- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Security für Firewalls


Firewall-Management: Ob klassisch, virtuell oder Cloud-basiert, Netzwerke können zentral über eine Software verwaltet, gesteuert und überwacht werden
"Security Policy Browser" für zentrale Verwaltung heterogener und überlappender Netzwerke

(01.06.15) - In der Version "R15-1" der "Tufin Orchestration Suite" präsentiert Tufin neue Features wie einen "Security Policy Browser" und erweitert die Einbindung für Amazon Web Services und Palo Alto Next Generation Firewalls. Heterogene Plattformen wie Cisco, Check Point oder Juniper können von der Orchestration Suite verwaltet werden und einheitliche Policy-Änderungen zeitgleich auf verschiedenen Systemen durchgeführt werden. Ob klassisch, virtuell oder Cloud-basiert, Netzwerke können zentral über eine Software verwaltet, gesteuert und überwacht werden.

Lesen Sie zum Thema Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Für Amazon Web Services (AWS) ermöglicht Tufin einen Überblick über Public Cloud-Lösungen und die bestehenden Installationen. Dabei wurde die Überwachung und automatisierte Umsetzung von Security-Policies auf Virtual Private Clouds (VPC) erweitert. Nachverfolgung von Änderungen, Reporting und Verwaltung von Sicherheitsgruppen bieten die Möglichkeit Security-Policies auch hier konsequent umzusetzen. Tufin ermöglicht es Software-defined Firewall Policies anzuwenden und benutzt REST-konforme APIs um Policies auf Check Point, Cisco und Juniper zu verwalten.

Tufin hat die Unterstützung von Changes für Palo Alto Networks Plattformen um automatisierte Change-Vorschläge auf Basis von Applikations-Namen (App-ID) erweitert. Somit werden Änderungen in den Firewall-Konfigurationen nicht mehr, wie bisher in der Industrie üblich, beispielsweise auf Basis von einzelnen Ports oder bestimmten Services vorgenommen, sondern nun spezifisch für die jeweilige Applikation, eingebettet in die ihr zugewiesenen Rechte im Netzwerk. Dadurch werden nun nicht mehr das Ausführen weiterer Applikationen tangiert, die beispielsweise dieselben Services benutzen.

Netzwerkzusammenschlüsse und die Verknüpfung heterogener Netzwerke über Schnittstellen führt häufig zu einer Fragmentierung des Sicherheitskonzepts. Als erster Anbieter unterstützt Tufin in der neuen Orchestration Suite Version R15-1 daher eine Applikationsverwaltung für überlappende IP-Bereiche. Ein eigener Security Policy Browser dient dazu, Sicherheitsregeln und -Einstellungen in verschiedenen Security-Komponenten zu suchen, auszulesen und zusammenzufassen.

Sicherheit braucht kurze Reaktionszeiten
"Mehr und mehr ist aktiver Datenschutz im öffentlichen Bewusstsein als oberste Pflicht von Unternehmen angekommen", erläutert Andreas Belkner von Tufin Deutschland. "Selbst vom öffentlichen Druck unbeeindruckte IT-Entscheider stehen vor der Herausforderung, Anpassungszeiten in Netzwerken zu reduzieren und das Risiko menschlichen Versagens so gering wie nur eben möglich zu halten. Nachdem lange Zeit Security-Belange entkoppelt von Fragen der Benutzerfreundlichkeit behandelt wurden, erkennen Sicherheitsexperten zunehmend die Problematik dieser strikten Trennung. Die Wirksamkeit jedes Sicherheitskonzepts ist abhängig von der konsequenten Umsetzung all seiner Anforderungen. Wer einen IT-administrativ tätigen Mitarbeiter ganz allein für die Einhaltung der Richtlinien verantwortlich macht, verschließt die Augen vor der wichtigsten Einsicht im Firewall-Management: Nur was simpel und praktisch umzusetzen ist, wird genutzt. Nur was genutzt wird, kann überhaupt sicher sein. Am Ende entscheidet die Usability darüber, ob Maßnahmen sinnvoll ineinandergreifen oder ob Mitarbeiter von umständlichen Lösungen ausgebremst auf riskante Alternativen ausweichen." (Tufin: ra)

Tufin Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Firewalls

  • WAF-Durchsatz von 20 Gbps

    Fortinet präsentiert zwei neue Web Application-Firewalls (WAFs), die vor Identitätsdiebstahl, Finanzbetrug und DDos-Attacken schützen. Die FortiWeb 4000E und 3000E-Appliances bieten einen spezialisierten, mehrschichtigen Schutz vor Bedrohungen. Das auf Bedrohungsanalysen spezialisierte FortiGuard Lab-Team hat zudem seine Sicherheits-Services erweitert. Dadurch werden Cyberbedrohungen frühzeitig erkannt und in Echtzeit abgewehrt. Die neuen WAFs sind auch in FortiSandbox integriert und erkennen Schwachstellen mit Lösungen von Acunetix, einer Anbieterin für automatisierte Web Application Security Software. Damit wird das Fortinet-Portfolio um diese Sicherheits-Appliances ergänzt, die Kundendaten an jedem Netzwerkzugang schützen.

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.