Tufin erweitert die Automatisierung der Security Policy um Security Incident Enrichment, Security Incident Response, Compliance und Risk Assessment. [...]
Tufin, Anbieter für Lösungen zur Network Security Policy Orchestration, kündigt die Einführung des Tufin Technology Alliance Partner (TAP)-Programms an. Das Programm erweitert die Fähigkeiten der Tufin Orchestration Suite, um die Plattform anhand der REST-APIs von Tufin besser zugänglich zu machen – ein neuer Ansatz, um dem Bedarf der Kunden zu entsprechen. Mit Unterstützung der Gründungsmitglieder Cybereason, Cyber Observer, DFLabs, Reposify und Swimlane wird sich die Tufin Orchestration Suite zunächst vier neuen entscheidenden Anwendungsfällen annehmen: Security Incident Enrichment, Security Incident Response, Compliance sowie Risk Assessment.
„Indem Tufin der erste Anbieter von Security Policy Orchestration ist, der formal ein Allianz-Partner-Programm umsetzt, bauen wir unsere führende Rolle weiter aus“, sagt Pamela Cyr, Senior Vice President Business Development bei Tufin. „Durch die Partnerschaft mit Tufin können führende und strategische Anbieter besser die Anforderungen unserer gemeinsamen Kunden nach integrierten Lösungen erfüllen, die deren geschäftliche Flexibilität und Sicherheit optimieren. Wir begrüßen unsere neuen Partner und freuen uns darauf, die zentralen Herausforderungen zu bewältigen, denen unsere gemeinsamen Kunden sich stellen.“
Neue Mitglieder im Partner-Ökosystem
Security Incident Enrichment: Mithilfe der umfangreichen Informationen zur Network Security Policy in der Tufin Orchestration Suite wird die Untersuchung von Sicherheitsvorfällen verbessert. Dies bedeutet wiederum eine Verkürzung der Zeit bis zur Behebung.
„Tufin ermöglicht wertvolle Erkenntnisse zu Netzwerksicherheitslage als auch Richtlinien eines Unternehmens“, so Dario Forte, Founder and CEO of DFLabs. „Als Mitglied des TAP-Programms ist für unsere gemeinsamen Kunden sichergestellt, dass die DFLabs IncMan SOAR-Plattform und die Tufin Orchestration Suite nahtlos integriert sind, um die Sicherheits-Orchestrierung und die Workflows zur Reaktion auf Vorfälle zu automatisieren.“
„Swimlane setzt sich durch die Integration von Produkten wie Tufin für die Verbesserung der Reaktionsfähigkeit auf Cybersicherheitsbedrohungen und die Verringerung der Antwortzeiten auf Vorfälle ein“, sagt Cody Cornell, CEO und Gründer von Swimlane. „Durch die Abstimmung auf Tufin-Produkte können Incident-Response-Teams dank Swimlane und Tufin ihre Netzwerkkonfigurationen während des IR-Prozesses genauer und schneller verstehen und Sicherheitsmaßnahmen auf Netzwerkebene ergreifen – oft in vollautomatisierten Szenarien bei Maschinengeschwindigkeit. Diese Integrationen ermöglichen Enterprise-IR-Teams Sicherheitsvorfälle mit größerer Effizienz zu sichten und darauf zu reagieren.“
Security Incident Response: Eine Automatisierung der Netzwerk-Reaktion auf Sicherheitsbedrohungen, um die letzte Verteidigungslinie zu steuern, indem Änderungen an Multi-Vendor-Firewalls, anderen Netzwerkgeräten und hybriden Cloud-Umgebungen orchestriert werden.
„Cybereason freut sich, Teil des Tufin Alliance-Programm zu sein und unsere Integration wird die Attack Intelligence und das Network Policy-Management konsolidieren, um die Sicherheitsteams unserer gemeinsamen Kunden in die Lage zu versetzen, fundierte Entscheidungen zu treffen und ihre Reaktionen durch Automatisierung auszuführen“, sagte Sam Curry, Chief Security Officer bei Cybereason. „Cybereason-Kunden können weiterhin Endpoint-Attacken erkennen, während Tufin ihren Incident-Response-Prozess erweitert, um dabei konsistenter, effizienter und umfassender über ihr Multi-Vendor- und Multi-Plattform-Netzwerk hinweg zu sein.“
Compliance: Durch die Integration mit der Tufin Orchestration Suite können zentralisierte Compliance-Lösungen umfassende Informationen zu Netzwerkrichtlinien enthalten, um die Einhaltung von Branchen- und internen Richtlinien zu verbessern.
„Cyber Observer freut sich über die Möglichkeit, mit Tufin zusammenzuarbeiten. Wir hatten bereits mehrere gemeinsame Kunden, die von der Zusammenarbeit profitiert haben. Dadurch konnten wir den Senior-Cybersecurity-Stakeholdern in den Unternehmen ein nahezu Echtzeit-Posture- und Awareness-Management anbieten“, so Itzik Weinstein, CEO von Cyber Observer.
Risk Assessment: Risk Assessment und Reporting-Services bereichern die Network Risk Intelligence der Tufin Orchestration Suite, die für die automatische Durchsetzung von Sicherheitsrichtlinien in der gesamten heterogenen, hybriden Cloud-Umgebung (Multi-Vendor, Multi-Cloud) verwendet werden kann.
„Reposify freut sich über die neue Partnerschaft mit Tufin. Sie wird es unseren Kunden ermöglichen, ihre globalen digitalen Assets vor Sicherheitsvorfällen innerhalb und über ihre Firewall hinaus besser zu schützen“, so Idan Moyal, Mitgründer und CTO von Reposify. „Durch die Kombination unserer heuristischen Technologie mit Tufins leistungsstarker Automatisierungslösung für Sicherheitsrichtlinien können wir unseren Kunden gemeinsam eine ganzheitliche und nahtlose Cybersicherheitslösung mit den modernsten Technologien bieten.“
Tufin hat eine lange Tradition der Integration der Orchestration Suite mit Anbietern wie Check Point Software, Cisco, Fortinet, Palo Alto Networks, VMware und anderen. Durch das TAP-Programm und Tufins Nutzung von REST-APIs können nun viele weitere Partner in die führende Plattform für Network Security Policy-Management integriert werden.
Wir sehen in der Branche einen Bedarf an Kollaborationen zwischen den Anbietern, um die Anforderungen der Kunden umfassend erfüllen zu können“, so Scott Crawford, Research Director Information Security Channel bei 451 Research. „Sicherheitsanbieter, die zusammenarbeiten, um die Probleme von Kunden zu lösen, erweitern den Wert beider Unternehmen und adressieren den dringendsten Bedarf der Sicherheitsbranche. Ein richtlinienbasierter Sicherheitsansatz ist die Basis für Unternehmen, um ihre geschäftliche Flexibilität zu erhöhen, die Anforderungen für eine kontinuierliche Compliance zu erfüllen und die Angriffsfläche zu reduzieren.“
Be the first to comment