「Tufin への投資に対する ROI は素晴らしいものでした。これは、生産性の向上、マニュアルエラーによる再作業の削減、チーム間の調整の自動化によってもたらされています。」
Big 4 プロフェッショナルサービス会社、ファイアウォール管理チーム長
Tufin は、柔軟なワークフローの提供と自動化により、ネットワークの変更やルールのライフサイクル管理に費やす時間を劇的に削減するので、既存のリソースでより多くのことができるようになります。
また、反復可能かつ監査可能なポリシー・ドリブンなプロセスにより、組織のリスクを軽減し、より高度なネットワークセグメンテーションの実装と維持が容易になります。
Tufin は、主要な ITSM ソリューションと統合されており、ITSM 内のチケットで Tufin 内のワークフローを実行できるようになっています。
ワークフローの例
Use SecureChange+ or integrate with your ITSM to submit the requests with your ITSM
Automatically identifies firewall targets and security groups based on real-time, full path analysis of your network
Automatically performs risk assessment against the policy, vulnerability data and other third-party security intelligence to avert policy change violations and prevent access to risky assets
SecureChange+ automatically suggests the most efficient set of changes necessary across network devices and security groups to process a request ticket
The Verifier automatically tests to confirm that your change was implementated
All changes made are documented and reportable
Tufinは、自動化された再認証プロセスにより、オーナー間のルールレビューを集約します。期限切れや失効したルールを特定し、オーナーに対してマッピングすることで、通常必要とされる多くの手動ステップを取り除くことができます。
SecureChange+のトポロジーインテリジェンスとダイナミックマッピングは、他社と差別化されたTufinの強みです。
SecureChange は、社内ポリシーやPCI-DSS、NERC-CIP、HIPAAなどの業界規制への継続的なコンプライアンスを可能にします。
プロアクティブなリスク評価は、ネットワーク変更設計プロセスの一部です。これは、提案された変更をセキュリティ/コンプライアンスポリシーに照らして吟味するもので、脆弱性管理ツール、SIEM、SOAR、エンドポイント脅威検出ツールなどの第三者の提供するソリューションのインテリジェンスを相互参照するようにカスタマイズすることも可能です。
Only Tufin provides agentless, multi-cloud policy management. Take full advantage of cloud-native infrastructure, maintain enterprise-wide visibility and control, and optimize segmentation across on-prem and cloud.
Integrate security guardrails into the CI/CD process.
Tufin easily integrates into your CI/CD process to serve as the security gatekeeper for your DevOps team, so they don’t need to change how they work. Tufin will alert on access changes that violate segmentation policies and proactively block the changes pre-deployment. This simple step can vastly reduce risk for your organization while trimming workload.
Vulnerability-based Change Automation (VCA) は、変更設計プロセスにおいて、変更元と変更先の脆弱性をチェックすることで、脆弱性認識を変更設計プロセスに取り入れることができます。
SecureChange+は、SecureTrack+と同様に、PCI-DSS、NERC-CIP、HIPAA、GDPRなどの規制基準に沿ったリアルタイムのコンプライアンス・モニタリングとカスタマイズ可能なさまざまな監査レポートを提供します。さらに、SecureChange+は、ネットワーク変更に対する全ての変更に対するアカウンタビリティや監査対応レポートなどの包括的な監査証跡を提供することで、より高度な監査対応を実現します。関連するすべてのチケットと変更は記録され、レポート化することが可能です。
Only Tufin provides automation and a unified security policy, from on-prem to cloud, across NetSec and DevOps.
