自動(dòng)化對(duì)于可擴(kuò)展網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要

責(zé)任編輯:zsheng

2018-06-30 17:21:03

摘自:it168網(wǎng)站原創(chuàng)

確保企業(yè)網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)工程師的首要舉措之一。遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露可能會(huì)給企業(yè)帶來(lái)災(zāi)難性后果,其中將面臨法律訴訟、罰款,以及對(duì)一些企業(yè)來(lái)說(shuō)是永遠(yuǎn)無(wú)法挽回的品牌損害。

確保企業(yè)網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)工程師的首要舉措之一。遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露可能會(huì)給企業(yè)帶來(lái)災(zāi)難性后果,其中將面臨法律訴訟、罰款,以及對(duì)一些企業(yè)來(lái)說(shuō)是永遠(yuǎn)無(wú)法挽回的品牌損害。

為了解決這個(gè)問(wèn)題,安全專業(yè)人員已經(jīng)部署了許多安全工具,其中包括下一代防火墻(NGFW),如思科的Firepower,這是在業(yè)界最為廣泛部署的工具之一。

自動(dòng)化對(duì)于可擴(kuò)展網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要

管理防火墻變得越來(lái)越困難

然而,管理像Firepower這樣的產(chǎn)品變得越來(lái)越困難,因?yàn)樾枰牡乃俣纫呀?jīng)提高。數(shù)字業(yè)務(wù)以前所未有的速度在商業(yè)世界中運(yùn)作,基礎(chǔ)設(shè)施團(tuán)隊(duì)需要跟上其發(fā)展和變化。如果不能以如此快的速度運(yùn)營(yíng),那么企業(yè)運(yùn)營(yíng)將會(huì)受到影響。而且防火墻規(guī)則的數(shù)量和復(fù)雜性不斷增加,幾乎不可能通過(guò)人工更新它們。

Tufin公司推出了新的功能來(lái)自動(dòng)管理Firepower

日前在Cisco Live 2018大會(huì)上,網(wǎng)絡(luò)安全策略編排供應(yīng)商Tufin公司宣布推出Tufin Orchestration Suite R18-1(TOS 18-1),其中增加幾項(xiàng)新功能,包括增強(qiáng)對(duì)思科Firepower的支持和集成。據(jù)介紹,TOS 18-1首先為使用思科Firepower管理中心(FMC)的客戶自動(dòng)實(shí)施思科Firepower策略的變更管理。

更改防火墻規(guī)則對(duì)于管理人員來(lái)說(shuō)可能是一個(gè)漫長(zhǎng)而痛苦的過(guò)程,并且刪除規(guī)則可能會(huì)更加復(fù)雜,這就是為什么防火墻規(guī)則在相當(dāng)短的時(shí)間內(nèi)變得無(wú)法管理的原因。然而,用Tufin公司的產(chǎn)品,客戶可以在幾分鐘內(nèi)完成所有防火墻的更改和傳播,而不必每次設(shè)置一個(gè)防火墻。

Orchestration Suite R18-1的另一項(xiàng)新功能是能夠?qū)⑴渲脧乃伎乒镜目蛇m應(yīng)安全設(shè)備(ASA)遷移到Firepower。如果沒(méi)有自動(dòng)化工具,從一個(gè)產(chǎn)品遷移到另一個(gè)產(chǎn)品可能會(huì)花費(fèi)大量時(shí)間,并且容易出現(xiàn)錯(cuò)誤,因?yàn)橐?guī)則必須從一個(gè)系統(tǒng)人工地遷移到另一個(gè)系統(tǒng)。任何錯(cuò)誤都會(huì)導(dǎo)致中止遷移。這個(gè)過(guò)程的復(fù)雜性經(jīng)常讓企業(yè)失去升級(jí)或交換平臺(tái)的支持。

Tufin公司的產(chǎn)品使可適應(yīng)安全設(shè)備(ASA)無(wú)錯(cuò)誤地遷移到Firepower,減少了切換的風(fēng)險(xiǎn),同時(shí)驗(yàn)證了規(guī)則,以確保沒(méi)有破壞或過(guò)期的規(guī)則被遷移。TOS 18-1中增強(qiáng)的支持將使安全專業(yè)人員能夠通過(guò)Firepower政策變更的可審核的記錄過(guò)程來(lái)確保他們符合法規(guī)要求。

TOS 18-1有助于滿足合規(guī)要求

除了Firepower的增強(qiáng)功能之外,TOS 18-1還具有自動(dòng)化跟蹤、監(jiān)控和管理防火墻規(guī)則到期流程的功能,以確保滿足合規(guī)性要求。這對(duì)于在嚴(yán)格遵從性準(zhǔn)則和對(duì)不遵從性的巨額罰款(例如零售業(yè)PCI DSS)的行業(yè)中的企業(yè)來(lái)說(shuō)尤其有用。該軟件能夠自動(dòng)識(shí)別過(guò)期規(guī)則,然后在廣泛的供應(yīng)商中自動(dòng)重新認(rèn)證它們,從而減少甚至消除風(fēng)險(xiǎn)向量,因?yàn)樗梢猿掷m(xù)確保合規(guī)性,并自動(dòng)執(zhí)行規(guī)則重新認(rèn)證政策。

遵守防火墻規(guī)則對(duì)于受監(jiān)管和非監(jiān)管行業(yè)的數(shù)字業(yè)務(wù)都非常重要。但是,改變它們可能是一項(xiàng)艱巨的任務(wù),因?yàn)橐?guī)則的數(shù)量及其復(fù)雜性可能會(huì)非常大。Tufin公司的Orchestration Suite R18-1將使這個(gè)過(guò)程變得相當(dāng)容易。特別是思科公司的客戶可以充分利用Firepower,并從可適應(yīng)安全設(shè)備(ASA)創(chuàng)建一條快速、無(wú)差錯(cuò)的遷移路徑。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)