QUICK SELLING GUIDE TUFIN La Gestion du Changement Les éléments clés Réduction des coûts d’exploitation Visibilité de bout en bout Maîtrise du processus de changement Maîtriser les risques des opérations quotidiennes Garantir la continuité de service en surveillant en temps réel les évolutions Participer au processus de conformité Historisation temps réel des changements Optimisation de l’existant Multi-équipements Questions à poser Combien d’équipements gérez-vous ? Combien d’éditeurs différents ? Combien de changements effectuez-vous par semaine ? Combien de règles possédez-vous sur votre infrastructure ? Êtes-vous sûr de la conformité de votre environnement ? Combien de temps passez-vous à vérifier votre conformité ? Comment communiquent vos équipes réseau et applicative ? Avez-vous eu des coupures suite à une modification et combien de temps avez-vous mis à revenir en arrière ? Tufin Fondée en 2005 par des experts en pare feux et avec plus de 1300 clients dans le monde. Tufin est spécialisé dans la gestion du cycle de vie des politiques de sécurité, permettant aux organisations d’implémenter leurs objectifs de sécurité. La gestion sécurité réseaux pour de grandes entreprises est devenue extrêmement complexe impliquant de nombreux composants et équipes parfois sur plusieurs continents. Il est en plus nécessaire de se conformer avec des contraintes liées aux problématiques de conformité ou du moins de maintenir sa sécurité réseau à un même niveau de qualité et d’exigence. Afin d’atteindre ces objectifs, les administrateurs s’appuient sur un ensemble d’outils d’administration de différents fournisseurs pour mettre en œuvre les changements de configuration, recueillir et analyser des données de sécurité. Aujourd’hui, ce processus implique beaucoup de tâches manuelles, répétitives et sujettes à erreurs. Le succès dépend entièrement de la vigilance constante de l’équipe sécurité des opérations. Ces facteurs créent un besoin urgent d’automatisation et des solutions de gestion qui peuvent aider les équipes de sécurité à aligner efficacement les opérations quotidiennes avec les objectifs de l’organisation. Produits SecureTrack: historisation, analyse, mise en conformité, optimisation, topologie SecureChange: workflows personnalisables de gestion du changement de règle, contrôle de conformité et aide à l’implémentation SecureApp: outil de publication, de découverte d’application et de gestion de leur accessibilité Problématiques Difficultés de gestion au quotidien des règles firewall Historisation des modifications Mise en conformité SOX, PCI Visibilité de la connectivité applicative Dialogue entre équipes applicative et réseau Alerting: Ouverture non conforme Blocage d’un flux métier Comprendre la configuration actuelle Comment intégrer une nouvelle règle Gérer et avoir un suivi des demandes de changement
L’offre Tufin SecureTrack SecureChange SecureApp Haute disponibilité: SKU Modules SecureTrack TF-SECTRK-SVR Composant SecureTrack de base : Brique logicielle obligatoire. RedHat 64bits ou CentOS 64 bits, sous Appliance ou VMWare TF-SECTRK-FW-MOD TF-SECTRK-FW-CLS TF-SECTRK-FWVS-MOD TF-SECTRK-FWVS-CLS Licences par type de Firewall à gérer : FW-MOD firewall standalone FW-CLS cluster FWVS-MOD firewall virtuel FWVS-CLS cluster virtuel A appliquer sur SecureTrack SecureChange TF-SCWF-SVR Composant SecureChange de base : Brique logicielle cumulative avec SecureTrack. TF-SCWF-FW-MOD TF-SCWF-FW-CLS TF-SCWF-FWVS-MOD TF-SCWF-FWVS-CLS SecureApp TF-SECAPP-SVR Composant SecureApp de base: Brique logicielle nécessitant SecureTrack ET SecureChange TF-SECAPP-ACM-xxx Licences par nombre d’application : xxx = 10, 50, 100, 500 ou 1000 Haute disponibilité: SecureTrack: 25% licences, maintenance & support SecureChange: 50% licences, maintenance & support Maintenance & Support: Standard 20% licences, Premium 40% (du total de la configuration software) Exclusive Networks - 98, route de la Reine – 92100 Boulogne Billancourt Tel: 01 41 31 53 04 – Fax: 01 41 31 47 86