Im Test: Tufin Secure Track 4.1

Zentrales Management für heterogene Firewall-Umgebungen

26.05.2008 | Autor / Redakteur: Götz Güttich / Ulrich Roderer

Tufins Secure Track verwaltet Firewalls von Checkpoint, Juniper und Cisco zentral
Tufins Secure Track verwaltet Firewalls von Checkpoint, Juniper und Cisco zentral

IT-Abteilungen sind immer häufiger gezwungen, Bereiche auszulagern, Dienstleister an das interne Netz anzubinden oder nach Übernahmen fremde IT-Landschaften zu integrieren. Ein zentrales Firewall-Überwachungswerkzeug für heterogene Firewall-Umgebungen wie Secure Track von Tufin hilft in solchen Fällen, die Übersicht zu behalten.

Tufins Secure Track 4.1 arbeitet mit Firewalls von Checkpoint (Firewall-1/VPN-1 und Provider-1), Cisco (PIX, ASA und FWSM) und Juniper/Netscreen. Das Produkt hilft Administratoren, in großen Umgebungen mit vielen unterschiedlichen Firewall-Komponenten die Übersicht zu behalten und die erhöhten Anforderungen an Transparenz und Zuverlässigkeit zu erfüllen.

Das Planen, Implementieren, Umsetzen und Überwachen unternehmensweiter Sicherheitsrichtlinien ist zu einem geschäftskritischen Prozess geworden. Secure Track macht den fehlerträchtigen Zugriff auf die Administrationswerkzeuge verschiedener Hersteller überflüssig und ersetzt ihn durch ein zentrales Überwachungswerkzeug. Die Lösung hält die Konfigurationsdaten sämtlicher im Unternehmen vorhandenen Firewalls samt Änderungen und den für die Modifikationen verantwortlichen Administratoren in einer Datenbank vor.

Mit der Lösung sind die IT-Verantwortlichen dazu in der Lage im Rahmen des Change-Managements Vergleiche zwischen unterschiedlichen Konfigurationszuständen durchzuführen. Es ermöglicht es, auf einfache Art und Weise ein Risikomanagement zu implementieren, das mit leistungsfähigen Regeltests und Risikoanalysen arbeitet.

Die letztgenannte Funktion hilft den Unternehmen auch beim Sicherstellen der Compliance mit den Security Standards der jeweiligen Organisation. Das ebenfalls integrierte Business Continuity Management sorgt dafür, dass die Verantwortlichen die Auswirkungen von Konfigurationsänderungen überprüfen können, bevor diese implementiert werden. Das funktioniert durch eine Echtzeit-Analyse der auf einer Firewall abgespeicherten Modifikationen, bevor die Administratoren diese aktivieren.

Optimierte Sicherheitspolicies

Ein weiterer wichtiger Anwendungsfall von Secure Track ist die Optimierung der Sicherheitspolicies. In Checkpoint-Umgebungen analysiert das Produkt die tatsächliche Nutzung der einzelnen Policy-Komponenten. Auf diese Weise lassen sich beispielsweise überflüssige Regeln herausfinden und eliminieren. Von besonderem Interesse dürfte das Auditing von Firewall-Policies sein, da es Regulierungen wie Sarbanes-Oxley, PCO-DSS, HIPAA, ISO 17799 und Basel II entspricht. Administratoren sind mit Secure Track in der Lage, jede Regeländerung in Echtzeit zu überwachen und auf Policy-Compliance zu überprüfen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012845 / Firewalls)