Tufin bietet den weltweit ersten Automatic Policy Generator für Firewalls

Mit der Software „Automatic Policy Generator“ (APG) baut Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, das Leistungsspekrum seiner Security-Lifecycle-Management-Lösung Tufin SecureTrack noch einmal erheblich aus. Der APG ist das weltweit erste Produkt seiner Art: Damit ermöglicht Tufin IT-Security-Teams erstmals, zentrale Sicherheitsaufgaben wie die Erzeugung von Security-Richtlinien zu automatisieren und zu einem integralen Bestandteil ihrer Alltagsarbeit zu machen. Der Bedienungs- und Ãœberwachungsaufwand beim Security Lifecycle Management lässt sich so drastisch reduzieren.

„Die automatische Erstellung eines Firewall-Regelwerks ist entscheidend für den Aufbau präziser, verlässlicher Sicherheitsmaßnahmen im Netzwerk – was letztlich auch hilft, die operativen Kosten zu senken“, sagt Eric Ogren, Chef-Analyst der Ogren Group in Stow, Massachusetts. „Unmissverständlich definierte Firewall-Regeln reduzieren die Schwachstellen der Netzwerksicherheit, machen Schluss mit Systemausfällen, wie sie bei Firewalls immer wieder einmal vorkommen, und senken damit die Zahl teurer Supportanrufe. Die Automation sorgt dafür, dass die auf diesem Wege generierten Firewall-Regeln das tatsächliche Nutzungsverhalten aufgreifen und als Norm festlegen.“

Automatic Policy Generation: Security Lifecycle Management von A bis Z

Der völlig neuartige Tufin APG ist ein Feature von SecureTrack 5.0 und ermöglicht Administratoren die automatische Generierung eines Firewall-Regelwerks. Die Grundlage dafür liefert eine Analyse der Firewall-Logfiles. Angetrieben durch die patentgeschützte Permissive-Rule-Analysis-Technologie von Tufin „beobachtet“ APG eine Zeitlang den Firewall-Datenverkehr und erzeugt dann daraus ein präzises Regelwerk, das den unternehmenskritischen Traffic steuert.

Die berüchtigten Any-Objekte in einer Firewall-Regelbasis, die völlige Freiheiten gewähren, werden durch reale Netzwerkadressen und Services ersetzt. Damit wird auch ein allzu freizügiger Zugang zu den Netzwerk-Ressourcen abgestellt, der ein erhebliches Missbrauchsrisiko birgt. Die APG-Software kann auf allen gängigen Firewalls eingesetzt werden.

Darüber hinaus ist es auch möglich, den APG zu nutzen, um eine Firewall in einem bislang nicht durch eine Firewall geschützten Netzwerksegment zu installieren – und dies bei einer minimalen Unterbrechung des laufenden Betriebs. Wo bislang die Anforderungen nach Business Continuity die Einrichtung einer Firewall erschwerten, können Administratoren jetzt offene Netzwerk-Partitionen weitgehend unterbrechungsfrei absichern und die Zuverlässigkeit der Netzwerk-Services steigern.

„Vorbeugen ist besser als bohren, lautet ein alter ärztlicher Ratschlag, den wir uns bei dem APG-Add-on zum Vorbild genommen haben“, erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies in München. „Mit dem APG sorgen wir für Automatisierung an einem der wichtigsten Zeitpunkte im Security Lifecycle – nämlich am Anfang. Das hilft uns ganz entscheidend bei der Umsetzung eines End-to-End-Policy-Managements. Bei der Entwicklung der Lösung hat das Feedback von Kunden und Vertriebspartnern eine wichtige Rolle gespielt und dazu beigetragen, dass wir Funktionen eingebaut haben, die neue Maßstäbe für Sicherheitslösungen setzen.“

Auf der Webseite von Tufin steht zum Download ein White Paper zum Automatic Policy Generator bereit: http://www.tufin.com/APG.