Ces améliorations simplifient considérablement la planification et la gestion de la segmentation du cloud, tout en accélérant le tri des vulnérabilités dans le cloud. De plus, une gestion plus fine des politiques de sécurité améliore l’intégration du pipeline CI/CD intégré de Tufin, ce qui permet d’identifier et de bloquer les configurations à risque avant leur mise en service.

De nouvelles fonctionnalités ont été spécialement conçues en collaboration avec des clients qui évoluent dans les secteurs suivants : services financiers, publics et retail :

• La gestion granulaire des politiques de segmentation permet aux équipes de sécurité cloud d’autoriser ou de bloquer les flux de communication par compte, région, réseau virtuel et sous-réseau.

• Une approche d’exception permet aux clients de bloquer toutes les communications vers certains environnements, tout en autorisant les exceptions pour maintenir un véritable modèle d’accès réseau sans confiance (ZTNA).

• La corrélation du contexte de connectivité avec les données de Microsoft Defender for Cloud permet aux équipes de sécurité de hiérarchiser rapidement les vulnérabilités. Par exemple, en identifiant quelles VM vulnérables ont accès à Internet.

• Des politiques de sécurité plus granulaires peuvent être incorporées dans l’évaluation intégrée des risques pour les workflows CI/CD, ce qui garantit que les nouveaux déploiements ne violent aucune politique. Les utilisateurs peuvent configurer le blocage automatique du déploiement en cas de détection d’une violation.

Le module Tufin Enterprise SecureCloud est disponible dès maintenant pour un essai gratuit.