Tufin a le vent en poupe dans le domaine du management des politiques de sécurité. Rencontre instructive avec son Directeur Régional pour l’Europe du Sud et le Benelux, Stephan Mesguich.
Une nouvelle solution de gestion de firewalls pour renforcer la mise en oeuvre des politiques utilisateurs et des applications
Lancée en septembre dernier, la nouvelle version (6.0) de la solution TSS de Tufin prend aussi en charge la haute disponibilité et les rapports de configuration des appareils Cisco, ce qui – selon la firme israélienne – augmente la rentabilité de la gestion du cycle de vie de sécurité
La version 6.0 de la suite Tufin Security Suite (TSS) est constituée d’une offre combinée de ses produits phares de gestion de firewalls et de conformité produit, SecureTrack et SecureChange, solution d’automatisation de modification des politiques de sécurité.
Sa mission ? Définir et appliquer des politiques pour les utilisateurs et pour les couches applicatives des firewalls de nouvelle génération Palo Alto Networks, un élément important pour les entreprises, à travers la fonction Topology Intelligence de Tufin, qui prend en charge un nombre illimité de périphériques. Une nouvelle fonction qui permet dès lors aux administrateurs réseau de déterminer et cartographier immédiatement et stratégiquement, les modifications des politiques les plus efficaces pour l’acheminement de données entre un point du réseau et sa destination.
« Les firewalls de dernière génération ont de nombreux avantages par rapport aux firewall réseaux traditionnels, mais ils augmentent la complexité. La capacité de Tufin à établir et appliquer des politiques basées sur les utilisateurs et les données d’application, nous a permis d’optimiser nos investissements dans les firewalls de nouvelle génération et, malgré leur complexité, de réduire considérablement leur gestion« , déclare le responsable sécurité informatique d’une grande banque française. »Lors de notre migration vers des firewalls de nouvelle génération, nous avons utilisé Automatic Policy Generator de Tufin, qui nous a été incroyablement utile en nous permettant de mettre en place rapidement des politiques optimisées au sein de nos firewall de nouvelle génération. »
« En tant qu’ancienne administratrice firewall, je sais à quel point il est difficile de mettre en œuvre et de gérer des règles de firewalls efficaces. Et en tant qu’analyste, je me rends compte de l’impact de la complexité accrue de ces ensembles de règles opérationnelles sur les applications métier au fur et à mesure de leur migration sur Internet », déclare un directeur de production d’un grand constructeur automobile français. « Les firewalls adaptés aux applications se généralisent, mais la plupart des entreprises sont encore au début de leur migration. Des solutions qui aident les entreprises à gérer le réseau et les règles applicatives du firewall peuvent réduire les risques et les coûts, avec une meilleure maîtrise de la sécurité et de la conformité. »
Parmi les nouvelles fonctionnalités de TSS 6.0, on peut citer :
• La prise en charge étendue de la nouvelle génération de firewalls qui permet une intégration plus profonde des services de l’utilisateur et une intégration aux applications, la prise en charge de requêtes multi dimensionnelles d’analyse des politiques, en fonction de l’utilisateur et de l’application et la définition de politiques de conformité et de rapports de conformité comme la liste noire et la liste blanche en fonction de l’utilisateur et l’application.
• L’amélioration de l’intelligence de topologie réseau qui est intégrée dans plusieurs éléments clés de TSS, afin de permettre aux administrateurs de sécurité de tirer parti de leurs politiques de sécurité en en tant qu’outils stratégiques, pour contrôler les flux de trafic réseau via une interface graphique dynamique, une carte de tous les périphériques et zones du réseau.
• Les rapports de configuration matérielle des appareils Cisco spécialement conçus pour les routeurs et commutateurs Cisco, qui permettent de vérifier les paramètres de sécurité et les erreurs de configuration classiques dont la correction est essentielle à la bonne sécurité des appareils et du réseau.
• L’assistant avancé de modification de politique graphique et les recommandations de modifications adaptées aux fournisseurs qui font appel à la technologie Network Topology Intelligence de Tufin pour fournir un affichage graphique des politiques avec le chemin d’accès complet entre n’importe quelle source et destination indiquée.
• La documentation des règles et la re-certification avancée qui intègrent désormais des alertes et des rapports planifiés pour les règles arrivant à expiration, les propriétaires de règles, ou toute autre documentation.
• Une API étendue de personnalisation SecureChange Customization qui permet aux responsables de la sécurité de personnaliser les flux de tickets et de les intégrer à des systèmes supplémentaires.
• La prise en charge étendue des workflows conditionnels intègre plus d’options, afin de définir les scénarios les plus complexes de flux de changement.
• Haute disponibilité : TSS peut maintenant être configurée en Haute disponibilité pour une synchronisation permanente entre le serveur TSS primaire et le serveur TSS secondaire. Le serveur secondaire peut être déployé localement ou dans des data centers délocalisés.
• Le dispositif T-80 : Le dernier né de la Suite est spécifiquement conçu pour les petits data centers et les déploiements distribués.
• Prise en charge étendue des multi – contextes: Dans la lignée des capacités multi-domaines de SecureTrack, SecureChange prend désormais en charge la multi-location et les domaines. Les fournisseurs de services et les grandes entreprises peuvent gérer des tickets provenant de Business Units différentes, datacenters ou clients, en toute sécurité.
« Nous sommes fiers de ce que nous avons accompli avec Tufin Security Suite 6.0,” se félicite Ruvi Kitov, PDG de Tufin Technologies. « Non seulement nous réduisons le coût et simplifions la gestion du passage à la nouvelle génération de firewalls, mais les autres fonctionnalités mises à disposition ont joué un rôle crucial dans la réussite des objectifs de conformité, de sécurité et de fonctionnement pour l’ensemble de nos clients. Tant que la satisfaction client restera notre priorité numéro un et que nous apporterons une réelle innovation avec nos produits, nous sommes persuadés que notre développement va se poursuivre et s’accroître à un rythme très soutenu ! »
Le ticket d’entrée de la nouvelle solution est tout de même relativement élevé et réservé de fait aux grands comptes et au haut du panier du mid market : comptez 20 000 euros.
