Успішна міграція політик безпеки – поради від Tufin
У Tufin часто запитують: «У нашій компанії відбувається міграція технологій. Чи може Туфін допомогти?» Відповідь – так. Tufin може підвищити цінність міграції, починаючи від кількох десятків точок примусового застосування та закінчуючи глобальною зміною технології у масштабах усього підприємства. Однак деякі способи, за допомогою яких Tufin може підвищити довгострокову цінність, можуть вас здивувати.
Якщо ми заглибимося в ці питання, то найчастіше чуємо: «Чи можете ви перенести політики безпеки з пристроїв постачальника X на пристрої постачальника Y?» або «Ми переміщуємо наші програми в хмару, чи може Tufin перенести наші політики безпеки з наших локальних центрів обробки даних у хмару?»
Коли Tufin приймає політики безпеки, кожен пристрій, правило та об’єкт нормалізуються до стандартного формату
Нормалізація безпекової політики – ось що робить Tufin Rule Viewer таким потужним інструментом для наших клієнтів. Кожне правило, незалежно від його походження, може вимагати та керуватися з єдиної консолі в контексті всієї бази політик безпеки. Цю ж інформацію можна запитувати та витягувати через REST та GraphQL API Tufin.
Таким чином, передача політик від постачальника до постачальника має бути простою з Tufin, чи не так? У Tufin ми працюємо над створенням багатофункціональних інтеграцій з провідними постачальниками систем безпеки. Наша нормалізація безпекової політики може принести величезну користь у проєктах міграції. Однак наша реальна цінність полягає в уніфікованій візуалізації політик безпеки, управління та автоматизації у гібридній мережі. Ми не маємо рішення в один клік для перенесення політик безпеки між постачальниками. Як ми скоро обговоримо, ви, мабуть, все одно не хочете цього.
Планування та підготовка до успішної міграції
Крім перенесення політик з однієї платформи в іншу, як Tufin може підвищити цінність?
Будь-хто, хто пройшов через міграцію будь-якого масштабу, знає, що робота починається задовго до того, як буде внесена перша зміна. Успішна міграція вимагає місяців або навіть років ретельного планування та підготовки. Ключовим компонентом на етапі планування є повне розуміння того, що необхідно перенести, та відповідних дій. Поглиблена видимість мережі Tufin полегшує це, надаючи як макро (топологію), так і мікро (правила) розуміння поточного стану вашої мережі.
Швидше за все, існують об’єкти та правила, що не використовуються, неправильні налаштування та інші непотрібні складнощі, які згодом накопичуються. В ідеалі їх не слід переносити в нове середовище (пам’ятаєте, ми говорили, що рішення одним клацанням миші для перенесення повних конфігурацій між постачальниками, мабуть, не було добрим рішенням?). Здатність Tufin виявляти невикористовувані та порожні правила та об’єкти, правила що надають надмірний дозвіл, неоптимальні конфігурації та порушення політик може допомогти підприємствам забезпечити оптимізацію бази політик та відсутність ризиків до того, як відбудеться міграція.
Розуміння актуальної топології при підключенні
Будь-хто, хто проходив міграцію, також скаже вам, що для цього просто «клацнути вимикачем» неможливо. Міграційні проєкти можуть тривати місяці або роки з безліччю етапів від початку та до кінця. У деяких сценаріях просте розуміння базових мережевих взаємозв’язків може бути проблемою. Сьогоднішня ранкова мережа може сильно відрізнятися від тієї, що була, коли ви йшли з офісу напередодні ввечері. Інтерактивна карта топології Tufin відображає актуальну топологію мережі на основі поточного стану мережі в інтуїтивно зрозумілій та зручній формі.
Інтерактивна карта дозволяє виконувати запити аналізу топології, показуючи поточний шлях від джерела до місця призначення та відповідні політики безпеки кожної точки застосування на цьому шляху. Це може бути неоціненним інструментом, що забезпечує базову поінформованість про мережу, а також спрощує усунення неполадок, коли підключення по новому шляху, який, на вашу думку, повинен працювати, не працює.
Tufin Interactive Topology Map
Моніторинг змін
Міграції – це час змін, а зміни привносять складності та ризики. Оскільки в рамках міграції вносяться сотні змін, просте упущення або помилка можуть легко призвести до серйозного збою в роботі або, що ще гірше, розкриття важливих даних або служб. Tufin зберігає повну історію змін політик, дозволяючи мережевим адміністраторам озирнутися назад у часі та переглянути базу політик безпеки у тому вигляді, в якому вона існувала у будь-який попередній момент. Tufin також забезпечує миттєве порівняння версій, виділяючи зміни, що відбулися між будь-якими двома версіями, що дозволяє легко визначити основну причину збоїв чи несподіваної поведінки, пов’язаних зі змінами.
Забезпечення безпеки та відповідності вимогам на всіх етапах
Уніфікована політика безпеки Tufin (USP) дозволяє підприємствам визначати обмеження безпекової політики, які застосовуються однаково для всіх пристроїв і постачальників. Щоразу, коли вноситься зміна до політики, нова редакція політики звіряється з усіма певними USP, негайно попереджаючи підприємство про потенційний ризик, який міг бути ненавмисно запроваджено як частину зміни. Коли зміни вносяться через Tufin SecureChange, запропонована зміна автоматично порівнюється з усіма певними USP та додатковими сторонніми джерелами вразливостей та ризиків, визначаючи потенційний ризик до того, як він буде впроваджений у мережі.
На жаль, міграції не існують у вакуумі. Під час міграції будуть виконуватися рутинні завдання — потрібен новий доступ, команди DevOps будуть просувати нові програми, а команда хмарних обчислень розгортатиме нові ресурси. Ефективне управління цими рутинними завданнями, коли мережа, ймовірно, відрізняється від тієї, що була вчора, і майже напевно відрізняється від тієї, що була, коли було зроблено запит на зміну, може бути непростим завданням. Топологія Tufin та видимість політик забезпечують мережевим адміністраторам критичну ситуаційну поінформованість, необхідну для забезпечення безперебійної роботи протягом усього міграції. Завдяки такій прозорості адміністратори можуть продовжувати керувати корпоративною мережею, бувши впевненими, що їхні рішення засновані на її поточному стані.
З кожною зміною топології мережі адміністратори повинні переорієнтовуватись, щоб правильно розробити нові політики для реалізації запитів на зміну. Цей процес вимагає часу та створює безліч потенційних можливостей для помилок. Tufin SecureChange піднімає керування змінами на новий рівень, допомагаючи мережним адміністраторам автоматично розробляти нові політики для реалізації запитаних змін на основі поточного стану мережі. Конструктор SecureChange перевіряє кожен запит на зміну, автоматично визначаючи, на які точки застосування вплине зміна, і які зміни, якщо такі є, потрібні в кожній точці. Це призводить до більш швидкої та точної обробки запитів та значного скорочення кількості неправильних конфігурацій та повторних запитів.
Додаткові переваги Tufin у проєктах міграції виходять далеко за рамки простого перенесення політик з X у Y. Від планування та підготовки до міграції та поточних операцій Tufin може значно зменшити тертя та оптимізувати процес, дозволяючи вам швидше реалізувати переваги вашого проєкту міграції, водночас знизити ступінь потенційного ризику
Tufin Orchestration Suit – унікальне рішення для українського IT-ринку в портфелі компанії NWU
Tufin Orchestration Suit – по справжньому передове та унікальне рішення від світового лідера кібербезпеки на вітчизняному IT-ринку, представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Tufin на території України. Завдяки чому у вас є можливість купити Tufin в Україні. Tufin Orchestration Suit – бажане рішення для команд SOC будь-якої української компанії.
Це комплексне рішення, яке забезпечує видимість і контроль над усіма вашими політиками безпеки та пристроями та забезпечує автоматизацію процесів безпеки, зменшує витрати на дотримання вимог і покращує загальну безпеку. Tufin є надійним партнером для багатьох найбільших організацій світу, включаючи компанії зі списку Fortune 500 та державні установи.
Якщо ви бажаєте обговорити свій конкретний проект міграції та те, як Tufin може принести реальну користь, зверніться до нас: