Трансформація мережевої безпеки: "Велика четвірка" обирає Tufin

    08/10/2024Новини
    Трансформація мережевої безпеки: "Велика четвірка" обирає Tufin

    Позитивний досвід цифрової трансформації зі збереженням стійкості бізнес-процесів завдяки Tufin.

    Завдання I: Збільшення швидкості запитів на зміни з одночасним покращенням безпеки

    Команда служби керування мережевим екраном перебуває на шляху цифрової трансформації, як і багато команд, які займаються мережами та безпекою. Ця конкретна ініціатива вимагала консолідації управління та контролю політик безпеки в усій організації, щоб покращити загальну безпеку, одночасно прискоривши впровадження змін у мережі.

    Але такі потреби щодо покращення безпеки та гнучкості традиційно суперечать одна одній й продовжують створювати проблеми для всієї мережі. Протягом останніх двох років команда використовувала Tufin SecureTrack для забезпечення видимості своїх безпекових політик на 200 внутрішніх корпоративних мережевих екранах компанії. У рамках цієї ініціативи їм необхідно включити до своєї сфери управління ще 600 мережевих екранів, які контролюють дочірні бізнес-підрозділи. Добре розуміючи, що їхній рівень безпеки настільки ж сильний, наскільки сильна найслабша політика, команда не могла додати ці 600 брандмауерів у свою мережу, не гарантуючи, що кожен брандмауер має відповідні політики. Вони визначили потребу щодо аудиту кожного дочірнього брандмауера, а також наявних 200 брандмауерів, щоб гарантувати відсутність дубльованих або дублюючих політик та повну відповідність вимогам. За їхніми прогнозами, для завершення аудиту буде потрібно 9 місяців та кілька штатних співробітників. Більше того, у них не було ні пропускної спроможності, ні бюджету для проекту такого розміру та масштабу

    Завдання II: Отримання повних запитів на доступ до мережі та забезпечення масштабування

    Щодня, маючи під керуванням понад 800 мережевих екранів, команда була (і досі є) заваленою великою кількістю запитів на зміни — понад 11 000 на рік. Управління цими запитами вручну не тільки вимагало значного часу та ресурсів, але й підвищувало ймовірність помилок у конфігурації (що призводило до повторної роботи). Крім того, заявники, розробники та власники додатків часто недостатньо знайомі з конфігурацією мережі, щоб включити всю інформацію, необхідну для забезпечення підключення. Це означало, що заявки не завжди були точними та повними, що надзвичайно ускладнювало виконання поставлених завдань. Через неповну інформацію результати роботи команди були утруднені.

    Керівник служби управління мережевими екранами наголосив, що “нам потрібно добре виконувати свою роботу”. Команді довелося допомагати заявникам уточнювати свої запити правил, що збільшувало час внесення необхідних змін. Загалом, для консолідації команді знадобився автоматизований метод перевірки політик щодо відповідності, дублювання чи надмірності. Для постійного управління їм необхідно було покращити співпрацю та розділити обов’язки з розробниками та власниками додатків. Вони шукали рішення, що дозволяє знизити ймовірність помилок та допомогти впоратися з великим обсягом щомісячних запитів; а головне –  вносити зміни більш ефективно та точно.

    Чому Tufin?

    Керівник групи управління мережевими екранами мав досвід роботи з Tufin,  знав, що він є лідером галузі та добре знав цей продукт. Команда здійснила перевірку концепції працездатності рішення, що швидко продемонструвала можливості керування продуктами від кількох постачальників, прозорість, автоматизацію, підтримку відповідності вимогам та можливості інтеграції API: набір можливостей, необхідних для вирішення завдань команди.

    Tufin був відомий команді управління мережевими екранами як лідер галузі. Як глобальній організації, цій консалтинговій та аудиторській фірмі була потрібна єдина система безпеки, і Tufin SecureTrack та SecureChange її змогли забезпечити.

    Завдяки централізованому контролю та єдиній політиці для всієї організації вони також змогли краще захистити периметр та зменшити поверхню атаки. На додаток до скорочення часу відгуку та підвищення безпеки, досвід користувача залишився таким самим завдяки інтеграції API Tufin. Користувачам не потрібно змінювати свої процеси, вони, як і раніше, отримують доступ до тієї ж форми в ServiceNow для запиту на зміну.

    Сьогодні перед відділами безпеки мережі стоїть завдання знайти баланс між швидкістю та безпекою. Їхнім клієнтам потрібен доступ, наданий швидко та без помилок. Надійна централізована мультивендорна платформа Tufin дозволяє, зрештою, покращити рівень безпеки, одночасно знижуючи ризики та збільшуючи швидкість доставки послуг.

    Отримані результати

    Консолідація: значне скорочення часу, витрат та точність.

    Використовуючи Tufin SecureTrack та SecureChange, команда успішно завершила проект консолідації за 3,7 місяці. Спочатку передбачалося, що на це піде 9 місяців, але Tufin заощадив 1400 людино-годин, що становить економію на 300 тисяч доларів у порівнянні з прогнозованими витратами без Tufin. За 3,7 місяці консолідації команда усунула тисячі повторюваних і застарілих правил. Автоматизація заощадила 5,3 місяці та понад 300 тисяч доларів США на ініціативі щодо оптимізації безпекової політики.

    Щоденні операції: підвищена масштабованість, швидкість та безпека.

    З моменту впровадження Tufin, поки що лише у кількох із понад 140 регіонів, команда стала свідком підвищення ефективності та продуктивності на 10%. Крім скорочення часу на координацію, команда управління брандмауером виключила повторну роботу через непотрібні запити. До впровадження Tufin запит на дублююче правило мав пройти весь процес планування, аналізу ризиків та затвердження. Інженер виявить, що це надмірно лише тоді, коли спробує реалізувати це. Тепер завдяки Tufin, надлишкові правила виявляються автоматично до початку робочого процесу підготовки. Збільшення чисельності персоналу більше не потрібно. Команда прогнозує, що після завершення розгортання Tufin Orchestration Suite вони зможуть скоротити час в SLA з 5 до 2 днів, при цьому багато змін буде виконано за лічені хвилини.

    Tufin Orchestration Suit – унікальне рішення для українського IT-ринку в портфелі компанії NWU

    Tufin Orchestration Suit – по справжньому передове та унікальне рішення від світового лідера кібербезпеки на вітчизняному IT-ринку, представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Tufin на території України. Завдяки чому у вас є можливість купити Tufin в Україні. Tufin Orchestration Suit  – бажане рішення для команд SOC будь-якої української компанії

    Купити Tufin або отримати додаткову інформацію та консультації щодо нового функціоналу Tufin TOS R24-1 звертайтесь на 

    Продукти Tufin

    Request a consultation