GS Mag : Pouvez-vous nous présenter votre entreprise ?

Reuven Harrison : Nous avons élaboré notre solution de management automatisé des firewalls en fin 2003 en partant de Check Point avec mon associé Ruvi Kitov. Tufin a été officiellement créée en 2005 en ayant déjà quelques clients. Aujourd’hui, nous sommes plus de 120 personnes dans le monde. Nous avons des équipes en Israël pour le développement, les ventes sont basées aux Etats-Unis, le support se trouve en Israël et en Aux Etats-Unis. En Europe nous avons des représentants dans la plupart des grands pays : France, Grande Bretagne, Italie, Allemagne, Scandinavie Pays-Bas… Nous sommes aussi présents à Singapour et tout récemment en Inde.

GS Mag : Quel est votre produit phare et quels sont ses points forts ?

Reuven Harrison :Notre solution s’appelle Tufin Security Suite, elle permet donc de d’administrer de façon automatique les firewalls en particulier pour les 5 grandes marques : Check Point, Juniper, Cisco, Palo Alto, Fortinet, Blue Coat…. Depuis 5 ans nous proposons aussi avec cette même solution de gérer les routeurs et les Switchs. Prochainement nous allons supporter d’autres marques de firewalls européennes.

Nous sommes parti du concept que les firewalls demandent sans cessent d’être tunés et cela peut prendre de quelques minutes à quelques heures par jour en fonction des politiques de sécurité. Notre solution propose donc de faire de la gouvernance des firewalls, des routeurs et des switchs.

Un de ces points forts est de pouvoir repérer de façon automatique les erreurs de configuration des règles des firewalls, des routeurs et des switchs mais aussi de détecter les règles non utilisées. Notre produit est aussi capable de trouver les ports ouverts de façon inappropriés. Il propose par la suite un rapport en montrant des points à corriger en priorité et par ordre décroissant.

Notre tableau de bord permet de voir de façon uniforme toutes les règles des firewalls que nous supportons. Il donne un état des règles cachées (Fully Shadowed en anglais), ce qui permet à l’administrateur de les nettoyer et ainsi de répondre aux demandes des auditeurs. Il propose en outre un état des changements en donnant des informations sur la personne qui les a fait, mais aussi il offre la possibilité de revenir en arrière. Toutes ces actions peuvent être faites en temps réel.

GS Mag : Quelle est votre stratégie marketing ?

Reuven Harrison : Nous nous concentrons sur les grands comptes et les services provider. Nous travaillons en indirect avec un réseau de partenaire dans tous les pays. En France par exemple notre réseau de partenaire est composé principalement de : Exclusiv’Networks, Dimension Data, Integralis, Nomios, Axailan, Alliacom, Quickshift, Nes Technologies…

GS Mag : Quel est votre message à nos lecteurs ?

Reuven Harrison : Notre vision chez Tufin est que la doctrine de l’administration de la sécurité doit changer. Elle est trop manuelle aujourd’hui. Il faut avoir une vision Top Down en allant de la politique de sécurité vers la technique (réseaux, firewalls, routeur, load balancer…). L’année prochaine, nous allons avoir des systèmes de plus en plus avancés pour gérer la sécurité au niveau business. Pour cela il va falloir synchroniser les politiques de sécurité et le déploiement des outils, et c’est ce que nous proposons.