お問い合わせ
facebookLinked InYoutube
ネットワークセキュリティポリシー自動化と可視化

エンタープライズ向けのネットワークセキュリティソリューション

ホームTufin content

 

グローバル 2,000社以上で導入
ネットワーク・セキュリティ・ポリシー管理ソリューション

Tufin Orchestration Suite™
Tufin Orchestration Suiteは中央集中型のセキュリティ管理レイヤがあることで、組織は総合的なセキュリティポリシーを定義して実装することができます。さらに、そのポリシーに準拠しながらネットワークの変更を素早く自動化することができます。

クリックすると拡大表示されます。

SecureTrack
  – ファイアウォールとセキュリティポリシー管理
  – 複数のベンダーのファイアウォール環境やクラウドプラットフォーム環境に対応

SecureTrackは、マルチベンダーファイアウォール、次世代ファイアウォール、マルチクラウドプラットフォーム(パブリック、プライベートやそれらのハイブリッド)向けの包括的なファイアウォールおよびセキュリティポリシー管理ソリューションです。

製品の特長とメリット
   ・ファイアウォール操作のスピードアップと簡素化
   ・企業全体(物理/オンプレミスのネットワーク、ハイブリッド・クラウド・プラットフォーム)のエンドツーエンドの可視性を高める
   ・単一のコンソールから企業のセキュリティポリシーを管理・制御
   ・継続的なコンプライアンスと監査性の確保
   ・マルチベンダー、マルチテクノロジー、マルチクラウド環境をサポート
   ・ファイアウォールのポリシー管理

すべてのファイアウォールのルールとオブジェクトを一元管理するリポジトリを提供し、マルチベンダー、マルチプラットフォームのテクノロジー全体を容易に管理できるようになります。ファイアウォールの運用を迅速化するために、すぐに使えるファイアウォール管理レポートを提供します。

エンタープライズ ネットワーク セキュリティ
企業のセキュリティ態勢を強化するための一元化されたリアルタイムの画像を提供し、ネットワークセキュリティの向上を支援します。

セキュリティ ゾーン マトリックス ダッシュボードと詳細ルールのドキュメントビュー
SecureTrackは強力なファイアウォールとセキュリティポリシーの管理を提供します。
コンプライアンスと監査対応
セキュリティポリシーと規制コンプライアンスのリスクをリアルタイムで監視し、アラートで継続的なコンプライアンスを可能にします。
これにより、コンプライアンスポリシーのフレームワークを使用することにより説明責任、透明性、一貫性が保証されます。
自動化された監査証跡により、継続的なポリシーと規制遵守を実現し、監査準備の時間を大幅に短縮します。

リアルタイムのファイアウォール変更の追跡と可視

企業全体のすべてのファイアウォールとセキュリティの変更をリアルタイムで可視化し、
ネットワーク接続性とポリシーの変更について明確な洞察を提供し、新たなセキュリティリスクの可能性を警告します。
このリアルタイムの可視性により、問題のトラブルシューティングを簡単かつ迅速に行うことができます。

メインダッシュボードと詳細表示 Tufin Orchestration SuiteのSecureTrackを使用すると、物理ネットワークやハイブリッドクラウドプラットフォームにまたがるネットワークセキュリティを1つのコンソールから管理・制御可能にします。


SecureChange

  – ビジネスの俊敏性とポリシー・コンプライアンスのためのネットワーク・セキュリティ変更の自動化

製品の特長とメリット

   ・数分で安全かつ正確に変更を実装
   ・プロアクティブなリスク分析を行い、セキュリティポリシーやコンプライアンス違反を回避
   ・柔軟でカスタマイズ可能なワークフローを活用して、企業のITSMプロセスに完全に統合
   ・統一されたコンソールでコントロール性を高めるすべての主要なエンタープライズプラットフォームをサポート
   ・マルチベンダー環境向けに自動化されたプロビジョニングとエンドツーエンドのオーケストレーションを提供し、複雑さと人的エラーを軽減
   ・監査準備に必要な時間と労力を最大70%削減、コンプライアンスと自動化された監査証跡

自動化およびオーケストレーションされたネットワークセキュリティ変更管理

SecureChange®コンポーネントは、ネットワークセキュリティ変更プロセスの俊敏性、可視性、制御性を向上させます。
Tufinは自動化とオーケストレーションにより、企業は数日ではなく数分でセキュリティとコンプライアンスを維持しながら正確な変更を実装することができます。

SecureChange は以下の機能を提供します。

   ・複雑で異機種が混在するネットワーク内でのエンドツーエンドの自動化による高い俊敏性
   ・監査可能なプロセスを含む継続的なコンプライアンスとプロセスに組み込まれたセキュリティ
   ・ネットワークアクセスのライフサイクル管理

SecureChangeは、BMC Remedy、ServiceNow、Hewlett Packard Enterprise、RSA Archer、CA Technologies、
VMware vRealize Orchestrator、Puppet LabsなどのエンタープライズITSM(ITサービス管理)ソリューションとシームレスに統合されています。

SecureChangeで、今日の複雑なエンタープライズIT環境に対応したネットワークセキュリティ変更管理ができるようになります。

ネットワークセキュリティ変更の自動化
ネットワークセキュリティの変更をエンドツーエンドで自動化し、俊敏性を最大化します。熟練したネットワークセキュリティ担当者の不足が深刻化している今日、SecureChangeは人的ミスを減らし、修復作業を最小限に抑えることで貴重なリソースを節約します。また、 SecureChangeは、チームがネットワーク変更をより迅速に実施できるようにします。

 

継続的なコンプライアンスと変更プロセスが監査可能
ネットワークセキュリティの変更については、TufinのSecureChangeは、内部ポリシーやPCI DSS、SOX、NERC CIPなどの業界規制に対応し、継続的なコンプライアンスと監査準備を確保するためのあらゆる側面を企業ITに提供します。

 

ビルトイン セキュリティでネットワークアクセスのライフサイクル管理
SecureChangeを使用することで、企業のセキュリティポリシーの基本に従ってプロアクティブなリスク分析を行い、すべてのネットワーク変更プロセスにセキュリティが組み込まれます。これには、潜在的なセキュリティポリシー違反を処理するための自動化されたプロセスが含まれています。セキュリティ承認のためのエスカレーション、例外処理、修正案の提案などSecureChangeの自動制御は、コンプライアンス遵守のために必要とされる有効期限前のアクセス再認証など、セキュリティポリシーのアクセス要件を強化します。

SecureApp
 – アプリケーションの接続管理
SecureApp™は、企業や組織がネットワークからアプリケーションやサービスを簡単に定義、更新、監視、削除できるようにする自動化ソリューションです。SecureAppは、 Tufin Orchestration Suiteに不可欠であり、アプリケーションの適用に関するライフサイクル用の、ネットワーク変更の自動化を提供します。

製品の特長とメリット
   ・簡単なアプリケーションの定義と適用
   ・アプリケーションの自動化
   ・迅速なアプリケーション変更と廃止
   ・アプリケーションの可用性が向上
   ・接続状況の監視とトラブルシューティング
   ・業務チームとネットワークチーム間の効率的なコミュニケーション
   ・ファイアウォールとルーターのポリシー管理を簡素化
   ・アプリケーション適用の効率化

SecureAppでは、アプリケーションのオーナーやネットワークエンジニアが、ウェブサーバやデータベースなどのアプリケーションコンポーネントと、それらの間の関係を定義することができます。ネットワークに関連するすべてのアプリケーションの変更のための一元的に管理されたコンソールを提供しています。これにより、変化するアプリケーションの要件に、ネットワークが常に対応できるようにしています。

コラボレーションの向上
直感的に操作できるユーザーインターフェースを備えているSecureAppは、アプリケーションチームとネットワークチームが効果的にコミュニケーションをとれるようになります。直感的なセルフサービス・ポータルを使って、さまざまな関係者がアプリケーションへのアクセスを要求できます。その際、アプリケーションのアーキテクチャや基礎となるネットワークトポロジー、デバイスの構成などについての理解は不要です。

アプリケーション検出の自動化
Application Discovery を使用して、すべてのアプリケーションのネットワーク接続性を簡単に文書化することができます。
これは、ネットワークのトラフィックを分析してサーバに関連する通信パスを明らかにするものです。
また、CMDB、ファイアウォールルールベース、その他のリポジトリなどの外部ソースからアプリケーションの定義をインポートすることもできます。

アプリケーションの接続性の監視と診断
SecureAppは、エンドツーエンドのアプリケーション接続を完全かつ正確に表示します。SecureAppはトポロジーインテリジェンスを使用してネットワークアクセスパスをシミュレートし、ファイアウォール、ルーター、ロードバランサー間の接続状態を継続的に表示します。


アプリケーション関連のネットワーク変更の自動化

サーバのデプロイや廃止などのアプリケーションの変更が簡単に行えます。SecureAppでサーバーのIPアドレスを変更するだけで、必要なネットワーク構成の変更をすべて自動的に識別するための変更チケットが生成されます。


RESTful APIによる相互運用性

SecureAppは、デプロイ、マイグレーション、廃止などのアプリケーション関連のネットワークタスクを完全に自動化するための REST API フレームワークを備えています。APIにより、他の管理システムとシームレスに統合し、セルフサービスポータルを簡単に拡張することができます。


継続的なコンプライアンスの徹底

SecureAppは、すべてのファイアウォール ルールとACLを自動的に文書化し、どのアプリケーションが接続しているかを示します。SecureAppを使用すると、アプリケーションのライフサイクル全体を通して、ネットワーク構成、変更チケット、アプリケーションの間の相互関係を常に示すことができます。

SecureCloud

  – ハイブリッド・クラウド環境全体のセキュリティ姿勢を可視化し、制御

製品の特長とメリット
   ・ハイブリッドクラウドのセキュリティ姿勢をリアルタイムで可視化し、制御
   ・ハイブリッドクラウド環境全体にセキュリティポリシーを適用
   ・マイクロサービスの通信を安全に管理
   ・DevOps CI/CD プロセスへのセキュリティの組み込み
   ・セキュリティの変更を数日ではなく数分で実施
   ・煩雑さや障害の無い適用-アプリケーションコードの変更や設定を必要としないクラウドネイティブのエージェントレスソリューション
   ・ネットワークポリシー制御を Kubernetes に統合

クラウドネイティブな環境を安全に
SecureCloudは、ハイブリッドクラウド環境のセキュリティとコンプライアンスを保証するために必要な、リアルタイムでの可視性と制御を提供する、セキュリティポリシー自動化サービスです。SecureCloudはSecurity-as-a-Serviceとして提供されます。そして、自動化されたセキュリティポリシーのオーケストレーションにより俊敏性とセキュリティを最大化し、ネットワークの複雑さを管理し、セキュリティポリシーの変更を自動化します。

視認性とコントロールを取り戻す
自動ポリシー検出機能を使用して、ワークロードやネットワークオブジェクトを自動的に検出し、可視化します。アプリケーション中心のトポロジービューを使用して、適用されたすべてのアセット、構成、セキュリティ設定を可視化します。

継続的なコンプライアンスを保証する
セキュリティ状況ダッシュボード–コンテナ、パブリッククラウドサービス、およびファイアウォールを監視して、セキュリティポリシー違反を自動的に検出し、リスクのある領域を強調し、寛容なアクセスポリシー、ルール違反、危険なポート、およびコンテナの脆弱性をピンポイントで特定します(既存の脆弱性スキャナーとの統合により)。CI/CD パイプラインでのシフトレフト(後工程の作業を開発工程に組み込むこと)を実現したセキュリティコントロール-ネットワークセキュリティを CI/CD パイプラインに統合し、エンドツーエンドの自動化を実現し、準拠したコードのみを確実に適用します。

 

アクション可能な修復
アプリケーションの可用性と事業継続性を維持しながら、不正な通信を自動的に警告し、ブロックします。

 

統一されたセキュリティ管理
クラウド環境が従来のITと同じセキュリティコンプライアンス要件を満たしていることを保証します。必要なポリシーに合わせて必要なセキュリティ構成を自動化します。

 

アプリケーションライフサイクルセキュリティ
構築、テスト、デプロイ、運用など、アプリケーションのライフサイクル全体にわたって、セキュリティリスクの発見、警告、修復を自動化します。

SecureCloud ダッシュボード: InfoSecクラウドセキュリティリスクダッシュボード Kubernetesとクラウド環境の情報に加え、デプロイされたワークロードと資産のコンプライアンス状況も含まれています。

✔ゼロトラストを実現し、クラウドの選択を加速
    可視性とセグメンテーションにより、ゼロトラストと安全なクラウドへの移行を可能にします。
✔ポリシーをあらゆる場所で強化
    アクティビティを継続的に監視し、攻撃対象を減らすマイクロセグメンテーションを自動的に行うことで、
    大規模で複雑なクラウド環境でのゼロトラストを実現します。
✔ポリシー生成の自動化
    実際のトラフィックに基づいて自動的に学習、生成、マイクロセグメンテーションを確立し、
    攻撃対象を減らすために権限の付与を最小にし、アクティビティを制限します。
✔ポリシーをコードとして生成
    手作業によるエラーを回避し、時間を節約し、アプリケーションの変更とセキュリティポリシーの整合性を確保するために、
    ポリシーをYAML形式で自動的に生成します。
✔プラットフォームAPI
    APIを活用してポリシーの制御を自動化し、アジャイル開発を維持しながら
    アプリケーションセキュリティのオーナーシップを取得できるようにDevOpsを強化します
✔全社的なセキュリティポリシー管理
     Tufin Orchestration Suiteの一部であるSecureCloudは、ビジネスのスピードを損なうことなく、
     すべてのハイブリッドクラウド環境にわたって統一されたセキュリティポリシー管理ソリューションを提供します。

Tufin社と共同で実施したウェビナーをYoutubeで公開しております。ご覧ください。

 

Tufin Orchestration Suiteの詳細について

Tufin Orchestration Suiteは、ネットワーク運用のオーケストレーション製品のリーダーで、業種を問わず全世界で2100社以上の企業に導入。世界のリーディングカンパニーからの信頼と確かな実績のあるソリューション。NTT Com DDでは、日本の皆様により詳しくTufin Orchestration Suiteをご紹介することが可能です。 製品・ソリューションの機能や効果について詳しく知りたい方や、導入やお見積りに関するお問合せは下記のお問合せボタンからご連絡ください。

 

<Tufinに関連するホワイトペーパーのダウンロードはこちら>

1.ニューノーマルのためのネットワークの 保護:自動化による意思決定と レスポンスタイムの短縮

2.ゼロトラストネットワーク セキュリティモデルの実現

3.企業のクラウドセキュリティの課題に正面から取り組む

4.実践ガイド ネットワーク セグメンテーション