Tufin Technologies, proveedor de soluciones de Gestión del Ciclo de Vida de la Seguridad, y distribuido por Exclusive Networks, acaba de presentar la versión 5.3 de su herramienta Tufin Security Suite (TSS). La remozada versión incluye mejoras que aceleran aún más el liderazgo de Tufin en el mercado y aumenta significativamente el listón en cuanto a lo que cualquier organización debería esperar en lo relativo a firewalls de operaciones, cumplimiento y soluciones para la automatización del cambio de seguridad.
Destinado a proveedores de servicios de seguridad gestionada, auditores y empresas en general, TSS 5.3 proporciona características especiales, servicios y opciones de licencias que se adaptan a diversos mercados, lo que facilita a los usuarios realizar su trabajo con rapidez y precisión. Asimismo, Tufin Security Suite integra dos productos: SecureTrack, una plataforma que permite el manejo de firewalls de operaciones, además de la realización de labores de cumplimiento y auditoría de producto; y SecureChange Workflow, una solución que automatiza la administración de cambio de seguridad y el análisis de riesgo.
«Como líder en soluciones de Gestión del Ciclo de Vida de Seguridad, Tufin posee una amplia base de clientes que colabora con la compañía en la identificación de actualizaciones de productos, con el objetivo de estar al tanto en lo relativo a cambios en la gestión de firewalls y en los complejos requerimientos de cumplimiento”, afirma Ruvi Kitov, CEO y Co-Fundador de Tufin Technologies. «A través de la nueva versión de SecureTrack es posible conocer lo más novedoso en cuanto a cumplimiento y las necesidades de automatización requeridas por las empresas. Estas características, unidas a nuestro reciente anuncio de soporte de la nueva generación de firewalls de Palo Alto, hacen de SecureTrack la solución más completa para la gestión de firewalls en la actualidad».
Soporte para los firewalls de Palo Alto Networks
Entre sus nuevas características, SecureTrack 5.3 incluye soporte para los firewalls de próxima generación de Palo Alto Networks (PAN). De esta forma, SecureTrack 5.3 ofrece apoyo para sistemas físicos y virtuales, incluyendo objetos compartidos entre sistemas virtuales; soporte a reglas globales y objetos que se definen en el sistema de gestión centralizado Panorama de PAN, y que son compartidos entre varios sistemas físicos o virtuales; y seguimiento de cambios en tiempo real de los contenidos actualizados de Palo Alto Networks.
De igual forma, SecureTrack 5.3 proporciona una mejora en lo que respecta al Generador Automático de Políticas (Automatic Policy Generator –APG-) en la Interfaz Gráfica de Usuario de SecureTrack (Graphical User Interface – GUI-). Así, procura funciones de Puntuación de permisividad (Permissiveness Score), de forma que el APG actúa sobre la política de seguridad de firewalls, routers y otros dispositivos de red, asignándoles una puntuación de permisividad con todas las reglas para que los equipos de seguridad puedan instantáneamente identificar y abordar los riesgos potenciales.
Asimismo, ofrece Reglas de Optimización Permisivas, de modo que el APG proporciona recomendaciones específicas sobre cómo optimizar las normas excesivamente permisivas. Dado que hay un equilibrio entre el grado de permisividad y el número de reglas generadas, los administradores de seguridad son capaces de ajustar –de forma interactiva- el nivel de optimización, tanto antes como después del análisis.
SecureTrack incluye también soporte para la versión 2.0 de PCI DSS (Payment Card Industry Data Security Standard). Así, SecureTrack PCI DSS es ahora compatible con la versión más reciente del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago. El informe automatizado ayuda a las organizaciones a entender los requisitos relativos a la seguridad de red, protección de datos, control de acceso y rendición de cuentas, mientras reduce el tiempo necesario de preparación para una auditoría interna o externa.
Por su parte, Zone Manager proporciona una interfaz central para la definición y gestión de zonas de la red. Todas las funcionalidades de SecureTrack acceden al Administrador de Zona, simplificando y acelerando la definición de informes y consultas en SecureTrack.
Automatización del cambio de seguridad
Paralelamente, SecureChange Workflow 5.3 incluye nuevas características que, entre otras, facilitan una mejor integración con Remedy, la suite para Gestión de Procesos de TI de BMC. Así, la remozada versión de SecureChange Workflow cuenta con una API mejorada que, entre otras, favorece una integración “fuera de la caja” con BMC Remedy Change Management y Remedy Incident Management. La nueva API bi-direccional permite a SecureChange Workflow actualizar automáticamente el sistema Remedy Change Management, así como recibir las solicitudes presentadas inicialmente en Remedy.