Network Change Management and Automation

ネットワーク変更とルールレビューに関するバックログを排除します。

Tufin は、柔軟なワークフローの提供と自動化により、ネットワークの変更やルールのライフサイクル管理に費やす時間を劇的に削減するので、既存のリソースでより多くのことができるようになります。

また、反復可能かつ監査可能なポリシー・ドリブンなプロセスにより、組織のリスクを軽減し、より高度なネットワークセグメンテーションの実装と維持が容易になります。

Tufin は、主要な ITSM ソリューションと統合されており、ITSM 内のチケットで Tufin 内のワークフローを実行できるようになっています。

ワークフローの例

アクセス/デコミッショニングリクエスト
グループ修正
ルールの修正
ルール再認証

Fully Automated with SecureChange+

Submit approval

Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM

Business approval

Target Selection

Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network

Risk Analysis

Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets

Security Review

Design

SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket

Verification

The Verifier automatically tests to confirm that your change was implementated

Audit & Report

All changes made are documented and reportable

Access Request Workflow - a unified change process enables collaboration and visibility across teams.

ルールライフサイクル管理を自動化します。

Tufinは、自動化された再認証プロセスにより、オーナー間のルールレビューを集約します。期限切れや失効したルールを特定し、オーナーに対してマッピングすることで、通常必要とされる多くの手動ステップを取り除くことができます。

ルールレビューのプロセスをカスタマイズできます。
ルールの再割り当てのために非アクティブな所有者を特定することができます。
所有者間のルールレビューを集約することができます。
ルールの認証、必要な場合の変更、デコミッショニングを適切な場合に自動化します。
一貫した監査証跡を維持することができます。

10億以上のルートを支えるネットワークトポロジーインテリジェンスのダウンタイムを削減することができます。

SecureChange+のトポロジーインテリジェンスとダイナミックマッピングは、他社と差別化されたTufinの強みです。

高精度なターゲット選択と提案された変更設計を可視化することができます。
アクセスが正常に追加されたかを検証することができます。
パス解析によりトラフィックパスを調査し、迅速なトラブルシューティングを実現します。
ネットワークトラフィックパスのシミュレーションと管理を行うことができます。（例：マルチクラウドパスの管理）

第三者によるセキュリティインテリジェンスを取り入れたプロアクティブなリスクアセスメントを実現します。

SecureChange は、社内ポリシーやPCI-DSS、NERC-CIP、HIPAAなどの業界規制への継続的なコンプライアンスを可能にします。

プロアクティブなリスク評価は、ネットワーク変更設計プロセスの一部です。これは、提案された変更をセキュリティ/コンプライアンスポリシーに照らして吟味するもので、脆弱性管理ツール、SIEM、SOAR、エンドポイント脅威検出ツールなどの第三者の提供するソリューションのインテリジェンスを相互参照するようにカスタマイズすることも可能です。

Extend network security policy orchestration and automation to the cloud.

Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.

Integrate security guardrails into the CI/CD process.

Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.

変更設計プロセスに脆弱性認識を取り込みます。

Vulnerability-based Change Automation (VCA) は、変更設計プロセスにおいて、変更元と変更先の脆弱性をチェックすることで、脆弱性認識を変更設計プロセスに取り入れることができます。

全社の変更を記録することでで高度な監査対応力を得られます。

SecureChange+は、SecureTrack+と同様に、PCI-DSS、NERC-CIP、HIPAA、GDPRなどの規制基準に沿ったリアルタイムのコンプライアンス・モニタリングとカスタマイズ可能なさまざまな監査レポートを提供します。さらに、SecureChange+は、ネットワーク変更に対する全ての変更に対するアカウンタビリティや監査対応レポートなどの包括的な監査証跡を提供することで、より高度な監査対応を実現します。関連するすべてのチケットと変更は記録され、レポート化することが可能です。