Tufin: Банк автоматизує комплаєнс та усуває 12-місячну перевірку

 Досвід успішного впровадження Tufin у Міжнародній фінансовій установі, що працює в сегментах роздрібного, корпоративного та інвестиційного банківського обслуговування. Базується в Азії, входить до 20 найкращих банків світу за загальними активами та працює в 137 офісах у понад 40 країнах.

Завдання I: отримати доступ до 33 брандмауерів від двох постачальників

 Команда мережевої безпеки вимагала чіткого ознайомлення зі своїми політиками безпеки, а також можливості аудиту в 40 країнах і 33 брандмауерів від Palo Alto Networks і Check Point Software. Наявна платформа керування політикою мережевої безпеки (NSPM) була недостатньою у своїй здатності автоматизувати робочі процеси та відстежувати зміни в середовищі багатьох постачальників. Необхідно було терміново розв’язувати ці проблеми та забезпечити глобальне застосування політики, оскільки вони перебували в розпалі злиття з іншою компанією, що лише погіршувало їх видимість і проблеми з відстеженням.

Завдання II: Автоматизація повторної сертифікації правил і робочих процесів змін

 Компанія визначила глобальну політику безпеки, але ці понад 4000 правил керувалися за межами наявного NSPM. Це призвело до 12-місячного відставання правил, які вимагали перегляду та повторної сертифікації. Їм бракувало ефективного способу внесення будь-яких змін для очищення застарілих правил, і вони не могли автоматично відстежувати будь-які внесені зміни. Тому, щоб зменшити навантаження, команда вдалася до щорічних оглядів, що було далеко від ідеального рішення, і завдання залишалося монументальним.

Завдання III: Усунення ручного керування для документування та підтвердження відповідності

 Усі правила та зміни відстежувалися за допомогою електронних таблиць та електронних листів. Таким чином, демонстрація відповідності різним нормам і стандартам безпеки, таким як NIST 800-53 і PCI-DSS, значно вплинула на команду, яку було б краще використовувати для більш стратегічних проєктів.

Чому Туфін?

 Банк уважно вивчив наявні платформи NSPM і вирішив, що настав час змін. Їм була потрібна ширша підтримка для забезпечення прозорості та контролю над мережевими екранами наступного покоління.

 Вони також шукали постачальника з довгостроковим баченням та дорожньою картою, яка б відповідала їхнім планам розширення мережі. Команда безпеки розуміла, що пропозиції Tufin у майбутньому перевірять узгодженість їх політик безпеки, допомагаючи їм усувати розриви між локальними та хмарними командами в міру розширення своїх мереж.

Зрілість автоматизації в гібридних і мультихмарних мережах

 Розширені можливості автоматизації Tufin стали стимулом до змін. Довгострокова мета команди полягала в тому, щоб досягти автоматизації з нульовим дотиком. Вони вважали, що Tufin найкраще підходить для автоматизації масивних, складних середовищ і що дорожня карта Tufin узгоджується з їхнім планом зрілості – чого інші постачальники не можуть запропонувати.

 «Ми дуже хотіли розробити USP (Уніфіковану політику безпеки) та мати автоматизацію без дотику… Ми можемо схвалити цей запит, а потім решту зробить Tufin, а встановлення на брандмауері виконується автоматично… Це було однією із ключових причини, чому ми вважали, що Tufin буде продуктом, з яким ми зможемо розвиватися», — менеджер з мережевої безпеки, Top 20 Global Bank

Результати:

Повна прозорість мережі забезпечує «миттєвий зиск»

 За допомогою SecureTrack та SecureChange від Tufin команда мережевої безпеки змогла переглядати, затверджувати та впроваджувати зміни серед своїх численних постачальників мережевих екранів – з повною видимістю топології та журналом аудиту. Після розгортання вони побачили «миттєвий зиск» від моніторингу брандмауера Palo Alto Networks, раніше їм недоступного.

Автоматизована перевірка правил та повторна сертифікація

 Протягом 12 місяців банк запровадив автоматизовані процеси перевірки правил та ре сертифікації з різними термінами дії правил. Використовуючи панель управління Tufin, команда змогла щодня перевіряти правила на відповідність їхній єдиній безпековій політиці, виправляти помилки або дозволяти винятки за потребою.

Безперервне дотримання мінімальної підготовки до аудиту

 Tufin автоматизує застосування політик відповідно до єдиної політики безпеки компанії, забезпечуючи оцінку впливу та автоматизацію надання ресурсів, що забезпечує постійне дотримання вимог. Автоматизоване правозастосування та комплексна звітність значно скоротили час, необхідний команді для підготовки до перевірок.

Майбутнє: автоматизація з нульовим дотиком

 Компанія прагне подальшого розвитку своєї моделі єдиної політики безпеки (USP) на шляху до повної автоматизації. Вона являє собою процес, в якому користувач надсилає запит, який затверджується після структурованої перевірки, а «решту робить Tufin», щоб внести зміни до брандмауера без додаткового втручання людини. Очікується, що такий рівень автоматизації значно підвищить ефективність як для бізнес-користувачів, так і для експертів з безпеки, запобігаючи при цьому помилкам неправильної конфігурації.

 «Нам сподобалося, що наша інсталяція Tufin могла надати повну видимість мережі, щоб, коли надходить запит, він фактично повідомляв користувачеві чи адміністратору, які брандмауери потрібно змінити», — менеджер, мережева безпека, Top 20 Global Bank

Tufin Orchestration Suit – унікальне рішення для українського IT-ринку в портфелі компанії NWU

Tufin Orchestration Suit – по справжньому передове та унікальне рішення від світового лідера кібербезпеки на вітчизняному IT-ринку, представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Tufin на території України. Завдяки чому у вас є можливість купити Tufin в Україні. Tufin Orchestration Suit  – бажане рішення для команд SOC будь-якої української компанії

Купити Tufin або отримати додаткову інформацію та консультації щодо нового функціоналу Tufin TOS R24-1 звертайтесь на