“Risparmiamo moltissime ore altrimenti necessarie per rivedere le regole e creare report di conformità, oltre a poter dare visibilità alla direzione senza sottrarre uno dei preziosi membri del nostro team ad attività più importanti.”
Responsabile della sicurezza informatica, grande azienda statunitense che opera nel settore delle utenze
Ottieni una visibilità olistica e unifica la gestione delle politiche di segmentazione della rete sia on premise che nel cloud. SecureTrack+ permette di definire un parametro di base per il traffico consentito e quello proibito tra le zone di sicurezza e di monitorare in tempo reale le violazioni, agevolando l’implementazione e la gestione di una segmentazione della rete coerente.
Builder delle politiche di sicurezza
Successivamente, Tufin monitora i log del traffico di rete in tempo reale per evidenziare le discrepanze tra la segmentazione desiderata e la realtà, fornendo istruzioni sulle modifiche necessarie per risolverle.
Integrazione IPAM
SecureTrack+ popola e gestisce automaticamente tutte le modifiche alla sottorete, aumentando l’accuratezza delle valutazioni del rischio e degli avvisi relativi alle violazioni.
Revisione delle regole dei firewall
SecureTrack+ rileva e segnala automaticamente le regole inutilizzate, nascoste tramite shadowing, ridondanti ed eccessivamente permissive e ne consente la disattivazione automatica. I clienti Tufin hanno ridotto il tempo dedicato alla revisione delle regole del 90%.
Identificazione automatica degli oggetti inutilizzati e disattivazione degli oggetti di rete
SecureTrack+ è in grado di identificare e rimuovere gli oggetti di rete (server/sottorete/intervallo) che non vengono più utilizzati a causa della sostituzione dell’hardware o di modifiche all’architettura di rete.
Tufin fornisce un repository centrale di tutte le regole e gli oggetti dei firewall per semplificarne la gestione attraverso tecnologie multi-vendor e multi-piattaforma. Un meccanismo di ricerca avanzata con impostazione di filtri riduce il tempo e il lavoro associati alla gestione dei firewall.
Sulla base del traffico esistente, il Generatore automatico di politiche determina automaticamente chi/cosa ha una reale esigenza di accesso, ottimizzando le regole generali dei firewall secondo i principi del privilegio minimo. Questa funzionalità unica non solo consente agli oberati team addetti alla gestione dei firewall di ottimizzarli, ma fa anche sì che l’ottimizzazione diventi parte di un processo di gestione dei firewall replicabile.
Grazie a un pannello centrale, i team responsabili della rete e della sicurezza possono vedere gli accessi rischiosi e le violazioni alle politiche di sicurezza dei firewall in tempo reale, oltre a ricevere avvisi. SecureTrack monitora le modifiche alla rete e le confronta con le politiche di sicurezza/conformità, definendo la priorità delle violazioni in base alla loro criticità.
Mitigazione delle vulnerabilità
SecureTrack+ si integra alla tua soluzione di gestione delle vulnerabilità, consentendoti di stabilire la relazione tra le informazioni sulla rete e i dati derivanti dalla scansione delle vulnerabilità. In questo modo è possibile stabilire più rapidamente le priorità delle patch.
Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.
Integrate security guardrails into the CI/CD process.
Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.
Il flusso di lavoro per clonare le politiche relative agli oggetti di rete riduce drasticamente le attività manuali e gli errori umani associati alla migrazione ai data center e all’espansione e/o alla sostituzione dell’hardware, poiché clona automaticamente le politiche di sicurezza dei server/sottoreti/intervalli esistenti per implementarle in quelli nuovi.
Oltre a monitorare la conformità in tempo reale per rilevare modifiche e violazioni rischiose, SecureTrack+ fornisce un percorso di verifica automatizzato che consente di generare rapidamente una serie di report di verifica personalizzabili conformi agli standard normativi, tra cui PCI-DSS, SOX, NERC-CIP, HIPAA, GDPR e non solo. Questo rappresenta il primo passo verso la conformità costante.
Only Tufin provides automation and a unified security policy, from on-prem to cloud, across NetSec and DevOps.