Suchen

Im Test: Tufin Secure Track 4.1 Zentrales Management für heterogene Firewall-Umgebungen

| Autor / Redakteur: Götz Güttich / Ulrich Roderer

IT-Abteilungen sind immer häufiger gezwungen, Bereiche auszulagern, Dienstleister an das interne Netz anzubinden oder nach Übernahmen fremde IT-Landschaften zu integrieren. Ein zentrales Firewall-Überwachungswerkzeug für heterogene Firewall-Umgebungen wie Secure Track von Tufin hilft in solchen Fällen, die Übersicht zu behalten.

Tufins Secure Track verwaltet Firewalls von Checkpoint, Juniper und Cisco zentral
Tufins Secure Track verwaltet Firewalls von Checkpoint, Juniper und Cisco zentral
( Archiv: Vogel Business Media )

Tufins Secure Track 4.1 arbeitet mit Firewalls von Checkpoint (Firewall-1/VPN-1 und Provider-1), Cisco (PIX, ASA und FWSM) und Juniper/Netscreen. Das Produkt hilft Administratoren, in großen Umgebungen mit vielen unterschiedlichen Firewall-Komponenten die Übersicht zu behalten und die erhöhten Anforderungen an Transparenz und Zuverlässigkeit zu erfüllen.

Das Planen, Implementieren, Umsetzen und Überwachen unternehmensweiter Sicherheitsrichtlinien ist zu einem geschäftskritischen Prozess geworden. Secure Track macht den fehlerträchtigen Zugriff auf die Administrationswerkzeuge verschiedener Hersteller überflüssig und ersetzt ihn durch ein zentrales Überwachungswerkzeug. Die Lösung hält die Konfigurationsdaten sämtlicher im Unternehmen vorhandenen Firewalls samt Änderungen und den für die Modifikationen verantwortlichen Administratoren in einer Datenbank vor.

Bildergalerie

Mit der Lösung sind die IT-Verantwortlichen dazu in der Lage im Rahmen des Change-Managements Vergleiche zwischen unterschiedlichen Konfigurationszuständen durchzuführen. Es ermöglicht es, auf einfache Art und Weise ein Risikomanagement zu implementieren, das mit leistungsfähigen Regeltests und Risikoanalysen arbeitet.

Die letztgenannte Funktion hilft den Unternehmen auch beim Sicherstellen der Compliance mit den Security Standards der jeweiligen Organisation. Das ebenfalls integrierte Business Continuity Management sorgt dafür, dass die Verantwortlichen die Auswirkungen von Konfigurationsänderungen überprüfen können, bevor diese implementiert werden. Das funktioniert durch eine Echtzeit-Analyse der auf einer Firewall abgespeicherten Modifikationen, bevor die Administratoren diese aktivieren.

Optimierte Sicherheitspolicies

Ein weiterer wichtiger Anwendungsfall von Secure Track ist die Optimierung der Sicherheitspolicies. In Checkpoint-Umgebungen analysiert das Produkt die tatsächliche Nutzung der einzelnen Policy-Komponenten. Auf diese Weise lassen sich beispielsweise überflüssige Regeln herausfinden und eliminieren. Von besonderem Interesse dürfte das Auditing von Firewall-Policies sein, da es Regulierungen wie Sarbanes-Oxley, PCO-DSS, HIPAA, ISO 17799 und Basel II entspricht. Administratoren sind mit Secure Track in der Lage, jede Regeländerung in Echtzeit zu überwachen und auf Policy-Compliance zu überprüfen.

Artikelfiles und Artikellinks

(ID:2012845)