Mittels der Cloud-Lösung Iris von Tufin sollen Cloud- und Sicherheitsteams mehr Transparenz und Kontrolle über Sicherheitsrichtlinien von Cloud-basierten Anwendungen erhalten. Iris lässt sich in DevOps-Piplines integrieren, um Compliance und Agitlität stets zu gewährleisten, so der Hersteller. Tufin bietet Iris derzeit als Beta-Version an.

Bisher hatten Unternehmen, so der Hersteller, keinen Einblick in ihre Public-Cloud-Umgebungen und keine Informationen darüber, wie sicher die verwendeten Cloud-Ressourcen und -Anwendungen sind. Häufig seien Sicherheitskontrollen umgangen und Risiken in Kauf genommen worden oder man verließ sich auf manuelle Sicherheitsüberprüfungen und Compliance-Audits.

Mit Iris sollen Unternehmen, die eine Public Cloud nutzen, eine verbesserte und automatisierte Transparenz über potenzielle Verbindungsrisiken der Cloud-basierten Anwendungen erhalten. Entwicklerteams sollen mittels der Cloud-Lösung in der Lage sein, die Security-Polica zu definieren, bevor die Cloud-Anwendung zum Einsatz kommt.

Nach Angaben von Tufin ist Iris zudem in die hauseigene Orchestration Suite integriert. Die kombinierte Lösung soll ein umfassendes Sicherheitsrichtlinien-Management sowohl in traditionellen als auch in Cloud-nativen Umgebungen ermöglichen und so die Sicherheitslage im Unternehmen erhöhen.

Derzeit ist Iris noch über das Early-Access-Programm verfügbar, das laut Hersteller ein kostenloses Testkonto und dedizierten Support umfasst. Weitere Informationen finden sich unter www.tufin.com/products/cloud.

Timo Scheibe ist Redakteur bei der LANline.