août 2022 par Marc Jacob

Tufin annonce la sortie de Tufin Orchestration Suite R22-1, permettant aux utilisateurs d’améliorer leur politique de sécurité en obtenant une meilleure visibilité et un meilleur contrôle des stratégies Firewall sur Azure. Cette version comprend également de nouvelles fonctionnalités qui améliorent la sécurité et la conformité dans un environnement hybride.

Quelques grandes améliorations proposées par cette nouvelle version :

Intégration du pare-feu Azure pour étendre la gestion globale des politiques de sécurité dans les environnements hybrides et multicloud

De nombreuses modifications réalisées autour du firewall Azure ne sont pas documentées. Il existe plusieurs vues des stratégies de sécurité dans l’entreprise hybride et il n’existe pas de vue unifiée de la composante du réseau hybride. Par conséquent, il est difficile de détecter les erreurs de configuration et les modifications apportées. La prise en charge de Tufin pour le firewall Azure répond à ces défis en élargissant la visibilité et le contrôle de l’environnement Azure tout en suivant toutes les modifications effectuées. De plus, les organisations peuvent tirer parti de la modélisation du réseau pour tester les modifications et la connectivité du réseau.

Amélioration de l’automatisation des modifications pour Check-Point® Inline Layers et Palo Alto Networks® Panorama™

Avec R22-1, Tufin simplifie et accélère désormais la gestion des politiques de sécurité autour de Check-Point Inline Layer et offre une automatisation plus flexible des changements effectués sur Panorama. Cela permet des déploiements plus rapides des applications avec des ports autres que ceux proposés par défaut. Une automatisation plus complète sur les pare-feux de nouvelle génération minimise le risque d’erreur humaine pour les administrateurs de Firewalls.

Ces différents éléments permettent aux organisations d’adopter une approche holistique de l’automatisation de la sécurité réseau et aident à combler les écarts de visibilité entre les équipes de sécurité réseau et de sécurité cloud.

Intégration CI/CD pour une conformité continue dans le cloud public

Tufin permet aux équipes DevSecOps de rester conformes en comparant leurs modifications Terraform à la politique de sécurité cloud de l’organisation. Cela permet aux équipes de sécurité réseau et de sécurité cloud de définir des directives qui sont vérifiées pour chaque modification apportée par les développeurs dans les tâches CI/CD avant que ces modifications ne soient intégrées et mises en production.