支持未来商业模式的数字化转型
挑战 I:提高变更请求的速度并改善安全状况
正如目前许多网络和安全团队一样,防火墙管理服务团队正在进行数字化转型。该特定举措需要在整个组织中巩固对安全策略的管理和控制,以改进其整体安全状况并加快实现网络变更。这些提高安全性和灵活性的共同需求传统上存在分歧,并会在整个网络范围内持续造成挑战。在过去的两年中,该团队一直在使用 Tufin SecureTrack来实现其安全策略对公司200个内部企业防火墙的覆盖。 作为该举措的一部分,他们需要将另外600个由子公司业务部门控制的防火墙纳入他们的管理范围。
由于敏锐地意识到其安全状况仅匹配最弱的策略, 团队不能将这600个防火墙添加到他们的网络中,除非确保每个防火墙都有兼容的策略。他们制定了一项举措来审计每个子公司防火墙和当前管理的200个防火墙,以确保没有隐藏或冗余策略,并且完全合规。他们预计审计将需要9个月完成,并需要配备多个FTE。此外,他们既没有带宽也没有预算来完成如此规模和范围的项目。
挑战 II:接收完整的网络访问请求并扩展配置
在管理所有800个防火墙的情况下,团队每天都会(现在仍然如此)接收大量变更请求,每个月的请求数甚至超过11,000次。手动管理这些请求不仅需要投入大量时间和资源,还增加了错误配置(导致返工)的可能性。请求者、开发者和应用所有者通常对网络配置不够熟悉,未能纳入提供连接所需的全部信息,从而进一步加剧挑战。这意味着工单无法始终保持准确或完整,进而使得团队完成手头的任务变得极其困难。由于信息不全,团队的输出受限。防火墙管理服务团队的负责人解释说,“我们必须能够胜任我们的工作。”
团队不得不帮助请求者定义他们的规则请求,却增加了执行所需变更的时间。
总体而言,团队需要一种自动化的方法来审计策略的合规、隐藏或冗余特性,以实现预期整合。为了实现持续管理,他们需要加强与开发者和应用所有者的合作并分担相应的责任。他们寻求一种减少出错可能性并帮助管理每月大量请求的解决方案;同时寻求一种更有效、更准确地做出改变的解决方案。
为何选择Tufin?
该防火墙管理服务团队的负责人与Tufin有过合作经验,知道Tufin是行业领导者,并且对其产品也很了解。不过,团队仍然完成了一次概念验证(POC)。POC快速证实了解决团队挑战所需的一组能力,即产品的多供应商管理、可见性、自动化、合规支持和API集成功能。
Tufin被防火墙管理团队称为行业领导者
作为一个全球性组织,该咨询和审计机构需要统一的安全态势, 因此交付了Tufin SecureTrack 和 SecureChange 解决方案。通过集中可见性和覆盖整个组织的统一策略,他们还能够更好地保护周边并减少攻击面。除了改进响应时间和安全性,Tufin的API集成用户体验保持不变。用户无需变更流程,即可访问Service Now中相同的表单以请求变更。
—防火墙管理团队负责人
当前网络和安全团队的任务是在速度和安全之间达到均衡。他们的客户需要经过授权的迅速和正确 访问。Tufin稳健的集中式多供应商平台使团队能够最终改善安全态势,同时降低风险并提高交付速度。
结果
快速整合:在时间、成本和准确性方面有显著改进
团队利用Tufin SecureTrack 和 SecureChange在3.7个月内顺利完成整合项目。最初估计需要9个月,借助Tufin节省了1400个工时,比没有使用Tufin的项目预计节省了30万美元的成本。
在3.7个月的整合期间,团队消除了数千条冗余和过时的规则。
日常操作:增强可扩展性、速度和安全性
截至目前,团队仅在140多个区域部署了Tufin,但部署以后的效率和生产率提高了10%。除了缩短与会员站点协调的时间,防火墙管理团队还消除了非必要请求造成的重复工作。在使用Tufin之前,对冗余规则的请求必须经过整个规划、风险分析和审批流程。工程师只有在尝试执行时才会发现该规则的冗余特性。现在使用Tufin,冗余规则在进入工作流之前就会被识别出来。无需增加员工人数。当Tufin Orchestration Suite部署完成时,该团队预测他们可以将SLA从5天缩短到2天,并在几分钟内完成许多变更。
