Mit der neuesten Version von Tufin SecureCloud bietet Tufin seinen Kunden ab sofort noch mehr Sicherheit für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Workloads sowie Anwendungen. Tufin SecureCloud bietet eine einzigartige Übersicht über den aktuellen Sicherheitsstatus der Cloud und die Einhaltung von Branchenvorschriften für Cloud-native Workloads.
Die neue Version enthält Benchmarks des Center for Internet Security (CIS) für Kubernetes und öffentliche Cloud-Umgebungen, Kubernetes-Best Practices, rationalisierte Risikoanalysen und eine verbesserte Erkennung und automatische Generierung von Sicherheitsrichtlinien. Unternehmen sind so in der Lage, Cloud-native Workloads abzusichern, ohne dabei die notwendige Geschwindigkeit und Agilität zu beeinträchtigen.
„Der Trend zur Remote-Arbeit wird auch weiterhin anhalten und wir werden sehen, dass Unternehmen ihre Infrastruktur zunehmend in die Cloud verlagern“, so Reuven Harrison, CTO und Mitbegründer von Tufin. „Unabhängig davon, in welchem Stadium man sich in Sachen Cloud-Nutzung befindet, in diesem Prozess sieht man sich immer mit einer Vielzahl von Sicherheitsproblemen konfrontiert.“
„Mehr denn je benötigen Unternehmen heute eine Lösung, die es ihnen ermöglicht, Einblick in ihre Anwendungen zu gewinnen und konsistente Sicherheits-Leitplanken über Cloud-native und Hybrid-Cloud-Umgebungen hinweg einzurichten. SecureCloud erfüllt diese Anforderungen und lässt sich gleichzeitig durch umfassende Automatisierung und APIs nahtlos in CI/CD-Pipelines und Tools integrieren.“
Einhaltung der CIS-Benchmarks
Tufin SecureCloud stellt sicher, dass Kunden die wesentlichen CIS-Benchmarks für öffentliche Cloud-Accounts und Kubernetes-Umgebungen einhalten. Die Compliance-Ergebnisse werden im SecureCloud-Dashboard angezeigt, wo Benutzer ihren kompletten Hybrid-Cloud-Sicherheitsstatus leicht überwachen können.
Erweiterte Fähigkeiten zur Schwachstellenüberwachung und Benutzerverwaltung
Die neue SecureCloud-Version umfasst zahlreiche Funktionen, die Tufins Position bei der Vereinheitlichung der Verwaltung von Sicherheitsrichtlinien in lokalen, Cloud-nativen und Hybrid-Cloud-Umgebungen weiter stärken.
Benutzer können nun einen genauen, kontextbezogenen Einblick in den Kubernetes-Verkehr erhalten, der eine automatische Richtliniengenerierung und Synchronisierung mit Unternehmensfirewalls für Nord-Süd-Konnektivität ermöglicht.
Darüber hinaus identifiziert SecureCloud Schwachstellen und riskante Konfigurationen in Implementierungen von Google GKE, Amazon EKS, Azure AKS, Red Hat OpenShift und Open Source Kubernetes, wobei die Cloud-Teams bei Sicherheitsproblemen sofort alarmiert werden.
Zu den Funktionen für die vereinfachte Benutzerverwaltung gehören die Möglichkeit für Teams, den Zugriff auf SecureCloud gemeinsam zu nutzen, um die Zusammenarbeit zu fördern, sowie Single Sign-On, das den Benutzern einen einfacheren Zugriff und eine zentralisierte Benutzerverwaltung ermöglicht. Zudem können sich AWS-Benutzer jetzt mit einer externen ID auf der Grundlage der bewährten AWS-Verfahren sicher mit der Plattform verbinden.