クラウド ネイティブ セキュリティ.

CI/CD パイプラインへのネットワーク セキュリティ チェックを自動化することで、早期発見と迅速な修復を実現し、開発作業を中断することなく継続的なコンプライアンスを実現します。

クラウドネイティブアプリケーションのセキュリティ.

CI/CD パイプラインに対してネットワーク・セキュリティ・チェックを自動化することで、早期発見、迅速な修復、およびアジャイル開発を中断することなく継続的なコンプライアンスを実現します。

DevOpsプラクティスでは、運用とセキュリティの決定をDevOpsチームにシフトします。ワークロードのインバウンド/アウトバウンド接続やポートの開閉に関する決定は、ネットワークの専門家でもセキュリティの専門家でもないDevOpsの担当者が行うようになりました。Kubernetes クラスタ内やクラウドに最適化されたアプリケーション全体でのマイクロセグメンテーションの欠如により、コンテナやアプリケーション全体が脅威や脆弱性にさらされたままになっています。ポリシーセキュリティのベストプラクティスを簡素化し、DevOps

継続的なセキュリティポリシーの遵守により、開発作業を中断することなく、早期発見と迅速な修正を実現します。

Tufinを活用するメリット

Tufinは、DevOps CI/CDパイプラインにセキュリティを組み込むことで、開発者の生産性を阻害することなく、アジリティとセキュリティのバランスを保ちながら、ライフサイクル全体のセキュリティを実現します。Tufinは、クラウドネイティブアプリケーションがセキュリティチームによって定義されたガードレールとポリシーの範囲内に留まるようにします。Tufin Policy Generatorは、実際のトラフィックやワークロードのプロパティなどに基づいてワークロードポリシーを分析して自動的に推奨し、早期の検証を行い、必要なポリシーを本番環境のワークロードに適用します。

ネットワークセキュリティをCI/CDパイプラインに統合する

開発者が組織のネットワークセキュリティポリシーに照らし合わせてワークロードをテストするためのセルフサービスツールで、ビルド中に迅速にリスクを軽減することができます。

コンテキストに基づいたポリシーとインパクト分析を生成

ワークロードのメタデータとアクティビティに基づいて、ネットワークセキュリティポリシーを自動的に推奨し、適用します。ステージング段階でポリシーを検証・承認し、ランタイムのワークロードに自動的に適用します。

フォスターコラボレーション

ポリシーは自然言語で作成され、ネットワークセキュリティチェックに変換されます。結果は、検出されたリスクに関する実用的な改善情報とともに開発者に提供されますので、DevSecOpsとのコラボレーションを容易にします。