Eine richtlinienbasierte Automatisierung für das Klonen der Server-Policy stellt eine zentrale Neuerung der Tufin Orchestration Suite dar, die der Network-Security-Policy-Orchestration-Anbieter Tufin mit der neuen Version R19-1 seiner Orchestration Suite eingeführt hat.

Auf diese Weise sollen Unternehmen mittels der Suite entsprechende Richtlinien duplizieren können, um neue Server schnell und fehlerfrei einzurichten. Anwendungen lassen sich so in neue Rechenzentren oder in die Cloud verschieben, ohne die Verfügbarkeit und Sicherheit von unternehmenskritischen Diensten zu gefährden, so der Hersteller weiter. Außerdem helfe die Lösung dabei, die Anwendungsmigration zu beschleunigen.

Die Orchestration Suite R19-1 ermöglicht es laut Tufin, alle privaten IP-Adressen, die keiner Zone zugeordnet sind, weiterhin durch die Matrix der Unified Security Policy (USP) zu schützen. Mittels einer vordefinierten „privaten Zone“ für unbekannte Netzwerke will es der Hersteller Unternehmen ermöglichen, mehr Sicherheit sowie Beschränkungen für den Datenverkehr zu und von einem privaten Netzwerk festzulegen. Sicherheitsteams seien mit der neuen Version zudem in der Lage, Segmentierungsrichtlinien auf das gesamte fragmentierte Netzwerk auszuweiten. So sollen sie sicherstellen können, dass alle Teilnetzwerke des Unternehmens geschützt sind.

Laut Tufin hilft diese Funktion dabei, eine einheitliche Sicherheits-Policy in großen, komplexen Netzwerken durchzusetzen, wie sie etwa für Zero-Trust-Sicherheitsinitiativen nötig sind. Potenzielle Blind Spots, die das Sicherheitsteam möglicherweise übersehen könnte, lassen sich so ebenso leicht beseitigen, so der Hersteller weiter. Auch unterstütze die Fähigkeit der Lösung Unternehmen bei der Definition ihrer Richtlinien für Netzwerksegmentierung, falls sie auf Schwierigkeiten stoßen.

Die aktualisierte Version der Tufin Orchestration Suite vereinfache den Beginn des Segmentierungsprozesses, indem es grundlegende Zugangsbeschränkungen zwischen dem privaten Netzwerk und dem Internet festlegt, für die bereits Zonen definiert wurden. Die Richtlinien lassen sich anschließen weiter verfeinern, indem man bestimmte Netzwerkbereiche für Anwendungen und Systeme, die sensible Daten enthalten, hinzugefügt, so der Hersteller.

Zu den wichtigsten Neuerungen der Orchestration Suite R19-1 zählt Tufin:

  • Die Verbesserung der Sicherheit durch eine verstärkte Unterstützung der Next-Generation-Firewall-Richtlinien, indem mehr Einsicht in die URL-Kategorien von Palo Alto Networks gewährt wird,
  • die Unterstützung von Cisco Nexus VXLAN für eine sorgfältige Topologieanalyse und –automatisierung sowie
  • eine automatisierte Server-Dekommissionierung für Check Point Global Objects sowie Unterstützung für Check Point Version R80.20.

Weitere Informationen finden sich unter www.tufin.com.

Timo Scheibe ist Redakteur bei der LANline.