В современной цифровой эре компании сталкиваются с парадоксом: стремление к большей скорости и гибкости бизнеса часто вступает в конфликт с требованиями к кибербезопасности. Традиционные методы управления сетевыми экранами и политиками безопасности становятся неэффективными, замедляя инновации и повышая риски. В этом материале мы рассмотрим реальный кейс, демонстрирующий, как глобальная консалтинговая и аудиторская фирма решила эти проблемы благодаря внедрению решения Tufin Orchestration Suite.

Ключевые вызовы на пути к цифровой трансформации

Команда службы управления сетевыми экранами, как и многие другие подразделения по безопасности, находилась в процессе цифровой трансформации. Их цель была амбициозной: консолидировать управление и контроль над политиками безопасности в масштабах всей организации, чтобы улучшить общий уровень защиты и одновременно ускорить внесение изменений в сеть.

Задача 1: Консолидация и оптимизация управления брандмауэрами

Компания, которая уже использовала Tufin SecureTrack для мониторинга 200 внутренних брандмауэров, намеревалась интегрировать еще 600 сетевых экранов из дочерних бизнес-подразделений. Главный риск заключался в том, что безопасность сети прочна лишь настолько, насколько прочна ее самая слабая политика. Ручная проверка и аудит 800 брандмауэров на предмет дублирующих, избыточных или несоответствующих политик было чрезвычайно сложной задачей. По предварительным прогнозам, такой аудит должен был занять 9 месяцев работы нескольких штатных сотрудников, но у команды не было ни ресурсов, ни бюджета для проекта такого масштаба. Эта ситуация подчеркивала потребность в автоматизированном инструменте для оптимизации политик безопасности.

Задача 2: Ускорение обработки запросов на изменения и масштабирование

Ежегодно команда получала более 11 000 запросов на внесение изменений в сеть. Управление этими запросами вручную создавало серьезные проблемы:

  • Значительные затраты времени и ресурсов. Каждый запрос требовал ручной обработки, что замедляло бизнес-процессы.
  • Высокая вероятность ошибок. Ручное конфигурирование увеличивало риск ошибок, что приводило к повторной работе и простоям.
  • Неполная информация в заявках. Заявители (разработчики, владельцы приложений) часто не владели достаточной информацией для корректного заполнения запросов. Команде приходилось тратить время на уточнение, что увеличивало сроки реализации.

Руководитель службы управления сетевыми экранами отметил: «Нам нужно выполнять свою работу быстро и качественно». Для этого был необходим инструмент, который бы помог стандартизировать процесс, автоматически проверять запросы на соответствие требованиям и снизить вероятность ошибок, чтобы эффективно справляться с постоянно растущим объемом запросов.

Почему Tufin стал оптимальным решением?

Руководитель команды уже имел опыт работы с Tufin и знал о его репутации лидера в отрасли. Компания провела проверку концепции (PoC), которая быстро подтвердила ключевые преимущества решения:

  • Мультивендорное управление: Tufin продемонстрировал способность управлять продуктами от разных поставщиков, что было критически важно для гетерогенной сети фирмы.
  • Сквозная видимость: Решение обеспечивает полную прозрачность политик безопасности на всех сетевых экранах, что позволяет быстро выявлять пробелы и риски.
  • Автоматизация и соответствие требованиям: Tufin автоматически проверяет политики на соответствие стандартам, дублирование и избыточность, что является основой для эффективного управления политиками безопасности.
  • Интеграция API: Решение легко интегрируется с другими инструментами, такими как ServiceNow, что позволило команде сохранить привычные рабочие процессы, но значительно их ускорить.

Благодаря централизованному контролю, обеспечиваемому Tufin SecureTrack и SecureChange, компания получила единую систему безопасности для всей глобальной сети. Это позволило эффективнее защитить периметр и уменьшить поверхность атаки, что является критически важным для любой организации, стремящейся к кибербезопасности и устойчивости.

Измеримые результаты и достижения

Внедрение Tufin принесло компании значительные и измеримые преимущества, которые подтвердили ценность инвестиций.

Оптимизация и экономия ресурсов

  • Сокращение сроков проекта: Проект по консолидации, который должен был занять 9 месяцев, был завершен всего за 3,7 месяца.
  • Экономия рабочего времени: Благодаря автоматизации команда сэкономила более 1400 человеко-часов.
  • Экономия средств: Это привело к экономии более 300 тысяч долларов США по сравнению с прогнозируемыми затратами.
  • Очистка политик: В ходе консолидации были устранены тысячи повторяющихся и устаревших правил, что значительно повысило эффективность и безопасность сети.

Повышение операционной эффективности и безопасности

  • Рост производительности: Даже на начальном этапе внедрения команда зафиксировала рост эффективности и производительности на 10%.
  • Сокращение времени обработки запросов: Команда прогнозирует, что после полного развертывания Tufin Orchestration Suite время выполнения запросов в рамках SLA сократится с 5 до 2 дней, а многие простые изменения будут выполняться за считанные минуты.
  • Исключение ошибок: Tufin автоматически выявляет избыточные и дублирующие правила еще до начала рабочего процесса, что исключает повторную работу и лишние риски.

Благодаря Tufin, команде управления брандмауэрами больше не нужно увеличивать штат для масштабирования, поскольку автоматизация позволяет справляться с растущим объемом запросов. Она достигла идеального баланса между скоростью и безопасностью.

Tufin Orchestration Suite — уникальное предложение в Украине

Tufin Orchestration Suite — это передовое и уникальное решение, которое является неотъемлемой частью портфеля компании NWU, официального дистрибьютора Tufin на территории Украины. Это решение является желанным инструментом для команд SOC и ИТ-безопасности любой украинской компании, которая стремится эффективно управлять рисками и обеспечить устойчивость своих бизнес-процессов в условиях современных киберугроз.

Благодаря партнерству с NWU, украинские компании имеют уникальную возможность купить Tufin в Украине и получить профессиональную поддержку. Для дополнительной информации и консультаций относительно функционала Tufin TOS R24-1, пожалуйста, обращайтесь к представителям NWU.