27.07.15
27 июля
Понедельник , 12:11
27.07.15
27 июля
Понедельник , 12:11
Компания Tufin значительно расширила поддержку межсетевых экранов нового поколения от Palo Alto Networks
Компания Tufin®, лидер в отрасли комплексного управления политиками безопасности сетевого оборудования, анонсировала более тесную интеграцию с платформой Palo Alto Networks Next - Generation Firewall. Созданный уровень интеграции позволяет выполнять гибкое изменение правил доступа, сохраняя при этом требуемый уровень совместимости с политиками безопасности сетевого доступа в гетерогенных и динамических средах.
«Понимание целостной картины по топологии сети решением Tufin Orchestration Suite, учитывая физические и «облачные» платформы, позволило нам создать действительно интеллектуальную подсистему обновления параметров доступа для решений сетевой защиты в гетерогенных и сложно структурированных сетях», сказал Риувен Харрисон (Reuven Harrison), технический директор компании Tufin. «Благодаря плодотворной совместной работе с командой Palo Alto Networks мы смогли предоставить нашим клиентам еще более эффективный механизм интеграции системы мониторинга и управления и расширенными возможностями платформы Next - Generation Firewall, включая идентичное распознавание объектов приложений».
Изменения, вносимые в правила доступа, могут представлять потенциальную угрозу с точки зрения безопасности, если отсутствует автоматизированная система превентивной оценки изменений. Весомое число инцидентов по несанкционированному доступу связано с ошибками персонала при конфигурации средств сетевой защиты. Симуляция влияния изменения в доступе не возможна без соответствующего инструмента, работающего с конкретной сетевой инфраструктурой. Решение Tufin Orchestration Suite сверяет каждое вносимое изменение с активными политиками сетевой безопасности, обозначая возникновение потенциальных рисков ДО фактического внесения таких изменений.
Преимущества использования решения Tufin Orchestration Suite включают:
• Поддержка сегментации и микро-сегментации подсетей, включая разграничение доступа сервисов и приложений между физическими, виртуальными и «облачными» сегментами;
• Содействие подготовке к аудиту PCIDSS, благодаря наличию встроенного модуля оперативной оценки;
• Возможность описания и создания автоматизированных бизнес-процессов для управления задачами изменения доступов, включая сложные сценарии делегирования, разделения на подзадачи, условия «если – то» и многое другое.