1. Home
  2. Blog
  3. Cloud
  4. 通过用于 Fortinet 的 Tufin Orchestration Suite 的可见性和自动化,提高网络和安全团队的效率

Last updated 15 2 月, 2023 by Aleck Brailsford

在过去的两年里,我们已经看到公司越来越需要快速调整资源来处理意外的网络访问变化。大多数情况下,各组织现已稳定网络和获取资源的途径;然而,这些变化的影响以及通过转型实现业务增长的需求将成为管理层会议的首要议程。.

在这个不确定的时期,在支持增长和管理巨大变化之间保持关键平衡颇具挑战性,以便确保网络基础设施的安全性和遵从性。让我们看看不可预见的变化影响组织安全性和遵从性的三个场景:

容易发生人工错误的变更流程

快速解决意外情况的措施导致大量网络访问变更请求。过度依赖人工流程来评估访问变更的影响既麻烦又耗时。这种方法在小型环境中可能有效,但当您扩大规模以适应持续变化来推动增长时,这种人工流程将限制可靠性评估的程度,并失去对网络安全设备所做更改的环境和历史。评估不当导致的任何变更都将导致错误配置,从而增加攻击面并使您的网络暴露于恶意攻击之下。

资源利用差

组织的网络是多样化的,本质上是复杂的。网络和安全团队现在捉襟见肘,难以有效支持其组织的即时需求。添加更新的网络安全设备可能需要您的团队掌握管理这些设备的新技能,并将注意力从可能推动公司增长的战略项目上转移。

增加技术债务

如今,快节奏的网络环境经常导致冗余,并产生技术债务,这与混乱复杂的环境相关。角色、职责和员工的变化导致知识在转换过程中丢失,产生多余的未授权变更。对如此复杂的网络进行故障排除是一项费时费力的繁琐操作。

通过编制和自动化实现安全合规的基础设施

Tufin 是 Fortinet 的重要合作伙伴,通过整合  Tufin Orchestration Suite 和 FortiGate Firewalls 及 FortiManager,为您提供必要工具,协助您控制网络和满足安全需求。

自动化带来效率

对新访问和变更请求的需求剧增,原因有两个 – 用户现在要求访问各种生产力工具和资源来远程工作,以及新安全设备部署的激增以便扩大和保护新的边界。使用 Tufin Orchestration Suite,您可以确保访问变更将根据您组织的全局安全性和遵从性策略围栏受到评估。它将在几分钟内自动部署,而非几天内。即使是需要深入分析的复杂变更,也可通过本地或第三方 ITSM 工具,通过简单可审计的工作流程实现。 

下图是通过 Tufin SecureChange 实现的变更请求工作流程的示例。一旦提交请求,SecureChange 会自动识别需要变更的网络设备,以及由组织的遵从性策略围栏定义的与变更请求相关的任何风险。审查和批准请求后,SecureChange 自动提供和验证变更。该工作流程适度使用自动化,但是自动化水平可根据组织需求增加或减少。

SecureChange change request workflow

以可见性简化管理层

通过对网络拓扑的全面可见性和利用本地功能保护组织关键资产的能力,可以简化管理和保护不同的多供应商网络环境的流程。Fortinet NGFW 提供精细控制,如 Fortinet Web Filtering、FQDN 等,保证您的资源安全。Tufin Orchestration Suite 将帮助您利用这些 NGFW 的功能,以及在不同多供应商环境中的标准防火墙可见性。 

通过实现彻底的网络安全和遵从性,您的团队现在可专注于优先发展项目,并缩短复杂多样环境的学习和管理曲线。下图说明了在混合环境中使用 Fortinet 设备的网络拓扑。

network topology fortinet

整理技术债务

定期检查网络中各安全设备的规则库可确保网络安全性和稳定性。可通过自动化识别并淘汰过时和隐藏的规则,而 Tufin Orchestration Suite 将保证只保留相关访问规则。干净的规则集可减少故障排除时间,清晰的审计跟踪可保留历史背景和业务理由,便于在过渡期间进行适当的移交。

在如下示例中,我们突出显示了规则清理流程,以说明其工作原理。在此,可以很容易地识别重复网络对象,这可能表示遗留对象或通常较差的网络卫生状况,并可以聚合或删除。

rule cleanup process

结论

随着组织数字化转型的激增,意想不到的网络变化将一直存在,企业必须不断革新,以便跟上趋势。维持业务增长和敏捷性需要一种精细的平衡,这种平衡可通过对动态、复杂环境的全面管理和控制来实现。通过 Fortinet 强大的安全解决方案来提高安全性和效率,并通过可见性和自动化来协调 Tufin Orchestration Suite 的基础设施,将确保安全合规的基础设施,且不会影响速度和敏捷性。

观看如下视频,了解 Tufin 和 Fortinet 如何协同工作,以提高您在混合云中的安全性和遵从性。

为读者提供特别优惠

使用 Tufin Firewall Change Tracker 在多供应商环境中获得 Fortinet 基础设施的可见性。安全快速轻松,仅需点击鼠标,即可安全完毕并运行。Tufin 提供所有必要文档,帮助用户安装和使用该工具。

免费下载 Tufin Firewall Change Tracker 工具

In this post:

Background Image