|
|
Firewall-Management: Administration von Firewall-Sicherheitsregeln auf User- und Applikationsebene Firewall-Betrieb und Risk Assessments effizient managen (
Anzeige
Mit Tufins "Security Suite" können Security-Verantwortliche den Firewall-Betrieb und Risk Assessments effizient managen. Die Suite besteht aus den Produkten SecureTrack, einem Firewall-Management-Tool, und SecureChange, einer Lösung, mit der sich Änderungen an Sicherheitsrichtlinien automatisiert durchführen lassen. Highlight in der neuen Version ist die Unterstützung von Next Generation-Firewalls, zum Beispiel der Lösungen von Palo Alto Networks. Damit wird es im Unterschied zum herkömmlichen, auf der Überwachung von IP-Ports und Protokollen basierenden Firewall-Management möglich, auch Firewall-Security-Policies auf User- und Anwendungsebene zu realisieren. Zu den zentralen neuen Features von TSS 6.0 gehören: · Unterstützung von Next Generation-Firewalls: TSS 6.0 bietet eine umfassende Unterstützung von Vorgaben für Benutzerrechte aus Directory Services, erweiterte Funktionen in den Bereichen Network Security Policy Analysis und Compliance-Management wie der Definition von "Black Lists” und "White Lists” - jeweils in Abhängigkeit von Usern und Applikationen. Tufin bietet damit die erste Security-Lifecycle-Management-Lösung, die neben der Überwachung auch ein proaktives Management von Next Generation Firewalls bietet. Lesen Sie zum Thema "Compliance-Management" auch: Compliance-Magazin.de (www.compliancemagazin.de)
·
Erweiterte Ermittlung der Netzwerk-Topologie: TSS 6.0 ermöglicht es, automatisch die Firewall-Topologie eines Unternehmens zu ermitteln und sie in einer "dynamischen, visuellen Landkarte" darzustellen. Dabei werden alle Geräte und Zonen des Netzwerks identifiziert.
·
"Cisco Device Configuration Reports": Der "Device Configuration Report" ist speziell für Cisco-Router und -Switches entwickelt worden. Er überprüft allgemeine Security-Settings und identifiziert Fehlkonfigurationen, die für die Geräte- und Netzwerk-Sicherheit kritisch sind. Überprüft werden zum Beispiel SNMP-, NTP-, Syslog- oder Authentifizierungs-Settings.
·
Erweiterter "Graphical Policy Change Advisor" mit herstellerspezifischen Änderungsempfehlungen: Die integrierte Topologie-Analyse mit dem Policy Change Advisor als Kernfunktion ermittelt, welche Firewalls und Router bei einem Access Request angesprochen werden. Bei Änderungsanforderungen stellt der Policy Change Advisor fest, welche Konfigurationseinstellungen davon betroffen sind und wie sie sicher angepasst werden können. Dabei werden für jedes Gerät herstellerspezifische Konfigurationsempfehlungen gegeben. Das ermöglicht es Administratoren, Change Requests einfacher und schneller zu bearbeiten.
·
Erweiterte Dokumentation und Re-Zertifizierung von Regeln: Zur Verbesserung des Compliance-Managements und des zugehörigen Reportings dokumentiert TSS 6.0 jede Konfigurationseinstellung, identifiziert die dafür verantwortlichen Administratoren und legt einen Zeitpunkt fest, wann die Regeln überprüft werden sollten oder gelöscht werden müssen.
·
Extensive "SecureChange Customization API": Die Customization API erlaubt IT-Verantwortlichen die unternehmensspezifische Anpassung des Ticketing-Workflows und Integration zusätzlicher Systeme. Change Requests können so beispielsweise auch per E-Mail oder von externen Systemen übermittelt werden.
·
Erweiterter Workflow-Support: TSS 6.0 bietet mehr Optionen für die Definition komplexer Änderungsszenarien und automatisierter Workflows.
·
Hohe Verfügbarkeit: Die Tufin Security Suite kann jetzt auch als hochverfügbare Lösung konfiguriert werden, mit einer kontinuierlichen Synchronisation von zwei TSS-Servern. Der zweite Server kann dabei entweder lokal vor Ort oder auch remote in einem Rechenzentrum betrieben werden. (Tufin: ra) |
||
|
