- Anzeigen -


Schutz durch vollständige Automatisierung


Neue "Tufin Orchestration Suite Version R15-2" reduziert Schlupflöcher und verstärkt die Kontrolle in heterogenen Netzen
Obsolete Firewall-Regeln und unvollständige Fragmente älterer Regeln oder Installationen werden in der Netzwerkarchitektur automatisch erkannt und gesperrt oder entfernt

(19.11.15) - Tufin stellt mit der Version "R15-2" ein neues Release ihrer "Orchestration Suite" vor. Die Software-Lösung zur Orchestrierung von einheitlichen Sicherheitsrichtlinien ermöglicht Unternehmen ihre Security-Policies über ihr gesamtes Unternehmensnetzwerk und hybride Cloud-Plattformen durch Automation und Analysen effizient zu managen, zu visualisieren und zu kontrollieren. Sie erfüllt in der neuen Version nun die Standards von NERC und PCI DSS 3.0. Zudem bringt das neue Release einige neue Funktionen für OpenStack um private und öffentliche Clouds zu managen.

Die wesentlichen Neuerungen der Version R15-2:

Weniger Schlupflöcher im Netzwerk dank stärkerer Automatisierung
Obsolete Firewall-Regeln und unvollständige Fragmente älterer Regeln oder Installationen werden in der Netzwerkarchitektur automatisch erkannt und gesperrt oder entfernt. Dies gewährleistet, dass Anwendungen nur in Übereinstimmung mit den Sicherheitsrichtlinien des jeweiligen Unternehmens Netzwerkzugriff erlangen können und Freigaberegeln nicht unbemerkt und verborgen im System verbleiben.

Das Design und die Funktionalität in Hinblick auf Palo Alto-Firewalls wurde erheblich ausgeweitet und gewährleistet nun auch hier verbesserten Schutz durch eine vollständige Automatisierung.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Security-Standards durch Automatisierung erfüllen
Compliance und das Einhalten von Policies stehen im Vordergrund, wenn es um das Erfüllen von kommerziellen Sicherheits-Standards geht. Orchestration Suite R15-2 ist somit in der Lage Industriestandards wie PCI DSS 3.0 und NERC CIP V5 einzuhalten.

Der Support für die Open Source Cloud-Plattform OpenStack wurde massiv erweitert. Alle Konfigurationen sind über die Orchestration Suite einsehbar, einschließlich der vollständigen Nachverfolgung von getätigten Änderungen.

Die Orchestration Suite R15-2 ist voll mandantentauglich. Verschiedene Managed Service Provider und überschneidende IP-Adressräume können zentral von einer Orchestration Suite verwaltet werden. Nützlich ist dies vor allem für Unternehmen die beispielsweise streng zwischen Kunden- und Unternehmensnetzwerk unterscheiden oder aber verschiedene Domains mit unterschiedlichen Sicherheitsbestimmungen betreiben.

Darüber hinaus gibt es zahlreiche Änderungen, die beispielsweise das Reporting, das Policy-Management, Netzwerk-Topologie-Analysen und Authentifizierungen betreffen. Auch die Unterstützung für Software von Drittanbietern wurde erweitert.

Die Notwendigkeit einer Netzwerkautomatisierung unterstreicht Tufin mit Verweis auf den Verizon Data Breach Investigation Report 2015. Er führt rund 60 Prozent der Sicherheitslecks in Netzwerken, die auch tatsächlich zu Datendiebstahl führten, auf Administratorenfehler zurück. (Tufin Software: ra)

Tufin Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.