ファイアウォール最適化.

自動化されたクリーンアップ、デコミッショニング(削除)、再認証により、ファイアウォールの管理の性能を向上させます。

ファイアウォールの最適化を自動化して生産性を向上

既存の手動によるファイアウォール管理業務へのアプローチは、今日の複雑な環境下ではより多くの時間がかかるだけでなく、エラーが発生しやすく、効果的ではありません。企業ネットワークの複雑さが増すことで、より多くの変更を、より多くのプラットフォームに、より迅速に、限られた人的リソースで行わなければいけません。

廃止または使用されていないルールやルールセットを自動的に特定し、削除します。生産性を低下させることなく、セキュリティリスクを削減します。当社のネットワーク分析および自動化ツールは、異機種が混在し、変化し続けるネットワークのセキュリティポリシーを維持するためのルールを効率的に最適化します。

Case Studies
SIX Case Study

Tufinのお客様は、エグゼクティブ ダッシュボードから、ネットワーク全体のルール、オブジェクト、サーバー、アプリケーションを削除することができます。

SIX GROUP logo
私たちは、アプリケーションの適用や削除などの業務に多くの時間を費やしていることを知っていました。また、インフラ全体に広がる接続データを探すのではなく、ビジネスプロセスの観点からアプリケーション関連のファイアウォールの変更を管理したいと考えていました。独自のツールを開発して実装することも検討しました。TufinのSecureAppは、まさに私たちの要件を満たすものでしたので、すぐに採用することを決めました。
Christoph Littwin,
通信事業本部長, SIX
導入事例を読む

Tufinを活用するメリット

Tufinを使用することで、負荷の高いファイアウォールチームであっても、ベンダーやプラットフォームにまたがる未使用のルールやオブジェクトを簡単に特定し、削除することができます。ごく一般的なファイアウォールの変更管理、クリーンアップ、メンテナンス作業が簡単に実施できます。ファイアウォールの最適化を自動化することで、チームの運用効率が向上します。

ルール、サーバー、アプリケーションのデコミッショニング

ポリシー、サーバー、またはアプリケーションが廃止されると、ルールは使い物にならなくなります。 しかしながら手動での管理は負担が大きく、時間もかかります。Tufinを使用すると、使用されていないルール、サーバへのアクセスに必要なルール、または特定のアプリケーションに必要なルールを自動的に識別し、すべてのベンダーのファイアウォールからこれらのルールを自動的に削除することができます。

サーバーのクローン化

複雑で断片化されたネットワーク上のサーバーアクセスを自動的に複製します。Tufin Orchestration Suiteは、セキュリティポリシー内の既存のサーバーをモデルにして、新しいサーバーのアクセス許可をセキュリティポリシーに追加します。この繰り返し作業に伴う時間と労力を削減し、正確性と監査性を提供します。

再認証

再認証プロセスを自動化して、ファイアウォールの各ルールの有効期限の追跡、監視、管理をします。具体的には、期限切れのルールを自動的に識別し、ルールのメタデータを完全に可視化して処理を高速化し、ベンダーやプラットフォーム間でのルールを自動的に再認証します。継続的なコンプライアンスを維持しつつ、監査への準備作業が簡単にできるようになります。

Related Resources

Webinars
The Automation Journey Starts with Firewall Administration
Webinars
Walk this way - First steps towards firewall automation
White Papers
Securing Network Segments and Optimizing Permissive Rules with the Automatic Policy Generator White Paper