3つのビジネスメリットの恩恵を
1 – ファイアウォール変更作業の自動化により、セキュリティ、コンプライアンス、ビジネスの俊敏性を向上
2 – ネットワーク/ファイアウォール、プライベートクラウド、パブリッククラウドのセキュリティポリシーを一元管理
3 – FortiManager管理ドメイン(ADOM) のポリシー変更をゼロタッチで自動化し、生産性を向上
セキュアで管理しやすくコンプライアンスに準拠した環境を提供
現在、ネットワークやファイアウォールの運用において、複雑化する構成管理や変更管理、コンプライアンス対応は企業において重要な業務となっています。
Tufin Orchestration SuiteとFortinet FortiManagerが連携することで、今日の企業が求めるセキュリティと俊敏性に対応し、ポリシーベースのアプローチによって攻撃対象領域の縮小、俊敏性の向上、継続的なコンプライアンスの徹底を実現します。複雑なネットワークとハイブリッドクラウドプラットフォームを管理するネットワーク運用チームとセキュリティチームは、ネットワーク全体を可視化と統一されたセキュリティポリシーを適用し、高度な分析と自動化機能を利用して、ITインフラ全体でネットワークセキュリティの変更をオーケストレーションできるようになりました。
ファイアウォールの最適化
Tufin Orchestration Suiteは、様々な環境下にある企業のファイアウォールポリシーを最適化します。
・ マルチベンダー対応によりFortiManager管理外の製品に対しても一元管理が可能
・ 重複するルール、リスク(Any通信など)、未使用ルールとオブジェクトを自動的に特定
・ ファイアウォールポリシーを業界のベストプラクティスに合わせるための道筋を提案
・ 自動化されたポリシー分析とレポートツールによる生産性の向上
リスク分析と影響シミュレーション
FortiManager ADOMのポリシー変更は、データセキュリティとアプリケーションの可用性に対する潜在的な脅威です。
自動化された変更プロセスの一環として、Tufin Orchestration Suiteはすべてのアクセスルールを企業のセキュリティおよび内部コンプライアンスポリシーと照合し、潜在的なリスクを特定してフラグを立てます。
複雑なネットワークに対するあるべき姿を可視化
ネットワークとクラウドのセグメント間通信を理解することはIT専門家にとって大きな課題です。
Tufin Orchestration SuiteのUnited Security Policy (USP)は、ネットワークにおけるセグメント間通信をマトリックス表にすることで、企業における本来あるべき姿を可視化し、企業内のガバナンス違反を発見します。
USPは、異なるネットワーク間で許可されるトラフィック/サービスを指定し、許可されていないものを制限します。
業界標準のコンプライアンスに対する継続的な対応
Tufin Orchestration Suiteは、PCI DSS/SOX/GDPR/NERC CIPなどの業界標準に準拠するために、文書化された監査証跡を実施、検証、維持するための自動化プロセスを提供します。すべてのファイアウォールポリシーの変更は、実装前に評価されるため安全な展開が保証されます。さらに、コンプライアンス上の問題につながる手動による変更(申請外の設定変更)は自動的に検出され、
どのような設定変更が行われたかを確認することが可能です。
ネットワーク・セキュリティ変更の自動化(設計と検証)
Tufin Orchestration Suiteは、設計と実装の両方を自動化することで、これまでネットワークセキュリティの変更に必要だった時間を大幅に短縮します。自動化はTufin独自のネットワークトポロジパスシミュレーションに基づき、物理的なFortinetファイアウォールに設定している仮想ドメイン(VDOM)ポリシーだけでなく、経路上内の他ファイアウォールやクラウドアクセスポリシーも特定します。設定変更に関わる分析を自動化することで詳細な変更手順をTufin Orchestration Suiteが管理者に提案し、管理者に承認されると、FortiManagerの関連するADOMに展開されます。
これにより、組織のセキュリティポリシーに準拠しながら、必要なファイアウォールポリシー変更作業を迅速かつ正確に実行することが可能となります。