Tufin annonce une application d’automatisation des changements intégrant la notion de vulnérabilité
mars 2021 par Marc Jacob
Tufin® annonce la sortie d’une l’application d’automatisation des changements basée sur la vulnérabilité (VCA). La nouvelle application étend les capacités de gestion des vulnérabilités de Tufin avec des vérifications automatisées des vulnérabilités avant d’approuver les modifications d’accès au réseau. Lorsqu’elle est combinée avec l’application d’atténuation des vulnérabilités (VMA), Tufin fournit une solution de gestion des vulnérabilités qui permet aux clients d’apporter des modifications au réseau en toute sécurité.
L’un des défis auxquels les équipes réseau sont confrontées lors de la définition d’une nouvelle règle de sécurité est de s’assurer qu’il n’y a pas de connexion à des serveurs vulnérables. Le VCA résout ce problème en récupérant automatiquement les données du scanner de vulnérabilité et en utilisant les résultats lors de l’étape d’évaluation des risques pour une demande d’accès. Les utilisateurs peuvent alors s’assurer qu’il n’y a pas de vulnérabilité avant de fournir un nouvel accès au réseau.
Le VCA se combine avec Tufin VMA, qui permet aux organisations de hiérarchiser les efforts de correction et d’appliquer automatiquement des contrôles d’atténuation en limitant l’accès aux actifs présentant des vulnérabilités. En combinant les capacités de VCA et VMA, les utilisateurs disposent du contexte pour identifier et traiter les vulnérabilités qui représentent la plus grande menace pour les actifs critiques de l’entreprise.
L’application d’automatisation des changements basée sur les vulnérabilités offre les avantages suivants :
• Améliore la sécurité en empêchant la connectivité vers ou depuis les actifs à risque
• S’assure qu’il n’y a pas de vulnérabilité avant d’ouvrir un nouvel accès réseau
• Valide les évaluations des risques lors des changements de réseau avec la documentation associée et les pistes d’audit
• Augmente l’efficacité des équipes réseau et sécurité grâce à l’automatisation des contrôles de sécurité
VCA fournit des intégrations prêtes à l’emploi avec les principaux fournisseurs de gestion des vulnérabilités, notamment Qualys, Rapid7 et Tenable. L’application est désormais disponible sur la place de marché Tufin.