SecureTrack 4.5

Tufin erweitert Firewall-Management-Plattform

26.03.2009
Von Katharina Friedmann
Tufin Technologies hat Version 4.5 seiner Firewall-Management-Software "SecureTrack" um Funktionen angereichert, die das Management von Netzsicherheitsregeln weitgehend automatisieren sollen.

Die Tufin-Plattform SecureTrack zapft Firewalls, Switches und Router an, um Konfigurationsänderungen aufzuspüren und IT-Veranwortliche bei Verstößen gegen Firmen-Policies zu alarmieren. Bislang konnte die Plattform Datenverkehr, der als riskant eingestuft wurde, auf eine "Black List" setzen. Fälle, in denen geschäftlicher Traffic unbeabsichtigt durch eigentlich für andere Zwecke gedachte Regeln geblockt wurde, blieben beim ausschließlichen Black Listing allerdings unberücksichtigt.

Die in SecureTrack 4.5 enthaltene Funktion "Compliance White Listing" soll hier Abhilfe schaffen: In Ergänzung zu den bestehenden Black Lists lässt sich nun über White Lists festlegen, welche Art von Datenverkehr zulässig ist. Bei Verstößen setzt SecureTrack entsprechende Alerts ab. Neue Firewall-Regeln lassen sich noch vor ihrer Implementierung mit den White Lists abgleichen, um sicherzustellen, dass sie keine dort aufgeführten Aktivitäten blocken. In der grafischen Benutzeroberfläche der Software können Anwender einzelne Policys markieren und mit den Firewall-Regeln abgleichen - eine laut Tufin nicht zuletzt für Compliance-Prüfer nützliche Funktion.

Reporting und zentrales Management

Neuerungen gibt es auch in Sachen Compliance-Reporting: Administratoren können jetzt Real-time-Snapshots erzeugen, um zu ermitteln, inwieweit die Netzsicherheitsregeln mit den definierten Policies für Business Continuity, Compliance sowie Security- und Risiko-Management übereinstimmen.

Laut Tufin unterstützt das ab sofort verfügbare SecureTrack 4.5 das Authentisierungsprotokoll TACACS+ (Terminal Access Controller Access Control System) und bietet dadurch zusätzliche Möglichkeiten für die zentrale Verwaltung von Zugangsrechten. Last, but not least hat der Anbieter sein Lizenzierungsmodell vereinfacht. So können Unternehmen nun Lizenzen für eine bestimmte Anzahl von Firewalls erwerben und diese nach Belieben verwenden - bislang waren die einzelnen Lizenzen an konkrete Devices beziehungsweise IP-Adressen gebunden.

SecureTrack ist ab sofort auch im Bundle mit Tufins Change-Management-Lösung "SecureChange Workflow" zu haben. Mit dem als "Tufin Security Suite" bezeichneten Paket soll sich das Security-Policy-Management weitgehend automatisieren lassen und damit deutlich weniger zeit- und kostenaufwändig sein.