Часто компании, стоящие перед задачей миграции технологий, обращаются к нам с вопросом: «В нашей компании происходит миграция. Может ли Tufin помочь?» Ответ — да. Tufin может значительно повысить ценность миграции, начиная от нескольких десятков точек принудительного применения до глобального изменения технологии в масштабах всего предприятия. Однако некоторые способы, с помощью которых Tufin может повысить долгосрочную ценность, могут вас удивить.

Когда мы углубляемся в эти вопросы, чаще всего слышим: «Можете ли вы перенести политики безопасности с устройств поставщика X на устройства поставщика Y?» или «Мы перемещаем наши приложения в облако, может ли Tufin перенести наши политики безопасности из наших локальных центров обработки данных в облако?» Это логичные вопросы, поскольку перенос политик является одним из самых сложных аспектов миграции.

Нормализация политик и унифицированное управление

Когда Tufin принимает политики безопасности, каждое устройство, правило и объект нормализуются до стандартного формата. Эта нормализация политики безопасности — вот что делает Tufin Rule Viewer таким мощным инструментом для наших клиентов. Каждое правило, независимо от его происхождения (будь то межсетевой экран, маршрутизатор или облачный сервис), может требоваться и управляться из единой консоли в контексте всей базы политик безопасности. Эту же информацию можно запрашивать и извлекать через REST и GraphQL API Tufin, что обеспечивает гибкость и интеграцию с другими системами.

Таким образом, передача политик от поставщика к поставщику должна быть простой с Tufin, не так ли? В Tufin мы работаем над созданием многофункциональных интеграций с ведущими поставщиками систем безопасности, такими как Cisco, Palo Alto Networks, Check Point и многими другими. Наша нормализация политики безопасности может принести огромную пользу в проектах миграции. Однако наша реальная ценность заключается в унифицированной визуализации политик безопасности, управления и автоматизации во всей гибридной сети. У нас нет решения «в один клик» для переноса политик безопасности между поставщиками. Как мы скоро обсудим, вы, вероятно, все равно не хотите этого.

Планирование и подготовка: залог успешной миграции

Любой, кто прошел через миграцию любого масштаба, знает, что работа начинается задолго до того, как будет внесено первое изменение. Успешная миграция требует месяцев или даже лет тщательного планирования и подготовки. По данным аналитической компании Gartner, до 50% проектов миграции терпят неудачу или выходят за рамки бюджета и сроков из-за недостаточного планирования.

Ключевым компонентом на этапе планирования является полное понимание того, что необходимо перенести, и соответствующих действий. Углубленная видимость сети Tufin облегчает это, предоставляя как макро (топологию), так и микро (правила) понимание текущего состояния вашей сети.

Скорее всего, существуют неиспользуемые объекты и правила, неправильные настройки и другие ненужные сложности, которые со временем накапливаются. В идеале их не следует переносить в новую среду (помните, мы говорили, что решение одним щелчком мыши для переноса полных конфигураций между поставщиками, вероятно, не было бы хорошим решением?). Способность Tufin выявлять неиспользуемые и пустые правила и объекты, правила, предоставляющие избыточное разрешение, неоптимальные конфигурации и нарушения политик может помочь предприятиям обеспечить оптимизацию базы политик и отсутствие рисков до того, как произойдет миграция. Это позволяет начать новую жизнь с «чистого листа».

Понимание актуальной топологии и мониторинг изменений

Любой, кто проходил миграцию, также скажет вам, что просто «щелкнуть выключателем» невозможно. Миграционные проекты могут длиться месяцы или годы с множеством этапов от начала и до конца. В некоторых сценариях простое понимание базовых сетевых взаимосвязей может быть проблемой. Сегодняшняя утренняя сеть может сильно отличаться от той, что была, когда вы уходили из офиса накануне вечером. Интерактивная карта топологии Tufin отображает актуальную топологию сети на основе текущего состояния сети в интуитивно понятной и удобной форме.

Интерактивная карта позволяет выполнять запросы анализа топологии, показывая текущий путь от источника до места назначения и соответствующие политики безопасности каждой точки применения на этом пути. Это может быть неоценимым инструментом, обеспечивающим базовую осведомленность о сети, а также упрощающим устранение неполадок, когда подключение по новому пути, которое, по вашему мнению, должно работать, не работает.

Мониторинг изменений является еще одним критически важным аспектом. Миграции — это время перемен, а перемены привносят сложности и риски. Поскольку в рамках миграции вносятся сотни изменений, простое упущение или ошибка могут легко привести к серьезному сбою в работе или, что еще хуже, раскрытию важных данных или служб. Tufin хранит полную историю изменений политик, позволяя сетевым администраторам оглянуться назад во времени и просмотреть базу политик безопасности в том виде, в каком она существовала в любой предыдущий момент. Tufin также обеспечивает мгновенное сравнение версий, выделяя изменения, произошедшие между любыми двумя версиями, что позволяет легко определить основную причину сбоев или неожиданного поведения, связанных с изменениями.

Безопасность и автоматизация на всех этапах

Успешная миграция невозможна без постоянного контроля за безопасностью и соответствием.

  • Единая политика безопасности (Unified Security Policy – USP): Унифицированная политика безопасности Tufin позволяет предприятиям определять ограничения политики безопасности, которые применяются одинаково для всех устройств и поставщиков, независимо от их местоположения или технологии. Каждый раз, когда вносится изменение в политику, новая редакция сверяется со всеми определенными USP, немедленно предупреждая о потенциальном риске, который мог быть непреднамеренно введен.
  • Автоматизация управления изменениями: Благодаря Tufin SecureChange, предлагаемое изменение автоматически сравнивается со всеми определенными USP и дополнительными сторонними источниками уязвимостей и рисков, определяя потенциальный риск до того, как он будет внедрен в сети. Это значительно снижает вероятность ошибок и сбоев.

К сожалению, миграции не существуют в вакууме. Во время миграции будут выполняться рутинные задачи — потребуется новый доступ, команды DevOps будут продвигать новые приложения, а команда облачных вычислений будет разворачивать новые ресурсы. Эффективное управление этими рутинными задачами, когда сеть, вероятно, отличается от той, что была вчера, и почти наверняка отличается от той, что была, когда был сделан запрос на изменение, может быть непростой задачей. Топология Tufin и видимость политик обеспечивают сетевым администраторам критическую ситуационную осведомленность, необходимую для обеспечения бесперебойной работы на протяжении всей миграции. Благодаря такой прозрачности администраторы могут продолжать управлять корпоративной сетью, будучи уверенными, что их решения основаны на ее текущем состоянии.

С каждым изменением топологии сети администраторы должны переориентироваться, чтобы правильно разработать новые политики для реализации запросов на изменение. Этот процесс требует времени и создает множество потенциальных возможностей для ошибок. Tufin SecureChange поднимает управление изменениями на новый уровень, помогая сетевым администраторам автоматически разрабатывать новые политики для реализации запрошенных изменений на основе текущего состояния сети. Конструктор SecureChange проверяет каждый запрос на изменение, автоматически определяя, на какие точки применения повлияет изменение, и какие изменения, если таковые имеются, требуются в каждой точке. Это приводит к более быстрой и точной обработке запросов и значительному сокращению количества неправильных конфигураций и повторных запросов.

Дополнительные преимущества Tufin в проектах миграции выходят далеко за рамки простого переноса политик с X в Y. От планирования и подготовки до миграции и текущих операций Tufin может значительно уменьшить трение и оптимизировать процесс, позволяя вам быстрее реализовать преимущества вашего проекта миграции, в то же время снизить степень потенциального риска.

Tufin Orchestration Suite – уникальное решение для украинского IT-рынка

Tufin Orchestration Suite — по-настоящему передовое и уникальное решение от мирового лидера кибербезопасности на отечественном IT-рынке, представленное в портфеле компании NWU, являющейся официальным дистрибьютором Tufin на территории Украины. Это открывает уникальные возможности для украинских компаний, стремящихся усилить свою кибербезопасность и оптимизировать управление сетевой инфраструктурой.

Tufin Orchestration Suite — это комплексное решение, которое обеспечивает:

  • Видимость и контроль над всеми вашими политиками безопасности и устройствами, от локальных до облачных.
  • Автоматизацию процессов безопасности, что позволяет сократить время на выполнение рутинных задач с часов до минут.
  • Уменьшение затрат на соблюдение требований (compliance), поскольку система автоматически мониторит и документирует все изменения.
  • Улучшение общей безопасности за счет минимизации ошибок и постоянного контроля.

Tufin является надежным партнером для многих крупнейших организаций мира, включая компании из списка Fortune 500 и государственные учреждения. Их доверие к Tufin подчеркивает высокое качество и надежность этого решения.

Благодаря компании NWU, у вас есть возможность купить Tufin в Украине и получить полную экспертизу и техническую поддержку. Tufin Orchestration Suite — желанное решение для команд SOC любой украинской компании, которая стремится достичь высокого уровня автоматизации и безопасности в своей гибридной сети.

Если вы желаете обсудить свой конкретный проект миграции и то, как Tufin может принести реальную пользу, обратитесь к нам.