıyor. FQDN’leri içeren erişim isteklerinin otomatik olarak tasarlanması ve doğrulanması, değişiklik sürecini hem daha güvenli hem de daha hızlı hale getirir.
Etkileşimli topoloji haritası cihaz gruplaması
Tufin, kullanıcılara topolojiyi müşteri tanımlı etki alanlarına göre veya farklı veri merkezleri veya genel veya özel bulutlar gibi serbest biçimli özelleştirilmiş gruplar (cihazlar) olarak gruplama esnekliği sunar. Bu, daha iyi ağ görselleştirmesi sağlar ve Tufin kullanıcılarının ağ bölümlerini ve bunlar arasındaki bağlantıları kolayca tanımlamasına olanak tanır.
Ağ yöneticileri ve güvenlik ekipleri, olası yanlış yapılandırmaları veya güvenlik açıklarını belirlemek ve ağ bağlantı sorunlarını gidermek için ağ altyapılarında yapılandırılmış görünürlük kazanır.