Last updated Jan 23rd, 2023 by Ofer Or

IPAM SECURITY POLICY应用

网络变化永远不会停止,而我们必须始终保障安全。

安全领域最古老的一句谚语是“看不见的东西无法保证安全。”在现代网络的发展过程中,这是一个永恒的真理。而在这个演变过程中,我们还知道另一个真理:网络会发生变化。

网络资产变更频繁,且往往无法沟通。不同的团队负责不同的工具,而这些工具的更新并不及时,当Excel导出到网络安全人员手中时,数据往往已经过时。为实现一致的安全策略执行,网络安全团队必须对网络资产有一致的可见性。

Tufin客户现在可以将SecureTrack与Infoblox、Bluecat、efficientIP和phpIPAM(开源)等领先的IPAM解决方案(通常作为DDI解决方案的一部分提供)进行整合。该应用和其他市场应用一样,只需几分钟即可完成安装和配置。

Tufin的IPAM SECURITY POLICY应用可与所有领先的IPAM解决方案进行开箱即用的集成,以实现自动IP同步。

IPAM SECURITY POLICY应用程序用户现在可以根据其现有的单一真实来源,从其IPAM解决方案中同步子网数据,并根据其定义的属性(通常由IPAM管理员定义)来填充和维护网段。这样一来,您的Tufin Orchestration Suite将能够自动更新并划分准确的网络区域,从而对违反策略的行为发出精确的警报,实现网络资产变化的可见性,并确保访问请求风险计算的准确性。

这样的集成使您能够保持现有的流程,并利用现有的解决方案,通过Tufin的Unified Security Policy建立一个准确的网络分段模型。

Tufin的IPAM SECURITY POLICY应用程序可同步您的IPAM输出和SecureTrack,并可使用您在IPAM解决方案中定义的属性。

在拥有了这些工具后,您只需要为您的IPAM解决方案提供一个服务级账户,就可以轻松建立和维护企业网络分段模型。

对于需要对其关键基础设施中的漏洞进行优先排序并缓解这些漏洞的客户,IPAM SECURITY POLICY应用程序可填充您的网络分段,进行情境分析,以确定哪些资产可被利用(更多详情请参见我们的漏洞缓解(Vulnerability Mitigation)应用程序)。

如需了解更多信息和下载该应用,请访问我们的Marketplace。该应用可免费试用30天。价格信息请咨询您的客户代表或发送电子邮件至sales@tufin.com

漏洞缓解应用程序(VMA)增强版

VMA 2.0.发布 Tufin的VMA使组织能够利用网络洞察,增强对漏洞数据的了解来确定修复和缓解工作的优先级。根据您的组织所面临的风险来确定漏洞的优先级。最新版本的VMA增加了以下新功能:

  • 支持使用“群组对象修改(Group Object Modification)”工作流禁止访问和恢复对易受攻击/已修补资产的访问。该工作流能够执行临时缓解,以便有时间进行补救,并在打上补丁后恢复连接。
  • 基于拓扑的分析可确定网络和主机漏洞是否通过可利用的服务暴露到互联网或其他不受信任的区域。
  • 报告最容易暴露的脆弱资产和暴露最严重的区域。

Tufin的VMA支持通过群组修改工作流发起访问变更请求来立即缓解漏洞。

如需了解更多信息和下载该应用,请访问我们的 marketplace。  该应用可免费试用30天。价格信息请咨询您的客户代表或发送电子邮件至 sales@tufin.com