Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tufin annonce Orchestration Suite R17-2 qui permet l’automatisation des tâches critiques liées aux pare-feu

septembre 2017 par Marc Jacob

Tufin® annonce Tufin Orchestration Suite R17-2 incluant de nouvelles fonctionnalités d’automatisation des tâches d’administration de pare-feu. Cette version s’accompagne de nouveautés visant à renforcer la gestion des règles de sécurité des solutions Cisco Firepower, VMware NSX, Microsoft Azure, Check Point R80.10 et Palo Alto Networks Panorama.

Administration des pare-feu avec désactivation automatisée de serveur

Jusqu’à présent, la désactivation de serveur était un processus manuel et laborieux qui comportait des risques d’erreur faute de visibilité relatvie aux effets du décomisionnement du serveur concernant les performances et la sécurité d’un réseau. Avec la version R17-2, Tufin ajoute pour la première fois la désactivation automatisée de serveur, aux fonctions préexistantes de désactivation automatisée des règles, libérant du temps à l’administrateur du pare-feu, en plus de renforcer la gestion de la sécurité.

La dernière version du produit permet aux entreprises :
• D’identifier automatiquement les règles et objets qu’il faut changer ou supprimer à l’échelle des pare-feu concernés, des routeurs et des plateformes cloud
• De comprendre l’utilisation qui est faite du serveur et l’impact de sa désactivation sur les règles appliquées aux pare-feu en amont de la désactivation du serveur
• D’appliquer directement des changements pour éliminer les accès redondants, inutilisés ou non nécessaires pouvant conduire à une compromission de sécurité
• De vérifier que les changements ont été correctement opérés au travers d’une documentation complète avec procédure d’audit de la désactivation de règle et de serveur.

Support de VMware NSX Automation

Avec la sortie de Tufin Orchestration Suite R17-2, Tufin annonce l’administration automatisée sur la base de règles de VMware NSX avec provisioning automatisé dès la prochaine version R17-3. La version précédente, R17-2, permet l’automatisation des changements de bout-en-bout concernant les règles de Palo Alto Networks Panorama avec des objets DAG (dynamic address group) en référence aux groupes de sécurité VMware NSX. L’intégration permet aux utilisateurs :
• De surveiller les changements apportés aux règles Palo Alto Networks Panorama pour acquérir une compréhension globale des modifications de règles intégrées à un environnement NSX
• D’instruire les audits au travers d’une visibilité totale des règles Palo Alto Networks intégrées à VMware NSX

Premier fournisseur NSPM à supporter Cisco Firepower Management Center Tufin Orchestration Suite R17-2 est la première solution NSPM (network security policy management) à supporter la console d’administration Cisco Firepower, les domaines et les pare-feu. La solution conjointe permet de centraliser l’administration des règles de sécurité applicables à Cisco Firepower et au réseau hybride, source d’une visibilité et d’un contrôle accrus sur les règles de l’équipement Cisco, via l’utilisation des outils d’exploration des règles de Tufin et de recherche d’objets.

Le support par Tufin de Cisco Firepower Management Center permet aux clients :
• De centraliser l’administration des règles de sécurité de Cisco Firepower et du réseau hybride
• De gagner en visibilité et en contrôle via les outils d’exploration de règles et de recherche d’objets de Tufin, ainsi qu’avec la surveillance des modifications des règles Cisco Firepower
• De valider la migration depuis Cisco ASA vers Cisco Firepower Threat Defense

Tufin Orchestration Suite R17-2 propose aussi :
• Le support de Check Point R80.10 Le support de Microsoft Azure Resource Manager (RM)
• Meilleure visibilité sur les modifications de sécurité et de connectivité des réseaux virtuels Microsoft Azure RM (VNETs) et des groupes de sécurité réseau (NSG), ainsi que du reste du réseau hybride
• Capacités d’alerte optimisées en cas d’infraction des règles Tufin Unified Security Policy, en faveur de la conformité et aux réglementations internes ainsi que du marché.
• Meilleure capacité d’automatisation des changements appliqués aux règles des pare-feu Palo Alto Networks de nouvelle génération, y compris capacité d’automatisation des règles avec ContextID (groupes de profils de sécurité) et avec profils de transmission des fichiers journaux

Tufin Orchestration Suite R17-2 sera disponible dans le monde entier à partir du 20 septembre 2017.




Voir les articles précédents

    

Voir les articles suivants