Tufin SecureCloud stellt eine Lösung zum automatisierten Management der Sicherheitsrichtlinien für Unternehmen zur Verfügung, die Transparenz und Kontrolle über den Sicherheitsstatus von Cloud-nativen und hybriden Cloud-Umgebungen benötigen. SecureCloud wurde komplett neu entwickelt und ist eine leistungsstarke Ergänzung der Tufin Orchestration Suite.
Damit ist Tufin der erste und einzige Anbieter, der die Verwaltung von Sicherheitsrichtlinien über lokale Netzwerke, Cloud-native und hybride Clouds hinweg vereinheitlicht.
SecureCloud kombiniert und erweitert die zuvor in Tufin Orca und Tufin Iris verfügbaren Funktionen und vereinheitlicht die Verwaltung von Cloud-Sicherheitsrichtlinien für Container-, Microservice- und Hybrid-Cloud-Umgebungen in einer einzigen Lösung. Auf diese Weise erhalten Unternehmen eine größere Transparenz und Kontrolle über die Cloud-Sicherheit – unabhängig von der Umgebung.
Unternehmen verlagern immer häufiger ihre Workloads in die Cloud, um Produkte schneller auf den Markt zu bringen, besser auf die Bedürfnisse ihrer Kunden eingehen zu können und Geschäftspotenziale zu nutzen. In den aktuellen dynamischen Cloud-Entwicklungsumgebungen können Anwendungen schnell entwickelt und bereitgestellt werden, leider jedoch oftmals auf Kosten der Sicherheit.
Dies führt dazu, dass sich die Sicherheitsteams mit komplexen und fragmentierten Netzwerken konfrontiert sehen und nicht über die Transparenz und Kontrolle, die zur Gewährleistung von Sicherheit und Compliance-Anforderungen erforderlich sind, verfügen.
Um die Sicherheit und Konformität von Cloud-nativen und hybriden Cloud-Umgebungen, einschließlich Kubernetes, zu gewährleisten, ermöglicht SecureCloud die umfassende Darstellung von Sicherheitsrichtlinien, die automatische Ermittlung und Generierung von Policies und die Möglichkeit, ein Zero-Trust-Sicherheitsmodell zu erstellen, ohne die Vorteile der Agilität beim Umstieg auf die Cloud oder die Entwicklungsproduktivität zu beeinträchtigen.
Laut Untersuchungen des Gartner-Analysten Neil MacDonald sind „fast alle erfolgreichen Angriffe auf Cloud-Dienste das Ergebnis von Fehlkonfigurationen, Missmanagement und Fehlern der Kunden. Führungskräfte im Sicherheits- und Risikomanagement sollten in Prozesse und Tools für das Sicherheitsmanagement in der Cloud investieren, um diese Risiken proaktiv und reaktiv zu identifizieren und zu beheben.“ (Innovation Insight for Cloud Security Posture Management, veröffentlicht am 25. Januar 2019 von Gartner VP-Analyst Neil MacDonald).
Geschäftsziele und digitale Transformations-Initiativen werden dann am besten umgesetzt, wenn DevOps und Sicherheitsteams effizient und effektiv arbeiten können. Die Richtlinienautomatisierung von SecureCloud unterstützt DevOps und Sicherheitsteams, indem keine neuen Prozesse oder Technologien eingeführt werden müssen, welche traditionell die Agilität des Unternehmens beeinträchtigen und Reibungsverluste verursachen. Tufin SecureCloud generiert Sicherheitsrichtlinien, stellt sie bereit und synchronisiert ihre Änderungen in hybriden Cloud-Umgebungen automatisch.