Tufin Orchestration Suite



Ähnliche Dokumente
Test zur Bereitschaft für die Cloud

Andreas Belkner, Channel Manager DACH. Arrow ECS University March 2015

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Manage The Cloud! Installation, Administration, Migration und Automation über eine einzige Konsole: Azure Citrix Hyper-V RDS VMware...

Der einfache Weg zu Sicherheit

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Tufin Orchestration Suite

Der beste Plan für Office 365 Archivierung.

Leistungsstarke Enterprise Apps. Für Menschen erdacht. Für Veränderungen entwickelt.

Sichere Freigabe und Kommunikation

System Center Essentials 2010

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

MANAGE SECURITY AT THE SPEED OF BUSINESS

Microsoft SharePoint 2013 Designer

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Wir organisieren Ihre Sicherheit

ITSM-Lösungen als SaaS

SOFTWARE FÜR MOBILE ANLAGEN- INSPEKTIONEN MIT EX-SCHUTZ TERMINALS

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

TYPO3 CMS 6.2 LTS. Die neue TYPO3- Version mit Langzeit- Support

d.3 virtual user Das Tool zur Lastanalyse von d.3ecm Archiven

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

operational services YoUr it partner

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Endpoint Web Control Übersichtsanleitung

IT-Security Portfolio

IT-SUPPORT: STÖRUNGSFREI ARBEITEN. 0,14 /Min. dt. Festnetz. Mobilfunk 0,42 /Min.

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

OPERATIONAL SERVICES YOUR IT PARTNER

BI in der Cloud eine valide Alternative Überblick zum Leistungsspektrum und erste Erfahrungen

MICROSERVE Informations-Management GmbH Wickrather Hof Gertrudisstraße Köln Fon Fax

Der Schutz von Patientendaten

IDV Assessment- und Migration Factory für Banken und Versicherungen

Übung - Konfigurieren einer Windows Vista-Firewall

ICS-Addin. Benutzerhandbuch. Version: 1.0

Task: Nmap Skripte ausführen

Nachricht der Kundenbetreuung

Übung - Konfigurieren einer Windows 7-Firewall

Technical Note ewon über DSL & VPN mit einander verbinden

Avira Server Security Produktupdates. Best Practice

HP Software für SAP Solutions

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Lizenzen auschecken. Was ist zu tun?

COI-Competence Center MS SharePoint

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Workshop: Eigenes Image ohne VMware-Programme erstellen

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

SharePoint Portal für eine effiziente Zusammenarbeit

Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service

Netzwerkeinstellungen unter Mac OS X

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Lizenzierung von SharePoint Server 2013

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

Ergebnisse der NOVIBEL-Kundenzufriedenheitsanalyse 2002

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Neuerungen im Service Pack 2

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Windows 10 Sicherheit im Überblick

Zugriff auf Unternehmensdaten über Mobilgeräte

Neuerungen im Service Pack 1

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Einführung von DMS in 5 Schritten

Einfach wie noch nie. Der mypackage-ansatz. Ihre Lösung zur automatisierten Client-Bereitstellung. mypackage im Überblick

SDN & OpenStack. Eine Einführung. Martin Gerhard Loschwitz hastexo Professional Services GmbH. All rights reserved.

HowTo: Einrichtung & Management von APs mittels des DWC-1000

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Guide DynDNS und Portforwarding

Jetzt von 7-Mode nach cdot migrieren!

Bacher Integrated Management

Installationsanleitung dateiagent Pro

Dynamisches VPN mit FW V3.64

IT-Asset-Management in der Cloud

IRF2000 Application Note Eingeschränkter Remote Zugriff

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Verwaltung von Geräten, die nicht im Besitz des Unternehmens sind Ermöglich mobiles Arbeiten für Mitarbeiter von verschiedenen Standorten

Herausforderungen des Enterprise Endpoint Managements

Überblick. Seite 2 von 5

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Datenübernahme easyjob 3.0 zu easyjob 4.0

Siemens IT Solutions and Services presents

Was ist neu in Sage CRM 6.1

Facebook I-Frame Tabs mit Papoo Plugin erstellen und verwalten

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

SMART Newsletter Education Solutions April 2015

Avira Management Console Optimierung für großes Netzwerk. Kurzanleitung

IT-Security Portfolio

Upgrade von Starke Praxis

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

ANYWHERE Zugriff von externen Arbeitsplätzen

Transkript:

Tufin Orchestration Suite Orchestrierung von Sicherheitsrichtlinien in physischen Netzwerken und hybriden Cloud Umgebungen

Netzwerksicherheit als Herausforderung Heutzutage sehen sich Unternehmen mehr Herausforderungen in Bezug auf ihre Netzwerksicherheit gegenüber als je zuvor. Immer wieder stehen komplexe Cyberangriffe in den Schlagzeilen. Netzwerke nehmen stetig an Komplexität zu und erfordern kontinuierliche Anpassungen. Sicherheitsteams müssen der zunehmenden Modernisierung und den wachsenden Geschäftsanforderungen gerecht werden: Unterstützung von Anwendungsteams, Migration von Rechenzentren, Behebung von Konnektivitätsproblemen, Vorbereitung auf Audits usw. Zudem werden Pläne für IT-Transformationsinitiativen zu Virtualisierung, Cloud und SDN implementiert. Diese Herausforderungen sind zweifelsohne selbst für die fähigsten IT-Sicherheitsteams nur schwer zu meistern. Wie können IT-Abteilungen diese Schwierigkeiten also bewältigen? Tufin Orchestration Suite Die Tufin Orchestration Suite ist eine umfassende Lösung zur Verwaltung der Netzwerksicherheit, die für Transparenz sorgt und Funktionen zur Änderungsverfolgung sowie zur Analyse und Prüfung von Firewall-Richtlinien, Netzwerkgeräten und Cloud-Plattformen bietet. Darüber hinaus ermöglicht die Lösung die automatisierte Verwaltung von Änderungen an Firewalls sowie die Verwaltung der Anwendungskonnektivität. Sie sorgt für eine zuverlässige Sicherheitsstrategie, eine schnelle Servicebereitstellung und die Einhaltung gesetzlicher Vorschriften über alle Unternehmensplattformen hinweg. Vorteile Eine Zentrale Oberfläche zur Verwaltung von Sicherheitsrichtlinien für Netzwerk-Firewalls, private und öffentliche Clouds Größere Sicherheit, Compliance und Agilität durch Automatisierung von Änderungen an Firewalls Optimierte Sicherheitsrichtlinien Verkleinerung der Angriffsfläche zum Schutz vor Cyberbedrohungen Hohe Geschäftskontinuität dank geringerer Ausfallzeiten bei Netzwerk und Anwendungen Lückenlose Compliance mit Unternehmens- und Branchenvorschriften Welche Anforderungen hat Ihr Unternehmen? Jüngste Auszeichnungen Verwaltung der Anwendungskonnektivität Cloud-Sicherheit Migration und Konsolidierung von Rechenzentren Verwaltung von Sicherheits- und Firewall- Richtlinien Automatisierung von Änderungen an der Netzwerksicherheit Netzwerksegmentierung Netzwerktransparenz Compliance Risikoverwaltung

Tufin Orchestration Suite Anwendungskonnektivität Application Connectivity Sicherheit Security & und Compliance Abstraction Abstraktionsschicht Layer Network & Security Automation REST-konforme APIs APIs Netzwerk- und Sicherheitsautomatisierung IT IT-Service- Management management Scripting und & Automatisierung Automation Drittsysteme 3rd Party Systems Physische Physical Netzwerke Networks Firewalls und & NGFWs NGFWs Private Cloud Sicherheitsgruppen Security Groups Öffentl. Public Cloud Sicherheit und Compliance Zentrale Verwaltung von Sicherheitsrichtlinien in physischen und softwaredefinierten Rechenzentren sowie hybriden Cloud-Umgebungen In der komplexen heterogenen IT-Umgebung von heute ist eine zentrale Anzeige der Sicherheitsrichtlinien über alle Plattformen sowie physischen, virtuellen und Cloud-Umgebungen hinweg unverzichtbar. Die Tufin Orchestration Suite unterstützt alle gängigen Enterprise- und Next-Generation-Firewalls (NGFW) sowie Netzwerkgeräte wie Switches, Router und Lastverteiler. Zudem bietet sie Unterstützung für softwaredefinierte Rechenzentren (SDDCs) und führende Cloud-Plattformen. Mit dieser Lösung erhalten Sie eine zentrale Oberfläche zur Prüfung und Verwaltung sämtlicher Sicherheitsrichtlinien über all diese Plattformen hinweg. Tufin verfolgt plattformübergreifend sämtliche Richtlinienund Netzwerkänderungen und bietet so eine präzise, aktuelle Ansicht des Sicherheitsniveaus im Netzwerk. Darüber hinaus stellt Tufin Empfehlungen zur Richtlinienoptimierung sowie erweiterte Tools für Netzwerk- und Sicherheitsteams bereit. Ständige Compliance und Audit-Bereitschaft Die Tufin Orchestration Suite verhilft Unternehmen zu lückenloser Compliance mit Unternehmensrichtlinien und gesetzlichen Standards wie SOX, PCI DSS, HIPAA und NERC CIP. Mit Tufin können Sie Ihre PCI-Zonen und Cyber- Assets bestimmen und im Handumdrehen Compliance- Berichte erstellen, die spezifische Anforderungen mit Ihren tatsächlichen Firewall-Regeln abgleichen und stützende Belege für die sichere Konfiguration und geschäftliche Notwendigkeit liefern. Tufin kümmert sich bei Bedarf auch um bewährte Abhilfemaßnahmen und das Ausnahmenmanagement. Zentrale Oberfläche für die Verwaltung der Netzwerksicherheit Audit-Bereitschaft dank anpassbarem Compliance-Bericht für PCI DSS

Orchestrierung von Sicherheitsrichtlinien in physischen Netzwerken und hybriden Cloud-Umgebungen Dank automatisiertem Prüfpfad und anpassbaren Workflows wird für Compliance mit Rahmenwerken für das Änderungsmanagement gesorgt, wie ITIL, COBIT und ISO 27001. Tufin gleicht jede Zugangsanfrage und jede Richtlinienänderung vor der Freigabe und nach der Implementierung mit Compliance-Richtlinien ab. Das Compliance Dashboard zeigt den aktuellen Status und erstellt anpassbare Berichte, was die Vorbereitungszeit für Audits erheblich verkürzt. Softwaredefinierte Rechenzentren und Cloud-Sicherheit Bereits 75 Prozent aller Unternehmen nutzen private, öffentliche und hybride Cloud-Technologien. Sicherheitsexperten müssen deshalb nun geeignete Prozesse und Verfahren implementieren, um zu verhindern, dass Unternehmen durch diese neuen Plattformen potenziellen Cyberbedrohungen ausgesetzt sind. Die Tufin Orchestration Suite verwaltet herkömmliche Firewalls und vor Ort installierte Next-Generation-Firewalls sowie Sicherheitsgruppen und Instanzen Ihrer ausgewählten hybriden Cloud-Diensteanbieter, darunter VMWare NSX, AWS und OpenStack. Mit Tufin können Sie die Verwaltung über eine einzige Konsole automatisieren und vereinfachen sowie im gesamten Unternehmen für lückenlose Sicherheit und Compliance sorgen. Richtlinienoptimierung, Netzwerksegmentierung und eine kleinere Angriffsfläche Viele der jüngst bekannt gewordenen Cyberbedrohungen haben Schwachstellen in unzureichend geschützten Netzwerken ausgenutzt, um sich dort auszubreiten und Zugang zu ihrem Ziel zu verschaffen. Ein stark segmentiertes Netzwerk kann eine Ausbreitung verhindern und viele dieser Angriffe isolieren. Firewalls am Perimeter sowie interne Firewalls sollten so konfiguriert werden, dass die geschäftliche Konnektivität beschränkt und gesichert wird. Dazu sollten Netzwerksegmente und Sicherheitszonen eingerichtet sowie nach Möglichkeit eine Mikrosegmentierung vorgenommen werden. Durch die Optimierung von Firewall-Richtlinien verkleinert Tufin die Angriffsfläche. Tufin erkennt ungenutzte, verborgene, irrelevante und abgelaufene Regeln und Objekte, die ohne Beeinträchtigung des Geschäftsbetriebs entfernt werden können. Die Lösung kennzeichnet zudem Regeln, die riskant sind, gegen Zonensegmentierungsrichtlinien verstoßen oder im Widerspruch zu Best Practices stehen. Mit Unified Security Policy von Tufin können Netzwerkund Sicherheitsteams die Netzwerksegmentierung effektiv mithilfe einer zentralen, zonenbasierten Sicherheitsrichtlinie verwalten, die auf das gesamte Netzwerk und alle Zonenbasierte, konsistente Sicherheitspolitik Plattformen angewendet werden kann. Automatisierung von Netzwerk- und Sicherheitsänderungen Netzwerktopologie Aufgrund wiederholter Technologie-Upgrades und der Weiterentwicklung von Anwendungen nimmt die Komplexität vieler Unternehmensnetzwerke zu. Sicherheitsteams benötigen eine genaue Kenntnis der Netzwerktopologie, um einen sicheren, reibungslosen Betrieb ihrer Netzwerke zu gewährleisten. Die Tufin Orchestration Suite bildet automatisch das gesamte Netzwerk ab und erstellt ein logisches Modell, das für die präzise Planung und Implementierung von Änderungen sowie zur Einschätzung von Risiken verwendet werden kann. Die Abbildung der Netzwerktopologie von Tufin unterstützt alle gängigen Routing-Technologien: statisches und dynamisches Routing, VRFs und MPLS, NAT, IPsec, Lastverteilung, virtuelle Netzwerke usw. Die interaktive Map wird zur Anzeige und Analyse des Netzwerks automatisch aktualisiert und lässt sich in PDF-, PNG- und Visio-Formate exportieren. Netzwerktopologie-Map

Automatisierung von Firewall-Änderungen Firewall-Betriebsteams verbringen einen Großteil ihrer Zeit damit, Änderungen an Firewall-Richtlinien, Regeln und Zugriffssteuerungslisten vorzunehmen in der Regel bis zu mehreren tausend Änderungen pro Woche. Die Tufin Orchestration Suite verkürzt Bearbeitungszeiten durch die lückenlose Automatisierung des Prozesses drastisch. Netzwerktechniker und Anwendungsarchitekten können ihre Änderungsanfragen über eine einfache Weboberfläche stellen und sich darauf verlassen, dass Tufin die Risiken einschätzt und die Änderungen präzise in allen Firewalls implementiert. Die Tufin-Lösung zur Automatisierung von Änderungen beruht auf der Erkennung der relevanten Firewalls durch die Netzwerktopologie-Map. Anschließend analysiert Tufin die Richtlinien der Firewalls, um zu ermitteln, ob eine Änderung notwendig ist. Ist dies der Fall, wird unter Berücksichtigung der Richtlinienstruktur und der individuellen Regelabgleichlogik des Anbieters die optimale Anpassung geplant. Dank Tufin können Administratoren Änderungen prüfen und per einfachem Mausklick implementieren. Nachdem eine Anpassung abgeschlossen ist, überprüft die Tufin Orchestration Suite, ob die ursprüngliche Anfrage damit erfüllt ist und dokumentiert die Änderungen automatisch. Anwendungskonnektivität Verwaltung der Anwendungskonnektivität Anwendungen bilden das Herzstück eines modernen Unternehmens sie sind in manchen Fällen Business Enabler, gewinnen jedoch zunehmend an Bedeutung und bilden somit selbst das Geschäft. Dennoch hängt der reibungslose Betrieb von Anwendungen stark von der IT, den Netzwerken und der Sicherheit ab. Wie können moderne Unternehmen dafür sorgen, dass ihre Anwendungen jederzeit ordnungsgemäß verbunden sind? Mit der Tufin Orchestration Suite können IT-Abteilungen auf strukturierte, effiziente und nachprüfbare Weise automatisierte Services für Netzwerk- und Anwendungskonnektivität anbieten. Die Lösung stellt ein einfaches Rahmenwerk für die Serviceautomatisierung bereit, das den gesamten Prozess von der ersten Anfrage bis zur Implementierung und Verwaltung abdeckt. Ob als eigenständige Lösung oder durch Anbindung an ITSM-Systeme: Die Tufin Orchestration Suite bietet eine Reihe von Möglichkeiten für Zugangsanfragen, die der Rolle und dem Fachwissen des Anfragenden entsprechen von technisch nicht versierten Endanwendern bis hin zu Anwendungsentwicklern, Netzwerk- und Sicherheitstechnikern. REST-konforme APIs Interoperabilität mit IT-Servicemanagement-, Ticketing- und sonstigen Drittsystemen Die Tufin Orchestration Suite lässt sich in die führenden ITSM-Systeme wie BMC Remedy, ServiceNow, CA Service Desk und HP Service Manager integrieren, um den Firewall-Änderungsprozess im Rahmen des übergreifenden Änderungsmanagements des Unternehmens zu verwalten. Sie können Änderungen an der Netzwerksicherheit nahtlos in die Prozesse des IT-Betriebsmanagements integrieren. Dabei sorgen leistungsfähige Sicherheits- und Netzwerktechnologien für mehr Produktivität und vermeiden Fehler. Dank des REST-konformen API-Frameworks sind zudem weitere Integrationen möglich. Technologiepartner

Tufin auf einen Blick Niederlassungen: Nordamerika, Europa und Asien-Pazifik-Raum Kunden: Mehr als 1.500 in über 50 Ländern Führende Branchen: Finanzdienstleistungen, Telekommunikation, Energieund Versorgungswirtschaft, Gesundheitswesen, Einzelhandel, Bildungswesen, Behörden,, verarbeitende Industrie, Transportwesen und Auditoren Vertriebspartner: Mehr als 240 weltweit Technologiepartner: Amazon Web Services, BMC, Blue Coat, Check Point, Cisco, F5 Networks, Fortinet, Intel Security, Juniper Networks, Palo Alto Networks, VMware und andere www.tufin.com Copyright 2015 Tufin Software Technologies Ltd. Tufin, Unified Security Policy, Tufin Orchestration Suite und das Tufin-Logo sind Marken von Tufin. Alle anderen hier erwähnten Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. SB-4-15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback