SecureChange+
ネットワーク変更設計の自動化とルールライフサイクルの管理により、継続的なコンプライアンスを実現し、ネットワーク変更に関するSLAを最大90%削減することができます。
業界最高水準のセキュリティポリシー自動化
「Tufin への投資に対する ROI は素晴らしいものでした。これは、生産性の向上、マニュアルエラーによる再作業の削減、チーム間の調整の自動化によってもたらされています。」
Big 4 プロフェッショナルサービス会社、ファイアウォール管理チーム長
ネットワーク変更とルールレビューに関するバックログを排除します。
Tufin は、柔軟なワークフローの提供と自動化により、ネットワークの変更やルールのライフサイクル管理に費やす時間を劇的に削減するので、既存のリソースでより多くのことができるようになります。
また、反復可能かつ監査可能なポリシー・ドリブンなプロセスにより、組織のリスクを軽減し、より高度なネットワークセグメンテーションの実装と維持が容易になります。
Tufin は、主要な ITSM ソリューションと統合されており、ITSM 内のチケットで Tufin 内のワークフローを実行できるようになっています。
ワークフローの例
- アクセス/デコミッショニングリクエスト
- グループ修正
- ルールの修正
- ルール再認証
Fully Automated with SecureChange+
Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM
Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network
Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets
SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket
The Verifier automatically tests to confirm that your change was implementated
All changes made are documented and reportable
Tufin Enterprise による自動変更プロビジョニングを含む、エンドツーエンドの変更自動化を解除します。
ルールライフサイクル管理を自動化します。
Tufinは、自動化された再認証プロセスにより、オーナー間のルールレビューを集約します。期限切れや失効したルールを特定し、オーナーに対してマッピングすることで、通常必要とされる多くの手動ステップを取り除くことができます。
- ルールレビューのプロセスをカスタマイズできます。
- ルールの再割り当てのために非アクティブな所有者を特定することができます。
- 所有者間のルールレビューを集約することができます。
- ルールの認証、必要な場合の変更、デコミッショニングを適切な場合に自動化します。
- 一貫した監査証跡を維持することができます。
10億以上のルートを支えるネットワークトポロジーインテリジェンスのダウンタイムを削減することができます。
SecureChange+のトポロジーインテリジェンスとダイナミックマッピングは、他社と差別化されたTufinの強みです。
- 高精度なターゲット選択と提案された変更設計を可視化することができます。
- アクセスが正常に追加されたかを検証することができます。
- パス解析によりトラフィックパスを調査し、迅速なトラブルシューティングを実現します。
- ネットワークトラフィックパスのシミュレーションと管理を行うことができます。(例:マルチクラウドパスの管理)
第三者によるセキュリティインテリジェンスを取り入れたプロアクティブなリスクアセスメントを実現します。
SecureChange は、社内ポリシーやPCI-DSS、NERC-CIP、HIPAAなどの業界規制への継続的なコンプライアンスを可能にします。
プロアクティブなリスク評価は、ネットワーク変更設計プロセスの一部です。これは、提案された変更をセキュリティ/コンプライアンスポリシーに照らして吟味するもので、脆弱性管理ツール、SIEM、SOAR、エンドポイント脅威検出ツールなどの第三者の提供するソリューションのインテリジェンスを相互参照するようにカスタマイズすることも可能です。
Extend network security policy orchestration and automation to the cloud.
Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.
Integrate security guardrails into the CI/CD process.
Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.
変更設計プロセスに脆弱性認識を取り込みます。
Vulnerability-based Change Automation (VCA) は、変更設計プロセスにおいて、変更元と変更先の脆弱性をチェックすることで、脆弱性認識を変更設計プロセスに取り入れることができます。
全社の変更を記録することでで高度な監査対応力を得られます。
SecureChange+は、SecureTrack+と同様に、PCI-DSS、NERC-CIP、HIPAA、GDPRなどの規制基準に沿ったリアルタイムのコンプライアンス・モニタリングとカスタマイズ可能なさまざまな監査レポートを提供します。さらに、SecureChange+は、ネットワーク変更に対する全ての変更に対するアカウンタビリティや監査対応レポートなどの包括的な監査証跡を提供することで、より高度な監査対応を実現します。関連するすべてのチケットと変更は記録され、レポート化することが可能です。
