資料ダウンロード お問い合わせ
facebookLinked InYoutube
ネットワークセキュリティポリシー自動化と可視化

エンタープライズ向けのネットワークセキュリティソリューション

ホームTufin content

 

エンドツーエンドのネットワーク セキュリティを備えた 1 つのダッシュボードにより、
ワークロードの自動化、データ保護の合理化、コンプライアンスの維持、攻撃対象領域の縮小が可能になります。

Tufin Orchestration Suite™

ネットワークとクラウド環境を保護し、業界で最も強力なセキュリティ ポリシー自動化テクノロジを備えたゼロ トラスト アーキテクチャを展開します。
ネットワーク セキュリティ チームとクラウド セキュリティ チームの両方向けに設計された単一のソリューションを活用して、ハイブリッド エンタープライズ インフラストラクチャ全体でエンドツーエンドのネットワーク セキュリティを実現します。

クリックすると拡大表示されます。

SecureTrack+
SecureTrackは、ファイアウォール、NGFW、ルーター、スイッチ、SDN、ハイブリッド クラウドにわたるネットワーク セキュリティ ポリシー管理、リスク軽減、コンプライアンスの監視を一元化します。

ネットワーク セキュリティ ポリシー管理を一元化し、セグメント化を簡素化します。
全体的な可視性を獲得し、オンプレミスとクラウドにわたるネットワーク セグメンテーション ポリシーの管理を統合します。SecureTrack+ を使用すると、セキュリティ ゾーン間で許可およびブロックされるトラフィックのベースラインを確立し、違反をリアルタイムで監視できるため、一貫したネットワーク セグメンテーションの実装と管理が容易になります。

セキュリティ ポリシー ビルダー
その後、 Tufin はネットワーク トラフィック ログをリアルタイムで監視して、希望するセグメンテーションと現実の間のギャップを明らかにし、それらのギャップを埋めるために必要な変更に関する指示を提供します。

IPAM 統合
SecureTrack+ は、サブネットの変更を自動的に入力して維持し、リスク評価と違反アラートの精度を高めます。

自動化されたファイアウォール ルールとネットワーク オブジェクトのクリーンアップにより、即座に ROI が得られます。

ファイアウォール ルールのクリーンアップ
SecureTrack+ は、未使用、シャドウイング、冗長、過度に寛容なルールを自動的に検出して警告し、ルールの自動廃止を可能にします。Tufin クライアントは、ルールのクリーンアップに費やす時間を 90% 削減しました。

未使用オブジェクトの自動識別とネットワーク オブジェクトの廃止
SecureTrack+ は、ハードウェアの交換やネットワーク アーキテクチャの変更により使用されなくなったネットワーク オブジェクト (サーバー/サブネット/範囲) を識別して削除できます。

ファイアウォール管理とルールベースの最適化を統合および自動化します。
Tufin は、すべてのファイアウォール ルールとオブジェクトの中央リポジトリを提供し、マルチベンダー、マルチプラットフォーム テクノロジーにわたるファイアウォール管理を簡素化します。高度な検索およびフィルタリング メカニズムにより、ファイアウォール管理に関連する時間と労力が削減されます。

自動ポリシー ジェネレーターは、既存のトラフィックに基づいて、本当にアクセスが必要なユーザー/内容を自動的に判断し、最小特権の原則に従ってファイアウォール ルール ベースを最適化します。この独自の機能により、過大な規模のファイアウォール チームでもファイアウォールの最適化が実現できるだけでなく、最適化を反復可能なファイアウォール管理プロセスの一部にすることができます。

数千のネットワークおよびクラウド リソースにわたるコンプライアンス監視により、リアルタイムのリスク認識が提供されます。
ネットワーク チームとセキュリティ チームは、危険なアクセスやファイアウォール セキュリティ ポリシー違反を中央ダッシュボードからリアルタイムで確認し、アラートを受け取ることができます。SecureTrack はネットワークの変更を監視し、セキュリティ/コンプライアンス ポリシーと比較して、重大度に応じて違反に優先順位を付けます。

脆弱性の軽減
SecureTrack+ は脆弱性管理ソリューションと統合されており、ネットワーク インテリジェンスと脆弱性スキャン データを関連付けることができます。これにより、パッチ適用の優先順位をより早く設定できるようになります。

ネットワーク セキュリティ ポリシーのオーケストレーションと自動化をクラウドに拡張します。
エージェントレスのマルチクラウド ポリシー管理を提供できるのは Tufin だけです 。クラウドネイティブのインフラストラクチャを最大限に活用し、企業全体の可視性と制御を維持し、オンプレミスとクラウド全体でセグメンテーションを最適化します。

 

セキュリティ ガードレールを CI/CD プロセスに統合します。
Tufin は CI/CD プロセスに簡単に統合して、  DevOps チームのセキュリティ ゲートキーパーとして機能するため、チームの動作方法を変更する必要はありません。Tufin は、セグメンテーション ポリシーに違反するアクセス変更を警告し、展開前に変更を積極的にブロックします。この簡単な手順により、ワークロードを削減しながら組織のリスクを大幅に軽減できます。

 

データセンターの移行とハードウェアの拡張をより迅速かつ安全に行います。
ネットワーク オブジェクト ポリシーの複製ワークフローは、既存のサーバー/サブネット/範囲のセキュリティ ポリシーを新しく追加されたサーバー/サブネット/範囲に自動的に複製するため、データセンターの移行、ハードウェアの拡張、またはハードウェアの交換に関連する手動タスクと人的エラーを大幅に削減します。

 

 

監査の準備を最大 90% 削減します。
SecureTrack+ は、リスクのある変更や違反に対するリアルタイムのコンプライアンス監視に加えて、PCI-DSS、SOX、NERC-CIP などの規制基準に準拠するさまざまなカスタマイズ可能な監査レポートを迅速に生成できる自動監査証跡を提供します。HIPAA、GDPR など。これは継続的なコンプライアンスへの第一歩です。

 

その他のTufin記事はこちらをご覧ください。

1.お客様活用事例:【グローバルバンク】12ヶ月に及ぶセキュリティポリシーレビューの滞留を削減し、継続的なコンプライアンス対応の自動化を実現

2.お客様活用事例:富士通、Tufinでファイアウォールポリシーのコンプライアンス&管理サービスを強化

Tufin関連のホワイトペーパーはこちらよりダウンロードできます。

1.実践ガイド ネットワーク セグメンテーション

2.ゼロトラストネットワーク セキュリティモデルの実現

日本のTufin社とのウェビナー動画がこちらご覧ください。

 

SecureChange+
ネットワーク変更設計の自動化とルールのライフサイクル管理により、継続的なコンプライアンスを実現し、ネットワーク変更の SLA を最大 90% 削減します。

 

ネットワーク変更とルールレビューのバックログを排除します。
Tufin は、ネットワークの変更やルールのライフサイクル管理に費やす時間を大幅に削減できる柔軟なワークフローと自動化を提供することで、チームが既存のリソースをより多く活用できるようにしますまた、反復可能で監査可能なポリシー主導のプロセスにより、組織のリスクが軽減されると同時に、より高度なネットワーク セグメンテーションの実装と維持が容易になります。Tufin は主要な ITSM ソリューションと統合されており、ITSM のチケットで Tufin 内のワークフローをトリガーできるようになります。

 

ワークフローの例 
・アクセス/廃止 
・リクエストグループの変更 
・ルールの変更 
・ルールの再認定

 

SecureChange+ による完全自動化

アクセス要求ワークフロー – 統一された変更プロセスにより、チーム間のコラボレーションと可視化が可能になります。

ルールのライフサイクル管理を自動化します。
Tufin は、自動化された再認定プロセスを使用して、所有者全体でのルールのレビューを調整します。期限切れまたは期限切れのルールを特定して所有者にマッピングするため、通常必要な手動手順の多くが不要になります。

・ルールレビュープロセスをカスタマイズします。
・ルールを再割り当てするために非アクティブな所有者を特定します。
・所有者全体でルールのレビューを調整します。
・ルールの認証、必要に応じた変更、および適切な場合の廃止を自動化します。
・一貫した監査証跡を維持します。

2 億以上のルートをサポートするネットワーク トポロジ インテリジェンスによりダウンタイムを削減します。
SecureChange+ トポロジー インテリジェンスと動的マッピングは、Tufin を競合他社と区別する多くの機能を強化します。
・高精度のターゲット選択と提案された変更設計の視覚化
・アクセスが正常に追加されたことの確認
・パス分析により、トラフィック パスを調査して迅速なトラブルシューティングが可能になります
・ネットワーク トラフィック パスのシミュレーションと管理 (マルチクラウド パスの管理など)

プロアクティブなリスク評価には、サードパーティのセキュリティ インテリジェンスが組み込まれています。
SecureChange により、PCI-DSS、NERC-CIP、HIPAAなどの内部ポリシーや業界規制への継続的なコンプライアンスが可能になります。プロアクティブなリスク評価は、ネットワーク変更設計プロセスの一部です。この精査は、セキュリティ/コンプライアンス ポリシーに対する変更を提案し、脆弱性管理ツール、SIEM、SOAR、エンドポイント脅威検出ツールなどのサードパーティ ソリューションからのインテリジェンスを相互参照するようにカスタマイズできます。

ネットワーク セキュリティ ポリシーのオーケストレーションと自動化をクラウドに拡張します。

エージェントレスのマルチクラウド ポリシー管理を提供できるのは Tufin だけです 。クラウドネイティブのインフラストラクチャを最大限に活用し、企業全体の可視性と制御を維持し、オンプレミスとクラウド全体でセグメンテーションを最適化します。

セキュリティ ガードレールを CI/CD プロセスに統合します。
Tufin は CI/CD プロセスに簡単に統合して、 DevOps チームのセキュリティ ゲートキーパーとして機能するため、チームの動作方法を変更する必要はありません。Tufin は、セグメンテーション ポリシーに違反するアクセス変更を警告し、展開前に変更を積極的にブロックします。この簡単な手順により、ワークロードを削減しながら組織のリスクを大幅に軽減できます。

 

脆弱性の認識を変更設計プロセスに取り入れます。
脆弱性ベースの変更自動化 (VCA) は、変更設計プロセス中にソースと宛先の脆弱性をチェックすることで、脆弱性の認識を変更設計プロセスに統合します

企業全体の変更ログを使用して、高度な監査対応を実現します。
SecureTrack+ と同様に、SecureChange+ は、リアルタイムのコンプライアンス監視と、PCI-DSS、NERC-CIP、HIPAA、GDPR などの規制基準に準拠したさまざまなカスタマイズ可能な監査レポートを提供します。ただし、SecureChange+ は、完全な変更説明責任や監査対応レポートなど、ネットワーク変更の包括的な監査証跡を提供することで、より高度な監査準備状態を実現します。関連するすべてのチケットとすべての変更はログに記録され、報告可能です。