Tufin automatise les changements de Cisco Firepower
juin 2018 par Marc Jacob
Tufin® annonce l’amélioration du support et de l’intégration de Cisco Firepower, perfectionnant ainsi la solution Tufin Network Security Policy Management (NSPM) via l’automatisation, pour Cisco Firepower. De plus, Tufin Orchestration Suite R18-1 améliore grandement les fonctionnalités d’automatisation de Tufin déjà leader de l’industrie.
La version R18-1 de Tufin Orchestration Suite (TOS) est la première solution à
proposer des fonctionnalités d’automatisation des changements des règles de Cisco Firepower, permettant ainsi aux clients qui utilisent les pare-feu Firepower gérés par le Cisco Firepower Management Center (FMC) de mettre en œuvre les changements d’accès en quelques minutes, à l’échelle de réseaux hybrides complexes. Tufin propose également aux clients de Cisco une solution de migration automatisée de l’Adaptive Security Appliance (ASA) vers Firepower, ce qui aidera les utilisateurs à gagner du temps tout en maintenant la précision et la connectivité, en plus d’assurer la conformité aux règles.
L’amélioration du support de Cisco par TOS R18-1 va permettre aux utilisateurs de :
• Accroître l’efficacité et réduire le coût de conception et de mise en œuvre des changements d’accès en quelques minutes seulement, à l’échelle d’un réseau hybride comportant des pare-feu de nouvelle génération Cisco Firepower Next-Generation Firewalls (NGFW)
• Éliminer les défauts de configuration des règles et les erreurs grâce au support de l’automatisation des changements de la plateforme Cisco Firepower
• Réduire les risques de non-conformité au moyen d’un processus de changement documenté et auditable pour les changements de règles Cisco Firepower
• Réduire les coûts et la complexité de migration de Cisco ASA vers Cisco Firepower
Automatisation de la conformité aux règles grâce aux mandats de re-certification des règles
Avec Tufin Orchestration Suite R18-1, les clients peuvent automatiser tout le processus de re-certification pour suivre, surveiller et gérer l’expiration des règles des pare-feu et respecter les mandats de conformité. La nouvelle version permet aux clients de secteurs d’industrie hautement réglementés, comme la vente au détail et la finance, de se conformer aux exigences de vérification des règles PCI DSS. Ceci leur permet d’identifier automatiquement les règles vouées à expirer, d’accélérer le traitement avec une visibilité totale des métadonnées des règles et de re-certifier automatiquement les règles à l’échelle des fournisseurs et des plateformes. En conséquence, les clients peuvent :
• Réduire le risque de cybersécurité et de non-conformité par le suivi et la re-certification automatiques des règles au moyen d’un processus documenté
• Maintenir la conformité en continu et simplifier la préparation des audits via l’application automatisée des règles de re-certification
• Augmenter l’efficacité et réduire les défauts de configuration par l’automatisation de bout-en-bout du processus de re-certification à l’échelle des fournisseurs et des plateformes
• Garder le contrôle du flux du processus de re-certification au moyen d’un workflow entièrement personnalisable
• De nouveaux déclencheurs d’automatisation
Tufin Orchestration Suite R18-1 comprend également de nouveaux déclencheurs d’automatisation des workflows SecureChange permettant aux clients d’affiner la personnalisation de leur processus de changement. Il existe différents types de déclencheurs :
• Un déclencheur avant l’assignation des étapes du workflow, permettant aux clients d’utiliser la logique personnalisée pour faire remonter automatiquement les approbations, pour déléguer la re-certification et inviter les équipes concernées à participer au processus de changement
• Un déclencheur pour exécuter un script en cas d’échec d’une étape automatique, comme celle de sélection de cibles de pare-feu, afin d’automatiser le dépannage des tickets
• Un déclencheur et une API pour confirmer qu’un ticket a été résolu au nom de celui qui en a fait la demande ; par exemple, si le ticket doit être confirmé via un système de ticketing de tiers
• Ces nouveaux déclencheurs accroissent l’agilité et la flexibilité au travers un alignement des directives organisationnelles spécifiques et ils simplifient les intégrations aux systèmes de ticketing, aux solutions de gestion des vulnérabilités et aux fournisseurs tiers.
Tufin Orchestration Suite R18-1 est disponible dès aujourd’hui.