Часто компанії, які стоять перед завданням міграції технологій, звертаються до нас із запитанням: «У нашій компанії відбувається міграція. Чи може Tufin допомогти?» Відповідь — так. Tufin може значно підвищити цінність міграції, починаючи від кількох десятків точок примусового застосування до глобальної зміни технології у масштабах усього підприємства. Однак, деякі способи, за допомогою яких Tufin може підвищити довгострокову цінність, можуть вас здивувати.
Коли ми заглиблюємося в ці питання, найчастіше чуємо: «Чи можете ви перенести політики безпеки з пристроїв постачальника X на пристрої постачальника Y?» або «Ми переміщуємо наші програми в хмару, чи може Tufin перенести наші політики безпеки з наших локальних центрів обробки даних у хмару?» Це логічні питання, оскільки перенесення політик є одним із найскладніших аспектів міграції.
Нормалізація політик та уніфіковане управління
Коли Tufin приймає політики безпеки, кожен пристрій, правило та об’єкт нормалізуються до стандартного формату. Ця нормалізація політики безпеки – ось що робить Tufin Rule Viewer таким потужним інструментом для наших клієнтів. Кожне правило, незалежно від його походження (будь то міжмережевий екран, маршрутизатор або хмарний сервіс), може вимагатися та керуватися з єдиної консолі в контексті всієї бази політик безпеки. Цю ж інформацію можна запитувати та витягувати через REST та GraphQL API Tufin, що забезпечує гнучкість та інтеграцію з іншими системами.
Таким чином, передача політик від постачальника до постачальника має бути простою з Tufin, чи не так? У Tufin ми працюємо над створенням багатофункціональних інтеграцій з провідними постачальниками систем безпеки, такими як Cisco, Palo Alto Networks, Check Point та багатьма іншими. Наша нормалізація політики безпеки може принести величезну користь у проєктах міграції. Однак наша реальна цінність полягає в уніфікованій візуалізації політик безпеки, управління та автоматизації у всій гібридній мережі. Ми не маємо рішення “в один клік” для перенесення політик безпеки між постачальниками. Як ми скоро обговоримо, ви, мабуть, все одно не хочете цього.
Планування та підготовка: запорука успішної міграції
Будь-хто, хто пройшов через міграцію будь-якого масштабу, знає, що робота починається задовго до того, як буде внесена перша зміна. Успішна міграція вимагає місяців або навіть років ретельного планування та підготовки. За даними аналітичної компанії Gartner, до 50% проєктів міграції зазнають невдачі або виходять за рамки бюджету та термінів через недостатнє планування.
Ключовим компонентом на етапі планування є повне розуміння того, що необхідно перенести, та відповідних дій. Поглиблена видимість мережі Tufin полегшує це, надаючи як макро (топологію), так і мікро (правила) розуміння поточного стану вашої мережі.
Швидше за все, існують об’єкти та правила, що не використовуються, неправильні налаштування та інші непотрібні складності, які згодом накопичуються. В ідеалі їх не слід переносити в нове середовище (пам’ятаєте, ми говорили, що рішення одним клацанням миші для перенесення повних конфігурацій між постачальниками, мабуть, не було б добрим рішенням?). Здатність Tufin виявляти невикористовувані та порожні правила й об’єкти, правила, що надають надмірний дозвіл, неоптимальні конфігурації та порушення політик може допомогти підприємствам забезпечити оптимізацію бази політик та відсутність ризиків до того, як відбудеться міграція. Це дозволяє почати нове життя з “чистого аркуша”.
Розуміння актуальної топології та моніторинг змін
Будь-хто, хто проходив міграцію, також скаже вам, що просто «клацнути вимикачем» неможливо. Міграційні проєкти можуть тривати місяці або роки з безліччю етапів від початку і до кінця. У деяких сценаріях просте розуміння базових мережевих взаємозв’язків може бути проблемою. Сьогоднішня ранкова мережа може сильно відрізнятися від тієї, що була, коли ви йшли з офісу напередодні ввечері. Інтерактивна карта топології Tufin відображає актуальну топологію мережі на основі поточного стану мережі в інтуїтивно зрозумілій та зручній формі.
Інтерактивна карта дозволяє виконувати запити аналізу топології, показуючи поточний шлях від джерела до місця призначення та відповідні політики безпеки кожної точки застосування на цьому шляху. Це може бути неоціненним інструментом, що забезпечує базову поінформованість про мережу, а також спрощує усунення неполадок, коли підключення по новому шляху, який, на вашу думку, повинен працювати, не працює.
Моніторинг змін є ще одним критично важливим аспектом. Міграції — це час змін, а зміни привносять складності та ризики. Оскільки в рамках міграції вносяться сотні змін, просте упущення або помилка можуть легко призвести до серйозного збою в роботі або, що ще гірше, розкриття важливих даних або служб. Tufin зберігає повну історію змін політик, дозволяючи мережевим адміністраторам озирнутися назад у часі та переглянути базу політик безпеки у тому вигляді, в якому вона існувала у будь-який попередній момент. Tufin також забезпечує миттєве порівняння версій, виділяючи зміни, що відбулися між будь-якими двома версіями, що дозволяє легко визначити основну причину збоїв чи несподіваної поведінки, пов’язаних зі змінами.
Безпека та автоматизація на всіх етапах
Успішна міграція неможлива без постійного контролю за безпекою та відповідністю.
- Єдина політика безпеки (Unified Security Policy – USP): Уніфікована політика безпеки Tufin дозволяє підприємствам визначати обмеження безпекової політики, які застосовуються однаково для всіх пристроїв і постачальників, незалежно від їхнього розташування чи технології. Щоразу, коли вноситься зміна до політики, нова редакція звіряється з усіма визначеними USP, негайно попереджаючи про потенційний ризик, який міг бути ненавмисно запроваджено.
- Автоматизація управління змінами: Завдяки Tufin SecureChange, запропонована зміна автоматично порівнюється з усіма визначеними USP та додатковими сторонніми джерелами вразливостей та ризиків, визначаючи потенційний ризик до того, як він буде впроваджений у мережі. Це значно знижує ймовірність помилок та збоїв.
На жаль, міграції не існують у вакуумі. Під час міграції будуть виконуватися рутинні завдання — потрібен новий доступ, команди DevOps будуть просувати нові програми, а команда хмарних обчислень розгортатиме нові ресурси. Ефективне управління цими рутинними завданнями, коли мережа, ймовірно, відрізняється від тієї, що була вчора, і майже напевно відрізняється від тієї, що була, коли було зроблено запит на зміну, може бути непростим завданням. Топологія Tufin та видимість політик забезпечують мережевим адміністраторам критичну ситуаційну поінформованість, необхідну для забезпечення безперебійної роботи протягом усієї міграції. Завдяки такій прозорості адміністратори можуть продовжувати керувати корпоративною мережею, бувши впевненими, що їхні рішення засновані на її поточному стані.
З кожною зміною топології мережі адміністратори повинні переорієнтовуватись, щоб правильно розробити нові політики для реалізації запитів на зміну. Цей процес вимагає часу та створює безліч потенційних можливостей для помилок. Tufin SecureChange піднімає керування змінами на новий рівень, допомагаючи мережевим адміністраторам автоматично розробляти нові політики для реалізації запитаних змін на основі поточного стану мережі. Конструктор SecureChange перевіряє кожен запит на зміну, автоматично визначаючи, на які точки застосування вплине зміна, і які зміни, якщо такі є, потрібні в кожній точці. Це призводить до більш швидкої та точної обробки запитів та значного скорочення кількості неправильних конфігурацій та повторних запитів.
Додаткові переваги Tufin у проєктах міграції виходять далеко за рамки простого перенесення політик з X у Y. Від планування та підготовки до міграції та поточних операцій Tufin може значно зменшити тертя та оптимізувати процес, дозволяючи вам швидше реалізувати переваги вашого проєкту міграції, водночас знизити ступінь потенційного ризику.
Tufin Orchestration Suite – унікальне рішення для українського IT-ринку
Tufin Orchestration Suite – по-справжньому передове та унікальне рішення від світового лідера кібербезпеки на вітчизняному IT-ринку, представлене в портфелі компанії NWU, що є офіційним дистриб’ютором Tufin на території України. Це відкриває унікальні можливості для українських компаній, які прагнуть посилити свою кібербезпеку та оптимізувати управління мережевою інфраструктурою.
Tufin Orchestration Suite — це комплексне рішення, яке забезпечує:
- Видимість і контроль над усіма вашими політиками безпеки та пристроями, від локальних до хмарних.
- Автоматизацію процесів безпеки, що дозволяє скоротити час на виконання рутинних завдань з годин до хвилин.
- Зменшення витрат на дотримання вимог (compliance), оскільки система автоматично моніторить та документує всі зміни.
- Покращення загальної безпеки за рахунок мінімізації помилок та постійного контролю.
Tufin є надійним партнером для багатьох найбільших організацій світу, включаючи компанії зі списку Fortune 500 та державні установи. Їхня довіра до Tufin підкреслює високу якість і надійність цього рішення.
Завдяки компанії NWU, у вас є можливість купити Tufin в Україні та отримати повну експертизу та технічну підтримку. Tufin Orchestration Suite – бажане рішення для команд SOC будь-якої української компанії, яка прагне досягти високого рівня автоматизації та безпеки у своїй гібридній мережі.
Якщо ви бажаєте обговорити свій конкретний проєкт міграції та те, як Tufin може принести реальну користь, зверніться до нас.
