Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.03.2009

Tufin erweitert Firewall-Management-Plattform

Katharina Friedmann
Version 4.5 der Software "SecureTrack" automatisiert weitgehend die Verwaltung von Netzsicherheitsregeln.

Die Tufin-Plattform SecureTrack zapft Firewalls, Switches und Router an, um Konfigurationsänderungen aufzuspüren und IT-Veranwortliche bei Verstößen gegen Firmen-Policies zu alarmieren. Bislang konnte die Plattform Datenverkehr, der als riskant eingestuft wurde, auf eine "Black List" setzen. Fälle, in denen geschäftlicher Traffic unbeabsichtigt durch eigentlich für andere Zwecke gedachte Regeln geblockt wurde, blieben beim ausschließlichen Black Listing allerdings unberücksichtigt.

Die in SecureTrack 4.5 enthaltene Funktion "Compliance White Listing" soll hier Abhilfe schaffen: In Ergänzung zu den bestehenden Black Lists lässt sich nun über White Lists festlegen, welche Art von Datenverkehr zulässig ist. Bei Verstößen setzt SecureTrack entsprechende Alerts ab. Neue Firewall-Regeln lassen sich noch vor ihrer Implementierung mit den White Lists abgleichen, um sicherzustellen, dass sie keine dort aufgeführten Aktivitäten blocken. In der grafischen Benutzeroberfläche der Software können Anwender einzelne Policys markieren und mit den Firewall-Regeln abgleichen – eine laut Tufin nicht zuletzt für Compliance-Prüfer nützliche Funktion.

Bessere Compliance

Neuerungen gibt es auch in Sachen Compliance-Reporting: Administratoren können jetzt Echtzeit-Snapshots erzeugen, um zu ermitteln, inwieweit die Netzsicherheitsregeln mit den definierten Policies für Business Continuity, Compliance sowie Security- und Risiko-Management übereinstimmen.

Laut Tufin unterstützt das ab sofort verfügbare SecureTrack 4.5 das Authentisierungsprotokoll TACACS+ (Terminal Access Controller Access Control System) und bietet dadurch zusätzliche Möglichkeiten für die zentrale Verwaltung von Zugangsrechten.

Last, but not least hat der Anbieter sein Lizenzierungsmodell vereinfacht. So können Unternehmen nun Lizenzen für eine bestimmte Anzahl von Firewalls erwerben und diese nach Belieben verwenden – bislang waren die einzelnen Lizenzen an konkrete Devices beziehungsweise IP-Adressen gebunden.

(kf)