又到了每年的这个时候,似乎每个人都在争相预测哪些业务挑战和技术趋势将成为未来一年的焦点。不过,本文并不是要猜测哪些热门的新趋势将席卷网络安全世界。相反,我想分享SecureCloud团队代表客户交付的一些卓越能力,这些能力将在当下和未来让您受益。
旁注:我想先介绍一下Tufin SecureCloud,以防您还不熟悉它。SecureCloud是一个云原生解决方案,用于在复杂的异构/多云平台环境中获得可视性,建立屏障,并确保合规。我强烈建议大家观看这段简短(1分半钟)的视频。
谷歌云平台 – SecureCloud最重要的增强功能之一是将公有云支持扩展到谷歌云平台(GCP)。您可能还记得,我们在2020年初推出SecureCloud时,它包括对AWS和Azure公有云的支持,以及所有领先的Kubernetes发行版(OpenShift,EKS,AKS,GKE,Rancher等......)大多数客户都在使用多个云,这一次更新后,Tufin SecureCloud用户可以自信地在三个领先的云平台上操作安全的应用程序。
微软Azure防火墙 – SecureCloud会自动发现部署在任何被监控的Azure订阅中的Azure防火墙(AFW),然后分析它们的安全风险和错误配置。内置的报告可以帮助用户识别哪些AFW配置会带来风险,因此安全人员可以在攻击发生之前更新防火墙设置。此外,SecureCloud还能识别哪些应用程序和个人资产受到错误配置防火墙的影响,提供有价值的上下文,帮助安全团队评估风险并对风险进行优先级排序。相关说明:我们最近宣布即将推出对AWS网络防火墙的支持。
策略例外 – SecureCloud使客户能够灵活定义强大的安全屏障,所有的云/k8s资源都应该遵守。然而,经常会出现这样的情况:需要为某些应用、目标资源或在有限的时间内进行特殊设置。在这些场景下,用户希望避免因不合规资源而触发警报和错误。现在,用户可以选择SecureCloud识别的任何警报/风险,并简单地定义一个例外。此外,用户还可以自定义每个例外的范围:从特定资产到全局空间。
自定义报告 – SecureCloud内置了多个报告,如风险端口、过度宽松的网络和容器风险等,这些报告可以帮助用户识别安全风险并确定其优先级。默认情况下,每个报告都基于行业标准和最佳实践,如NIST风险端口列表和CIS基准。遵循标准是一个很好的开始,但安全分析需要考虑每个客户的独特环境。现在,SecureCloud用户可以自定义内置报告,以匹配他们的要求,并且只会收到真正重要的警报。
可下载的报告 – 用户可以下载详细报告(CSV格式),以进行进一步的分析和共享。例如,安全部门可以下载风险端口结果,按应用组对数据进行分类/过滤,然后只将这些细节转发给负责修复不合规应用的应用团队。报告可以通过API自动下载,以便于用户将SecureCloud警报集成到SIEM和其他日志工具中。 还有其他几十项增强功能,目的是满足我们的用户越来越多的需求。不过,这篇博文就像今年一样,即将画上句号。我们没有时间一一介绍,但好消息是,您可以免费试用SecureCloud的所有功能。只需在此处注册一个SecureCloud账户,连接您的云账户或Kuberenetes集群,不到10分钟,您就可以发现隐藏在混合云环境中的安全问题。
新年快乐!
