La version 6.0 s’inscrit dans la tradition d’innovation de Tufin :
sa capacité de définir et appliquer des politiques pour les utilisateurs et pour les couches applicatives des firewalls de nouvelle génération Palo Alto Networks, un élément important pour les entreprises, à travers la fonction Topology Intelligence de Tufin, qui prend en charge un nombre illimité de périphériques. Cette nouvelle fonction permet ainsi aux administrateurs réseau de déterminer et cartographier immédiatement et stratégiquement, les modifications des politiques les plus efficaces pour l’acheminement de données entre un point du réseau et sa destination.

Parmi les nouvelles fonctionnalités de TSS 6.0, on peut citer :

• La prise en charge étendue de la nouvelle génération de firewalls qui permet une intégration plus profonde des services de l’utilisateur et une intégration aux applications, la prise en charge de requêtes multi dimensionnelles d’analyse des politiques, en fonction de l’utilisateur et de l’application et la définition de politiques de conformité et de rapports de conformité comme la liste noire et la liste blanche en fonction de l’utilisateur et l’application. Tufin fournit, avec cette nouvelle version, la première solution de gestion du cycle de vie de sécurité qui va permettre d’assurer la transition, de la surveillance à la gestion proactive des firewalls de nouvelle génération.

• L’amélioration de l’intelligence de topologie réseau qui est intégrée dans plusieurs éléments clés de TSS, afin de permettre aux administrateurs de sécurité de tirer parti de leurs politiques de sécurité en en tant qu’outils stratégiques, pour contrôler les flux de trafic réseau via une interface graphique dynamique, une carte de tous les périphériques et zones du réseau.

• Les rapports de configuration matérielle des appareils Cisco spécialement conçus pour les routeurs et commutateurs Cisco, qui permettent de vérifier les paramètres de sécurité et les erreurs de configuration classiques dont la correction est essentielle à la bonne sécurité des appareils et du réseau. Ce rapport, qui est conforme avec le benchmark IOS de CEI et le guide de configuration routeurs de la NSA, vérifie de nombreux paramètres de sécurité classique comme les paramètres SNMP, les paramètres d’authentification, les paramètres NTP, les services inutiles, les paramètres Syslog, etc.

• L’assistant avancé de modification de politique graphique et les recommandations de modifications adaptées aux fournisseurs qui font appel à la technologie Network Topology Intelligence de Tufin pour fournir un affichage graphique des politiques avec le chemin d’accès complet entre n’importe quelle source et destination indiquée. Elle envoie aux administrateurs de sécurité des recommandations adaptées aux configurations dédiées de chaque périphérique du chemin d’accès, ce qui simplifie et accélère considérablement le travail des administrateurs quand ils exécutent les demandes de modifications avec toute la précision requise.

• La documentation des règles et la re-certification avancée qui intègrent désormais des alertes et des rapports planifiés pour les règles arrivant à expiration, les propriétaires de règles, ou toute autre documentation.

• Une API étendue de personnalisation SecureChange Customization qui permet aux responsables de la sécurité de personnaliser les flux de tickets et de les intégrer à des systèmes supplémentaires. Les nouvelles fonctionnalités de l’API (application programming interface) comprennent la capacité d’exécuter des scripts entre les étapes des workflows, de soumettre les demandes par e-mail et d’ouvrir les demandes depuis un système externe.

• La prise en charge étendue des workflows conditionnels intègre plus d’options, afin de définir les scénarios les plus complexes de flux de changement. Les flux de travail peuvent intégrer l’instruction de sauter une étape selon une condition définie ou de démarrer automatiquement certaines étapes. Par exemple, l’analyse des risques peut être effectuée automatiquement, et selon le niveau de risque, une étape d’approbation peut être nécessaire.

• Tufin Security Suite peut maintenant être configurée en Haute disponibilité, ce qui permet une synchronisation permanente entre le serveur TSS primaire et le serveur TSS secondaire. Le serveur secondaire peut être déployé localement ou dans des data centers délocalisés.

• Le dispositif T-80 : Le dernier né de la Suite Tufin est spécifiquement conçu pour les petits data centers et les déploiements distribués.

• Prise en charge étendue des multi - contextes : Dans la lignée des capacités multi-domaines de SecureTrack, SecureChange prend désormais en charge la multi-location et les domaines. Les fournisseurs de services et les grandes entreprises peuvent gérer des tickets provenant de Business Units différentes, datacenters ou clients, en toute sécurité. SecureChange associe automatiquement chaque ticket au bon contexte, et assure le cloisonnement total des données entre les domaines. Chaque demandeur ne voit que les dispositifs et les objets des domaines auxquels il appartient.

– Prix et disponibilité

TSS 6.0 est disponible immédiatement. L’offre commence à 20 000€.