Tufin a annoncé la version R23-1 de sa plateforme d'orchestration Tufin. Cette dernière version étend la visibilité et le contrôle des équipes de sécurité au cloud, permettant aux entreprises de mieux combler les écarts entre la sécurité du réseau et celle du cloud. Avec R23-1, les clients de Tufin peuvent en toute confiance accélérer la livraison des applications et répondre rapidement aux demandes d'accès au réseau, tout en optimisant la sécurité. Tufin R23-1 automatise les changements de politique de sécurité et offre une visibilité en temps utile sur l'impact de ces changements, depuis le site jusqu'au cloud. Les entreprises peuvent ainsi accélérer la livraison des applications tout en réduisant le risque d'erreurs de configuration, ce qui contribue à maintenir la sécurité et la conformité. Les points forts de la version R23-1 sont les suivants : Une automatisation de l'accès au réseau et une gestion des politiques de sécurité de premier ordre pour Microsoft Azure (y compris Azure Firewall), ce qui se traduit par une meilleure visibilité du réseau. L'introduction de Cisco Meraki permet une visibilité centralisée des politiques de pare-feu, du dépannage de la connectivité et du contrôle de la conformité. Prise en charge de la topologie du réseau pour les équilibreurs de charge AWS Gateway, permettant l'automatisation des changements pour les pare-feu fonctionnant sur AWS. Regroupement des dispositifs dans la carte topologique interactive, ce qui permet aux équipes d'identifier facilement les segments de réseau et les connexions entre eux. Les nouvelles fonctionnalités de la version R23-1 sont les suivantes Prise en charge améliorée des équilibreurs de charge AWS Gateway
Tufin prend désormais en charge la modélisation interactive de la topologie du réseau pour les équilibreurs de charge AWS Gateway. Cela permet une analyse avancée des chemins, le dépannage de la connectivité réseau et l'automatisation des changements pour les pare-feu fonctionnant sur AWS, ce qui se traduit par une meilleure visibilité du réseau à travers les réseaux hybrides et un déploiement plus rapide des changements dans le nuage. Visualisation et gestion des règles de pare-feu Cisco Meraki Les clients de Tufin disposent désormais d'un moyen plus rapide et plus facile de visualiser, de rechercher et d'optimiser les règles des dispositifs de pare-feu Cisco Meraki. Les équipes de sécurité peuvent désormais visualiser et gérer toutes les politiques de pare-feu Cisco Meraki à partir d'une console centrale. Cela accélère le dépannage de la connectivité et le contrôle de la conformité en fournissant une gestion holistique et multiplateforme. Prise en charge de la topologie pour Azure Virtual WAN et Azure Shared Express Routes Les utilisateurs de Tufin peuvent désormais importer des Azure Virtual Hubs à partir d'abonnements Azure et les visualiser, ainsi que les Azure Express Routes, dans la carte topologique interactive de Tufin. Cela permet une modélisation complète de la topologie de l'environnement Azure, ce qui améliore la visibilité du réseau et l'automatisation des changements pour les pare-feux fonctionnant sur Azure et s'y connectant (partagés entre plusieurs abonnements Azure). Affichage et gestion des ASG Azure Tufin offre un moyen plus rapide et plus facile d'afficher, de rechercher et d'optimiser les groupes de sécurité des applications Azure (ASG) qui font partie des règles des groupes de sécurité réseau (NSG). Les équipes de sécurité peuvent désormais dépanner la connectivité des applications ASG et bénéficier d'une visibilité et d'un contrôle plus étendus dans les environnements hybrides. Incorporer les pare-feu Azure dans l'automatisation des changements Tufin prend désormais en charge les pare-feu Azure dans le cadre du processus d'automatisation des changements. Tufin vérifiera si l'accès existe déjà lorsqu'un changement est demandé, ce qui permet de gagner un temps considérable et d'éviter de longues reprises. Une fois qu'une demande de changement est avancée, le mécanisme de sélection automatique des cibles de Tufin élimine le besoin de rechercher manuellement les pare-feux pertinents pour mettre en œuvre la demande. L'évaluation proactive des risques garantit que les règles de conformité et les procédures de sécurité internes sont appliquées. Une fois le changement effectué (en dehors de Tufin), il peut être vérifié pour s'assurer que la demande a bien été mise en œuvre, ce qui permet d'obtenir de meilleurs accords de niveau de service (SLA). Implémenter les changements dans Panorama Tufin offre l'option de valider les changements apportés aux appareils Panorama par l'utilisateur Tufin, sans valider les changements apportés par d'autres utilisateurs Panorama. Cela permet un audit plus granulaire du processus de changement. Prise en charge de l'automatisation pour CheckPoint FQDN Tufin prend désormais en charge l'automatisation complète des changements de réseau, à la fois sur site et dans le nuage, pour les objets CheckPoint FQDN, offrant ainsi une vue plus complète et plus précise du réseau où le FQDN est configuré sur les appareils. La conception et la vérification automatiques des demandes d'accès contenant des FQDN rendent le processus de changement à la fois plus sûr et plus rapide. Carte topologique interactive Groupement de dispositifs Tufin propose aux utilisateurs la flexibilité de regrouper la topologie soit par domaines définis par le client, soit sous forme de groupes personnalisés libres (dispositifs), tels que différents centres de données, ou nuages publics ou privés. Cela permet une meilleure visualisation du réseau et permet aux utilisateurs de Tufin d'identifier facilement les segments du réseau et les connexions entre eux. Les administrateurs réseau et les équipes de sécurité bénéficient d'une visibilité structurée sur leur infrastructure réseau afin d'identifier les éventuelles mauvaises configurations ou vulnérabilités - et de dépanner les problèmes de connectivité réseau.