SecureChange
Tufin が提供する SecureChangeはポリシー(基準)ベースの自動化と設置、設定、管理(オーケストレーション)ソリューションを提供し、企業は正確なネットワーク変更を数日ではなく数分で行うことができます。
Eliminate network change and rule review backlogs.
Tufin lets your team do more with existing resources by providing flexible workflows and automation that can dramatically reduce your time spent on network changes and rule lifecycle management.
Repeatable, auditable and policy-driven processes also reduce risk for your organization, while making it easier for you to implement and maintain more advanced network segmentation.
Tufin integrates with leading ITSM solutions, allowing for a ticket in your ITSM to trigger a workflow within Tufin.
Workflow Examples:
- Access/Decommission Request
- Group Modification
- Rule Modification
- Rule Recertification
Fully Automated with SecureChange+
Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM
Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network
Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets
SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket
The Verifier automatically tests to confirm that your change was implementated
All changes made are documented and reportable
Unlock end-to-end change automation, including automated change provisioning with Tufin Enterprise.
ネットワーク変更の自動化
SecureChangeは、エンドツーエンドで自動化することで、ネットワークセキュリティの変更に素早く対応できます。SecureChangeは、人的エラーを減らし、修復作業を最小限に抑えることで、チームがネットワーク変更をより迅速に実装できるようにします。これにより、チームは既存のリソースを活用してより多くの作業を行うことができます。
リスク評価による継続的なコンプライアンス
SecureChangeは、PCI DSS、SOX、NERC CIPなどの業界規制だけでなく、内部ポリシーの継続的なコンプライアンスをエンタープライズ企業向けのIT基盤として提供します。この製品は、コンプライアンスを実施し、規制違反やそれに伴う罰金を回避するための統合リスク アセスメントを提供します。
監査可能な変更プロセス
SecureChangeは、変更の内容と監査対応レポートを含む、ネットワーク変更を自動的に実施し、監査証跡機能を提供します。また、冗長アクセスの廃止や自動化されたルールの再認証など、企業のコンプライアンスと監査のニーズに合わせ、設定不要なワークフローを提供します。
柔軟なワークフロー
SecureChangeの自動化されたワークフローは、柔軟な設定オプションを提供するだけでなく、豊富なAPIによって機能の拡張性を高め、チケット システムや脆弱性検査ツールなどのサードパーティツールとの統合を可能にします。
豊富なベンダーサポート
エンドツーエンドの自動化とプロビジョニングは、AWS、Check Point、Cisco、Forcepoint、Fortinet、Juniper、Palo Alto Networksなど、さまざまなデバイスやベンダーを使用した異機種環境に対応しています。
