“我们对Tufin的投资获得了巨大回报。 无论过去、现在还是未来,我们的目标始终是提高生产力、减少人为错误造成的返工,以及自动协调团队间的工作。Tufin帮我们做到了。”
四大专业服务公司防火墙管理团队负责人
消除积压的网络变更和规则审查工作
有了Tufin灵活的自动化工作流,您的团队将节省大量用于管理网络变更和规则生命周期的时间,用现有资源做更多的事情。
可重复、可审计的政策驱动流程还能为您的组织减少风险,同时使您更容易实施和维护更先进的网络分段。
Tufin与领先的ITSM解决方案集成,允许ITSM中的请求单触发Tufin中的工作流。
工作流示例:
- 访问/停用请求
- 修改组
- 修改规则
- 重新认证规则
Fully Automated with SecureChange+
Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM
Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network
Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets
SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket
The Verifier automatically tests to confirm that your change was implementated
All changes made are documented and reportable
实现自动端到端变更,包括使用Tufin Enterprise进行自动变更配置。
自动化规则生命周期管理。
Tufin通过一个自动化的再认证过程协调不同所有者的规则审查。
它能识别即将到期或过期的规则,并将其映射到所有者,省去了大量手动步骤。
- 定制您的规则审查流程。
- 识别不活跃的所有者以重新分配规则。
- 在所有者之间协调规则审查。
- 自动认证规则,在必要时更改或停用。
- 保持连贯的审计跟踪。
使用支持1亿多条路径的网络拓扑智能,减少停机时间。
SecureChange+拓扑智能和动态映射支持Tufin的众多优势功能。
- 极其准确的目标选择和可视化的拟议变更设计
- 成功添加验证访问
- 路径分析功能可调查流量路径,以快速排除故障
- 模拟和管理网络流量路径(例如,管理多云路径)
参考第三方安全情报,主动进行风险评估。
SecureChange使企业能够持续遵守内部政策和行业法规,如PCI-DSS、NERC-CIP和HIPAA。
主动风险评估是网络变更设计过程的一个重要环节。 它能根据您的安全/合规政策审查拟议的变化,还可进行定制,以交叉引用第三方解决方案的情报,如漏洞管理工具、SIEM、SOAR和端点威胁检测工具。
Extend network security policy orchestration and automation to the cloud.
Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.
Integrate security guardrails into the CI/CD process.
Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.
在设计变更时考虑漏洞。
“基于漏洞的变更自动化”(VCA)在变更设计过程中检查源头和目的地的漏洞,将漏洞意识融入变更设计。
记录企业范围内的所有变更,为高级审计做准备。
与SecureTrack+一样,SecureChange+也可根据监管标准进行实时合规监控并出具各类可定制的审计报告,如PCI-DSS、NERC-CIP、HIPAA、GDPR等。 SecureChange+通过为网络变更提供全面的审计跟踪,包括完整的变更责任和审计就绪报告,帮助企业为更高级的审计做准备。 所有请求单和变更都将被记录下来并可出具报告。
