“Il ROI del nostro investimento con Tufin è stato ottimo. È stato ed è tuttora trainato dall’aumento della produttività, dalla riduzione delle attività di correzione degli errori manuali e dal coordinamento automatizzato tra i vari team.”
– Responsabile del team di gestione dei firewall, società di servizi professionali Big 4
Tufin consente ai team di fare di più con le risorse esistenti, fornendo flussi di lavoro flessibili e un’automazione in grado di ridurre significativamente il tempo impiegato per le modifiche alla rete e la gestione del ciclo di vita delle regole.
Processi replicabili, verificabili e basati su politiche riducono inoltre il rischio per l’organizzazione, facilitando al contempo l’implementazione e la manutenzione di una segmentazione di rete più avanzata.
Tufin si integra alle principali soluzioni ITSM, consentendo a un ticket nell’ITSM di attivare un flusso di lavoro all’interno di Tufin.
Esempi di flussi di lavoro:
Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM
Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network
Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets
SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket
The Verifier automatically tests to confirm that your change was implementated
All changes made are documented and reportable
Tufin coordina la revisione delle regole tra i proprietari con un processo di ricertificazione automatizzato. Identifica le regole in scadenza o scadute e ne esegue la mappatura per i proprietari, eliminando molti dei passaggi manuali normalmente necessari.
Le informazioni sulla topologia e la mappatura dinamica di SecureChange+ sono alla base di molte delle funzionalità che fanno la differenza tra Tufin e la concorrenza.
SecureChange consente la conformità costante alle politiche interne e alle normative di settore, tra cui PCI-DSS, NERC-CIP e HIPAA.
La valutazione proattiva del rischio fa parte del processo di progettazione delle modifiche alla rete. In questo modo, le modifiche proposte vengono esaminate in relazione alle politiche di sicurezza/conformità; inoltre, è possibile personalizzarla per effettuare controlli incrociati rispetto alle informazioni provenienti da soluzioni di terzi, come strumenti di gestione delle vulnerabilità, SIEM, SOAR e strumenti di rilevamento delle minacce agli endpoint.
Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.
Integrate security guardrails into the CI/CD process.
Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.
L’automazione delle modifiche basata sulle vulnerabilità (Vulnerability-based Change Automation (VCA)) integra la consapevolezza delle vulnerabilità nel processo di progettazione delle modifiche, verificandone la presenza all’origine e a destinazione durante il processo di progettazione delle stesse.
Come SecureTrack+, anche SecureChange+ consente il monitoraggio della conformità in tempo reale e offre una serie di report di verifica personalizzabili in linea con standard normativi quali PCI-DSS, NERC-CIP, HIPAA e GDPR, tra gli altri. Tuttavia, SecureChange+ offre un livello di preparazione più avanzato, con un percorso di verifica completo per le modifiche alla rete, che include la piena responsabilità delle stesse e la preparazione di report di verifica. I relativi ticket e le modifiche vengono registrati e possono essere inseriti in un report.
Only Tufin provides automation and a unified security policy, from on-prem to cloud, across NetSec and DevOps.
