Richtlinienbasierte Automatisierung im Netz

Regeln für das Server-Klonen

| Autor / Redakteur: Ulrike Ostler / Andreas Donner

Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies.
Tufin erlaubt jetzt Tufin eine richtlinienbasierte Automatisierung im Klonen von Server-Policies. (Bild: Tufin)

Die Tufin Orchestration Suite erlaubt eine Network-Security-Policy-Orchestrierung in komplexen Netzen mit Tausenden von Firewall- und Netzwerkgeräten sowie in hybriden Cloud-Infrastrukturen. Mit der aktuellen Version R19-1 stellt Tufin eine richtlinienbasierte Automatisierung für das Klonen von Server-Policies vor.

Mit Hilfe der neuer Funktionen in der Tufin Orchestration Suite können Unternehmen, um neue Server schnell und fehlerfrei einzurichten, Richtlinien duplizieren. So lassen sich beschleunigt Anwendungen in neue Rechenzentren oder in die Cloud verschieben, ohne die Verfügbarkeit und Sicherheit unternehmenskritischer Dienste zu gefährden. Sicherheitsteams sparen folglich Zeit sowie Ressourcen und erhalten eine kontinuierliche Compliance der vollständigen Dokumentation dieses Prozesses.

Aufbau der „Tufin Orchestration Suite“
Aufbau der „Tufin Orchestration Suite“ (Bild: Tufin)

Kategorisierung von nicht zugeordneten IP-Adressen

Mit der Tufin Orchestration Suite R19-1 können alle privaten IP-Adressen, die keiner Zone zugeordnet sind, weiterhin durch die Matrix der Unified Security Policy (USP) geschützt werden. Vorab definierte „private Zonen“ für unbekannte Netzwerke ermöglichen Unternehmen einen höheren Sicheheitsgrad, etwa indem Beschränkungen für den Datenverkehr zu und von einem privaten Netzwerk festgelegt werden.

Sicherheitsteams können die Segmentierungsrichtlinien zudem auf das gesamte fragmentierte Netzwerk ausweiten. Auf diese Weise können sie sicherstellen, dass alle Teilnetzwerke des Unternehmens geschützt sind.

Diese Funktion ist für Zero-Trust-Sicherheitsinitiativen entscheidend, da sie dabei hilft, eine einheitliche Policy in großen, komplexen Netzwerken durchzusetzen. Dabei werden potenzielle Blind Spots beseitigt, die das Sicherheitsteam übersehen könnte.

Zudem wird der Beginn des Segmentierungsprozesses vereinfacht, indem grundlegende Zugangsbeschränkungen zwischen dem privaten Netzwerk und dem Internet festlegt werden, für die bereits Zonen definiert wurden. Die Richtlinien werden dann immer weiter verfeinert, indem bestimmte Netzwerkbereiche für Anwendungen und Systeme, die sensible Daten enthalten, hinzugefügt werden.

Weitere Features in der aktuellen Version:

  • Verstärkte Unterstützung der Next-Generation-Firewall-Richtlinien, indem mehr Einsicht in die URL-Kategorien von Palo Alto Networks gewährt wird.
  • die Unterstützung von „Cisco Nexus VXLAN“ für eine sorgfältige Topologieanalyse und -automatisierung.
  • eine automatisierte Server-Dekommissionierung für „Check Point Global Objects“ sowie Unterstützung für „Check Point Version R80.20“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45966193 / Client-/Server-Administration)