All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control

Reduzierung von Schlupflöcher und Verstärkung der Kontrolle in heterogenen Netzen

Reduzierung von Schlupflöcher und Verstärkung der Kontrolle in heterogenen Netzen

Tufin stellt mit der Version R15-2 ein neues Release seiner Orchestration Suite vor. Die Software-Lösung zur Orchestrierung von einheitlichen Sicherheitsrichtlinien ermöglicht Unternehmen ihre Security Policys über ihr gesamtes Unternehmensnetzwerk und hybride Cloud-Plattformen durch Automation und Analysen effizient zu managen, zu visualisieren und zu kontrollieren. Sie erfüllt in der neuen Version nun die Standards von NERC und PCI DSS 3.0. Zudem bringt das neue Release einige neue Funktionen für OpenStack um private und öffentliche Clouds zu managen.

Die wesentlichen Neuerungen der Version R15-2:

Weniger Schlupflöcher im Netzwerk dank stärkerer Automatisierung

Obsolete Firewall-Regeln und unvollständige Fragmente älterer Regeln oder Installationen werden in der Netzwerkarchitektur automatisch erkannt und gesperrt oder entfernt. Dies gewährleistet, dass Anwendungen nur in Übereinstimmung mit den Sicherheitsrichtlinien des jeweiligen Unternehmens Netzwerkzugriff erlangen können und Freigaberegeln nicht unbemerkt und verborgen im System verbleiben.
Das Design und die Funktionalität in Hinblick auf Palo Altos Next-Generation Firewalls wurde erheblich ausgeweitet und gewährleistet nun auch hier verbesserten Schutz durch eine vollständige Automatisierung.

Security-Standards durch Automatisierung erfüllen

Compliance und das Einhalten von Policys stehen im Vordergrund, wenn es um das Erfüllen von kommerziellen Sicherheits-Standards geht. Orchestration Suite R15-2 ist somit in der Lage Industriestandards wie PCI DSS 3.0 und NERC CIP V5 einzuhalten.
Der Support für die Open Source Cloud-Plattform OpenStack wurde massiv erweitert. Alle Konfigurationen sind über die Orchestration Suite einsehbar, einschließlich der vollständigen Nachverfolgung von getätigten Änderungen.

Die Orchestration Suite R15-2 ist voll mandantentauglich. Verschiedene Managed Service Provider und überschneidende IP-Adressräume können zentral von einer Orchestration Suite verwaltet werden. Nützlich ist dies vor allem für Unternehmen die beispielsweise streng zwischen Kunden- und Unternehmensnetzwerk unterscheiden oder aber verschiedene Domains mit unterschiedlichen Sicherheitsbestimmungen betreiben.

Darüber hinaus gibt es zahlreiche Änderungen, die beispielsweise das Reporting, das Policy-Management, Netzwerk-Topologie-Analysen und Authentifizierungen betreffen. Auch die Unterstützung für Software von Drittanbietern wurde erweitert.
Die Notwendigkeit einer Netzwerkautomatisierung unterstreicht Tufin mit Verweis auf den Verizon Data Breach Investigation Report 2015. Er führt rund 60 Prozent der Sicherheitslecks in Netzwerken, die auch tatsächlich zu Datendiebstahl führten, auf Administratorenfehler zurück.

"Netzwerksicherheit muss daher an zwei Stellen ansetzen", kommentiert Pierre Visel, Deutschland Chef von Tufin. "Zum Einen müssen Schwachstellen in Netzwerken zuverlässig erkannt und beseitigt werden. Zum anderen aber muss Netzwerk-Administrierung erheblich vereinfacht und automatisiert werden um administrative Fehler in puncto Netzwerksicherheit auszuschließen."

Verfügbarkeit

Die 'Tufin Orchestration Suite R15-2' ist ab sofort verfügbar.
Weitere Informationen finden Sie unter
http://www.tufin.com/tufin-orchestration-suite

Diesen Artikel empfehlen

Autor: pat

Innovative Funktionen zur Bewertung der Nutzer-Reputation

Im Vorfeld seiner Teilnahme an mehreren Branchen-Events – Assises de la Sécurité in Monaco, it-sa in Nürnberg, Govware in Singapur und Gitex in Dubai – kündigt der Sicherheitsanbieter DenyAll eine Reihe neuer Produkt-Releases an: DenyAll Vulnerability Manager 6.0 – Veröffentlichung im September,...

Routerzwang endlich abschaffen

„Die Praxis des Routerzwangs schadet dem Wettbewerb auf dem Routermarkt und damit vor allem IT mittelständischen Unternehmen. Der BITMi hat sich deshalb dafür eingesetzt, den Routerzwang zu beenden. Die Vergangenheit hat gezeigt, dass häufig Firmwareupdates nicht nachgeliefert wurden und deshalb...

Gesundheitswesen massive im Visier der Cyberkriminellen

Palo Alto Networks bewertet diese Einschätzung kritisch. Da alle Teilnehmer der Studie einen Umsatz von mindestens 500 Millionen US-Dollar aufweisen mussten (und 70 Prozent sogar einen Umsatz von mehr als einer Milliarde US-Dollar vorweisen konnten), müssen sie eine große Anzahl an Endpunkten...

Industrie 4.0 verunsichert Arbeitnehmer

„Rund 90 Prozent der von uns befragten Führungskräfte sind sich sicher, dass Industrie 4.0 auch über die produzierende Industrie hinaus deutliche Auswirkungen haben wird“, sagt Dr. Hans Schlipat, Studienleiter und Managing Partner der Rochus Mummert-Gruppe. „Zudem sind gut drei Viertel der...

Firewall für Service-Provider und Großunternehmen

Großunternehmen und Anbieter von Telekommunikationsdiensten sind ständig Cyberangriffen ausgesetzt. Cyberkriminelle versuchen, Kundeninformationen aus ihren Rechenzentren zu stehlen, Dienste zu stören und die Netze der Service-Provider als Vektoren für Angriffe auf Unternehmen und Verbraucher zu...

ULD unterstützt Whistleblowing, um Missstände aufzudecken

Nachdem bereits vor zwei Jahren eine frühere Produktversion das Datenschutz-Gütesiegel Schleswig-Holstein und das Europäische Datenschutzsiegel EuroPriSe erhalten hatte, wurde die erfolgreiche Rezertifizierung mit einer neuen, verbesserten Version des Systems durchgeführt. Das ULD verleiht seit...