Tufin simplifie la gestion des politiques de segmentation dans le cloud et accélère le triage des vulnérabilités avec Microsoft Defender
Tufin®, le leader de la gestion des politiques de sécurité réseau, annonce la disponibilité de Tufin Enterprise, qui inclut la solution SecureCloud SaaS de l’éditeur. La nouvelle version propose une console de gestion des politiques de sécurité cloud repensée et une nouvelle intégration avec Microsoft Defender for Cloud.
« Nous avons travaillé en étroite collaboration avec nos clients pour fournir un contrôle de connectivité plus fin et flexible dans le cloud, a déclaré Erez Tadmor, Director of Cloud Products chez Tufin. Tufin est la seule solution multi-cloud sans agent qui permet aux grandes organisations de gérer une politique de sécurité de cloud hybride, de recevoir des alertes de violation de sécurité et d’identifier de manière proactive les modifications de configuration de sécurité risquées et non conformes avant qu’elles ne soient exécutées. »
Ces améliorations simplifient considérablement la planification et la gestion de la segmentation du cloud, tout en accélérant le tri des vulnérabilités dans le cloud. De plus, une gestion plus fine des politiques de sécurité améliore l’intégration du pipeline CI/CD intégré de Tufin, ce qui permet d’identifier et de bloquer les configurations à risque avant leur mise en service.
De nouvelles fonctionnalités ont été spécialement conçues en collaboration avec des clients qui évoluent dans les secteurs suivants : services financiers, publics et retail :
- La gestion granulaire des politiques de segmentation permet aux équipes de sécurité cloud d’autoriser ou de bloquer les flux de communication par compte, région, réseau virtuel et sous-réseau.
- Une approche d’exception permet aux clients de bloquer toutes les communications vers certains environnements, tout en autorisant les exceptions pour maintenir un véritable modèle d’accès réseau sans confiance (ZTNA).
- La corrélation du contexte de connectivité avec les données de Microsoft Defender for Cloud permet aux équipes de sécurité de hiérarchiser rapidement les vulnérabilités. Par exemple, en identifiant quelles VM vulnérables ont accès à Internet.
- Des politiques de sécurité plus granulaires peuvent être incorporées dans l’évaluation intégrée des risques pour les workflows CI/CD, ce qui garantit que les nouveaux déploiements ne violent aucune politique. Les utilisateurs peuvent configurer le blocage automatique du déploiement en cas de détection d’une violation.
Le module Tufin Enterprise SecureCloud est disponible dès maintenant pour un essai gratuit.