Tufin améliore la visibilité et la modélisation de topologie pour les migrations vers Cisco ACI
septembre 2019 par Marc Jacob
Tufin® annonce la disponibilité de Tufin Orchestration Suite R19-2, visant à accélérer la migration des clients vers Cisco ACI. Cette nouvelle version améliore également la gestion des règles de pare-feu de nouvelle génération au travers de fonctionnalités pour Palo Alto Networks, Check Point et Fortinet, et inclut des fonctionnalités d’automatisation pour simplifier les processus de gestion des changements des règles de sécurité.
Grâce à cette nouvelle version, Tufin aidera ses clients à accélérer le processus de migration vers Cisco ACI avec une meilleure visibilité et une modélisation précise de la topologie. Pour la première fois, les clients vont pouvoir voir et suivre les changements et rechercher des composants ACI, y compris GEP, contrats, domaines de pont, etc. ce qui leur permettra de mieux contrôler leurs environnements ACI par le suivi et la corrélation de différentes ressources ACI.
La meilleure modélisation de topologie permettra d’accélérer le dépannage de réseaux hybrides complexes grâce à une carte précise de la topologie. Les clients pourront donc comprendre aisément la connectivité ACI pour le trafic entrant et sortant. Ils recevront également des alertes en temps réel en cas de modification hors-bande de la configuration des règles réseau dans ACI.
Plusieurs fonctionnalités de la nouvelle version viennent conforter la position de Tufin de leader du marché de la gestion des règles de pare-feu de nouvelle génération, y compris la meilleure prise en charge d’objets dynamiques au sein des environnements Palo Alto Networks et Check Point. Avec la version R19-2, les clients peuvent voir et gérer les objets External Dynamic Lists (EDL) et Fully Qualified Domain Name (FQDN) pour Palo Alto Networks, ainsi que les objets Check Point CloudGuard intégrés à Microsoft Azure.
Tufin Orchestration Suite R19-2 automatise également les filtres web Fortinet, conférant ainsi aux utilisateurs plus de visibilité et de contrôle sur les règles Fortinet, y compris les configurations de nouvelle génération. Les clients peuvent ainsi étendre l’automatisation des règles Fortinet de nouvelle génération, tout en peaufinant les préparatifs des audits en étant capables d’identifier facilement les règles avec des profils de filtrage web.
De meilleures fonctions d’automatisation
Les administrateurs préfèrent souvent répondre à une demande d’accès par la création d’une nouvelle règle, plutôt que d’optimiser les règles existantes, avec potentiellement à la clé des règles non documentées et des erreurs humaines. Tufin Orchestration Suite R19-2 inclut une nouvelle option de workflow des demandes d’accès qui permet aux administrateurs d’associer les demandes d’accès à de nouvelles règles. Les clients de Tufin peuvent ainsi maintenir des règles de pare-feu plus claires et lisibles et simplifier le nettoyage des règles en veillant à ce que chaque demande d’accès soit mise en œuvre avec ses propres règles autonomes.
Tufin Orchestration Suite R19-2 est disponible immédiatement.