6
Tufin Orchestration Suite Orquestração de políticas de segurança em redes físicas e ambientes de nuvem híbridos (11) 2078-6060 www.servnet.inf.br

Tufin Orchestration Suite - vadexpert.com.br · Tufin Orchestration Suite™ O Tufin Orchestration Suite™ é uma solução abrangente para gestão de segurança de rede, fornecendo

  • Upload
    others

  • View
    9

  • Download
    0

Embed Size (px)

Citation preview

Tufin Orchestration Suite™

Orquestração de políticas de segurança em redes físicas e ambientes de nuvem híbridos

(11) 2078-6060www.servnet.inf.br

O desafio da segurança de redeNo mundo atual, as empresas enfrentam consideravelmente mais desafios de segurança de rede do que antes. Ataques cibernéticos sofisticados aparecem regularmente nas principais manchetes de jornais. As redes se tornaram cada vez mais complexas e exigem mudança constante. Equipes de segurança precisam abordar a modernização contínua e as necessidades da operação de negócios: apoio às equipes de aplicações, migração de centros de dados, resolução de problemas de conectividade, preparação para auditorias e mais. E, além disso, estão sendo implantados planos para iniciativas de transformação de TI, como visualização, nuvem e SDN.Indiscutivelmente, esses desafios são difíceis mesmo para as equipes de segurança de TI mais capacitadas. Então como organizações de TI lidam com esses desafios reais?

Tufin Orchestration Suite™O Tufin Orchestration Suite™ é uma solução abrangente para gestão de segurança de rede, fornecendo visibilidade, rastreamento de alterações, análise e auditoria para políticas de firewall, dispositivos de rede e plataformas de nuvem. Ele também oferece gestão automática de alteração de firewall e gestão de conectividade de aplicação. Ele garante uma postura de segurança rígida, uma entrega de serviço rápida e conformidade com regulamentações em todas plataformas de empresas.

Benefícios

Fornecer uma interface única na qual administradores de segurança podem administrar políticas de segurança em firewalls de rede, nuvem privada e nuvem públicaAprimorar segurança, conformidade e agilidade de negócios através de automação de alteração de firewallOtimizar políticas de segurançaReduzir superfície de ataque para redução de ameaças cibernéticasGarantir a continuidade dos negócios minimizando paradas na rede e nas aplicaçõesPermitir conformidade contínua com regulamentações da empresa e do setor

Quais são as suas necessidades empresariais?

• Gestão de conectividade de aplicações• Segurança de nuvem• Consolidação e migração de centro de dados• Gestão de segurança e políticas de firewall• Automação das alterações de segurança da rede• Segmentação de rede• Visibilidade de rede• Conformidade regulamentar• Administração de riscos

Prêmios recentes

Tufin Orchestration Suite™

Physical Networks

Abstraction Layer

Security & Compliance

Application Connectivity

Network & SecurityAutomation

Public CloudPrivate Cloud

IT ServiceManagement

Scripting & Automation

3rd Party Systems

REST

API

s

Firewalls & NGFWs

SecurityGroups

Segurança e conformidade

Gestão central de políticas de segurança em plataformas físicas e SDDCs e de nuvem híbridasNo complexo e heterogêneo ambiente atual de TI,

é essencial ter uma visão de políticas de segurança central em todas plataformas físicas, virtuais e de nuvem. O Tufin Orchestration Suite suporta todos principais firewalls empresariais e a próxima geração de firewalls (NGFW), assim como dispositivos de rede como comutadores, roteadores e balanceadores de carga. Ele também suporta centros de dados definidos por software (SDDC) e as principais plataformas de nuvem. Ele dá a você a capacidade de controlar e administrar as políticas de segurança em todas essas plataformas através de uma única interface.O Tufin rastreia todas alterações de políticas e de redes em todas plataformas, fornecendo uma visão atualizada e precisa da segurança em toda a rede. O Tufin fornece recomendações de otimização de políticas e ferramentas avançadas para equipes de operações de rede e de segurança.

Conformidade contínua e prontidão para auditoriasO Tufin Orchestration Suite permite que as

organizações obtenham conformidade contínua com políticas corporativas e normas regulamentares, como SOX, PCI DSS, HIPAA e NERC CIP. O Tufin permite que você defina as suas zonas PCI e ativos cibernéticos, e gere instantaneamente relatórios de conformidade que mapeiam requisitos específicos para suas regras reais de firewall, incluindo provas de apoio de configurações seguras e justificação comercial. O Tufin também fornece mitigações recomendadas e gestão de exceções quando necessário.

Interface única para gerir segurança de rede

Relatório de conformidade PCI DSS personalizável para prontidão para auditorias

Conectividade de aplicações

Segurançae conformidade

Automação de segurança e rede

Camada de abstração

Redes físicas

Firewalls e NGFWs Nuvem privada

Grupos de segurança Nuvem pública

Gestão de serviços de TI

Execução de scripts

e automação

Sistemas de terceiros

API

s R

EST

Um rastro de auditorias automatizado e fluxos de trabalho personalizáveis permitem conformidade com estruturas de gestão de alterações, como ITIL, COBIT e ISO 27001.O Tufin verifica cada solicitação de acesso e cada política de segurança em relação a políticas de conformidade antes da aprovação e depois da implantação. O painel de conformidade mostra o status atual e gera relatórios personalizáveis, reduzindo drasticamente os tempos de preparação para auditorias.

Centros de dados definidos por software e segurança de nuvem Tecnologias de nuvem privada, pública e híbrida já são amplamente adotadas por mais de 75% das empresas. Exige-se

que especialistas em segurança implantem processos adequados e métodos que garantam que essas novas plataformas não exponham os seus negócios a riscos cibernéticos. O Tufin Orchestration Suite administra firewalls tradicionais e de próxima geração aplicados no local, juntamente com grupos de segurança e instâncias dos provedores de serviços de nuvem híbridos de sua escolha, como VMWare NSX, AWS e OpenStack. Com o Tufin, você pode simplificar, automatizar e garantir segurança e conformidade consistentes em toda a empresa usando um único console.

Otimização de políticas, segmentação de rede e superfície de ataque reduzida Muitas das recentes infiltrações cibernéticas que tiveram grande visibilidade exploraram uma rede excessivamente

permissiva para conseguir um movimento lateral e obter acesso aos seus alvos. Uma rede bem segmentada pode evitar movimentos e isolar muitos desses ataques. Firewalls no perímetro e firewalls internos devem ser configurados para restringir e assegurar a conectividade dos negócios ao criar segmentos de rede, zonas de segurança e microssegmentação quando possível. O Tufin permite uma superfície de ataque reduzida otimizando políticas de firewall. Ele identifica regras não usadas, encobertas, avulsas e expiradas, e objetos que podem ser removidos sem prejudicar os negócios. Ele também destaca regras que são arriscadas, que violam políticas de segmentação de zona ou que são inconsistentes com as melhores práticas.A Unified Security Policy™ da Tufin capacita equipes de segurança de redes e de TI a gerenciar de modo eficaz segmentações de rede por meio de uma política de segurança central baseada em zonas, que pode ser aplicada em toda a rede e em todas as plataformas.

Automação de alterações de segurança e rede

Topologia de redeA maioria das redes empresariais se tornaram mais

complexas devido a várias repetições de aprimoramentos tecnológicos e evolução de aplicações. Equipes de segurança devem entender claramente a topologia de rede para operar as suas redes com segurança e sem problemas.O Tufin Orchestration Suite mapeia automaticamente toda a rede e constrói um modelo lógico que pode ser usado para planejar e implantar alterações com precisão e avaliar riscos.O mapeamento de topologia de rede da Tufin suporta todas as tecnologias de roteamento comuns, como roteamento estático e dinâmico, VRFs and MPLS, NAT, IPsec, balanceamento de carga, redes virtuais e mais. O mapa interativo é atualizado automaticamente para visualização e análise da rede, assim como para a exportação para os formatos PDF, PNG e Visio.

Orquestração de políticas de segurança em redes físicas e ambientes de nuvem híbridos

Mapa de topologia de rede

Política de segurança unificada baseada em zonas

Automação de alteração de firewall Equipes de operações de firewall gastam boa parte do seu tempo fazendo alterações a políticas de firewall, regras

e ACLs — geralmente de dezenas a milhares de alterações por semana.O Tufin Orchestration Suite reduz os tempos de tratamento de alterações ao automatizar o processo de ponta a ponta. Engenheiros de rede e arquitetos de aplicação podem enviar as suas solicitações de alterações através de uma interface web simples e confiar que o Tufin avaliará os riscos e implantará as alterações com precisão em todos os firewalls. A automação de alterações do Tufin se baseia em mapear a topologia de rede para identificar os firewalls relevantes. Em seguida, as políticas são analisadas para determinar se uma alteração é necessária e, em caso positivo, ela cria a alteração mais adequada levando em consideração a estrutura das políticas e a lógica de combinação de regras específica do fornecedor. O Tufin permite que o administrador analise as alterações e as implemente com um único clique. Depois que cada alteração é feita, o Tufin Orchestration Suite verifica se ela corresponde à solicitação original e a documenta automaticamente.

Conectividade de aplicações

Gestão de conectividade de aplicaçõesAplicações são o núcleo da empresa moderna — em alguns casos, elas servem para facilitar os negócios, mas cada

vez mais elas estão ganhando mais importância e se tornando o próprio negócio. No entanto, aplicações também dependem muito de TI, redes e segurança para funcionarem bem. Como empresas modernas podem garantir que as suas aplicações estejam adequadamente conectadas em todos os momentos?O Tufin Orchestration Suite permite que organizações de TI forneçam serviços de rede e conectividade de aplicações automatizados de maneira estruturada, eficiente e rastreável. Ele fornece uma estrutura de automação de serviços racionalizada que começa com a solicitação inicial e continua durante o fornecimento e a gestão. Como sistema independente ou através da integração com sistemas ITSM, o Tufin Orchestration Suite oferece inúmeras formas de solicitar acesso que se adequam à função e especialização do requerente — de usuários não técnicos a vários usuários técnicos, como desenvolvedores de aplicações e engenheiros de rede e de segurança.

APIs REST

Interoperabilidade com gestão de serviços de TI, emissão de bilhetes e outros sistemas de terceiros

O Tufin Orchestration Suite se integra com os principais sistemas ITSM: BMC Remedy, ServiceNow, CA Service Desk e HP Service Manager, para gerenciar o processo de alteração de firewall como parte do escopo mais abrangente de gestão de alterações empresariais. Você pode integrar diretamente alterações de segurança de rede nos seus processos de gestão de operações de TI e ao mesmo tempo se beneficiar das tecnologias de segurança profunda e de e rede que aumentam a produtividade e a precisão. Integrações adicionais são possíveis através da estrutura RESTful API da Tufin.

Parceiros de tecnologia

Informações gerais sobre a Tufin

Escritórios: América do Norte, Europa e Ásia-Pacífico

Clientes: Mais de 1.500 em mais de 50 países

Principais mercados verticais: Finanças, telecomunicações, energia e serviços públicos, saúde, varejo, educação, governo, fabricação, transporte e auditores

Parceiros de canal: Mais de 240 em todo o mundo

Parceiros de tecnologia: Amazon Web Services, BMC, Blue Coat, Check Point, Cisco, F5 Networks, Fortinet, Intel Security, Juniper Networks, Palo Alto Networks, VMware e mais

Copyright © 2015 Tufin Software Technologies Ltd.Tufin, Unified Security Policy, Tufin Orchestration Suite e o logotipo da Tufin são marcas registradas da Tufin. Todos os outros nomes de produtos mencionados neste documento são marcas registradas ou marcas comerciais registradas de seus respectivos proprietários.

SB-4-15www.tufin.com

(11) 2078-6060www.servnet.inf.br