IT BtoB European Collaborative Webzine for leaders

Tufin automatise davantage la sécurité réseau avec de nouvelles fonctionnalités de clonage de règles serveur

publié le mardi 04/06/2019

Tufin, société précurseur dans l’approche centrée sur les règles des opérations IT et de sécurité, sort en mai Tufin Orchestration Suite R19-1, une solution qui propose l’automatisation basée sur des règles pour le clonage de règles serveur.

 

Les entreprises consacrent beaucoup de temps et de ressources à traiter les demandes d’accès liées au clonage de règles serveur lors de la migration d’applications. Avec ses nouvelles fonctionnalités de clonage de règles serveur, la dernière version de la suite primée Tufin Orchestration Suite permet aux entreprises de dupliquer la bonne règle pour mettre en place de nouveaux serveurs rapidement, sans erreur. Les entreprises en cours de transformation numérique peuvent désormais migrer les applications vers de nouveaux datacenters ou vers le cloud sans compromettre la disponibilité ni la sécurité des services stratégiques. Les équipes de sécurité réseau peuvent désormais accélérer le rythme de migration des applications, faire des économies de temps et de ressources et se mettre continuellement en conformité tout en documentant le processus.

 

« Nos clients possèdent quelques-uns des réseaux les plus vastes et complexes au monde. Il est donc extrêmement important que chaque modification apportée à leurs règles de sécurité soit appliquée rapidement et avec exactitude à l’échelle du réseau », déclare Ofer Or, vice-président des produits chez Tufin. « La dernière version de Tufin Orchestration Suite aide les entreprises en cours de transformation numérique à migrer leurs applications plus rapidement, avec davantage de précision et de sécurité à l’échelle des réseaux. »

 

Catégorisation des adresses IP non associées

La dernière version de Orchestration Suite s’appuie sur les meilleures fonctionnalités de segmentation réseau de Tufin. Avec Orchestration Suite R19-1, toutes les adresses IP privées non associées à des zones peuvent toujours être protégées par la matrice Unified Security Policy (USP). En réservant une zone « privée » prédéfinie pour les réseaux non associés, Tufin permet aux entreprises d’établir des restrictions du trafic depuis et vers un réseau privé, de façon à renforcer leur posture de sécurité réseau. Les équipes de sécurité peuvent étendre leur règle de segmentation à tout le réseau fragmenté.

 

Ainsi, elles s’assurent que tous les sous-réseaux dans l’entreprise sont sécurisés.

Cette fonctionnalité est centrale dans les initiatives de sécurité « Zero Trust », car elle permet d’instaurer une règle de sécurité unifiée à l’échelle de grands réseaux complexes et elle élimine les angles morts que l’équipe de sécurité pourrait manquer. C’est également une aide précieuse pour les entreprises qui expérimentent des difficultés de définition de leur règle de segmentation réseau. Avec Orchestration Suite R19-1, il est facile de commencer à segmenter en définissant les restrictions d’accès basiques entre les réseaux privés et Internet, où les zones sont prédéfinies, puis d’affiner la règle en ajoutant des zones réseau spécifiques pour les applications et systèmes comportant des données sensibles.

 

Orchestration Suite R19-1 comporte également les améliorations spécifiques suivantes :

  • Sécurité renforcée via la prise en charge des règles de pare-feu de nouvelle génération par la visibilité des catégories d’URL Palo Alto Networks
  • Support de Cisco Nexus VXLAN pour plus de précision d’analyse de topologie et d’automatisation
  • Désactivation automatisée de serveur pour les objets Check Point et prise en charge de Check Point version R80.20

 

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :