QUICK SELLING GUIDE TUFIN

Tufin

Fondée en 2005 par des experts en pare feux et avec plus de 1300 clients dans le monde. Tufin est spécialisé dans la gestion du cycle de vie des politiques de sécurité, permettant aux organisations d’implémenter leurs objectifs de sécurité. La gestion sécurité réseaux pour de grandes entreprises est devenue extrêmement complexe impliquant de nombreux composants et équipes parfois sur plusieurs continents. Il est en plus nécessaire de se conformer avec des contraintes liées aux problématiques de conformité ou du moins de maintenir sa sécurité réseau à un même niveau de qualité et d’exigence. Afin d’atteindre ces objectifs, les administrateurs s’appuient sur un ensemble d’outils d’administration de différents fournisseurs pour mettre en œuvre les changements de configuration, recueillir et analyser des données de sécurité. Aujourd’hui, ce processus implique beaucoup de tâches manuelles, répétitives et sujettes à erreurs. Le succès dépend entièrement de la vigilance constante de l’équipe sécurité des opérations.Ces facteurs créent un besoin urgent d’automatisation et des solutions de gestion qui peuvent aider les équipes de sécurité à aligner efficacement les opérations quotidiennes avec les objectifs de l’organisation.

Produits

SecureTrack: historisation, analyse, mise en conformité, optimisation, topologie

SecureChange: workflows personnalisables de gestion du changement de règle, contrôle de conformité et aide à l’implémentation

SecureApp: outil de publication, de découverte d’application et de gestion de leur accessibilité

Problématiques

Difficultés de gestion au quotidien des règles firewall

Historisation des modifications Mise en conformité

• SOX, PCI Visibilité de la connectivité applicative Dialogue entre équipes applicative et réseau

Alerting: • Ouverture non conforme• Blocage d’un flux métier

Comprendre la configuration actuelle Comment intégrer une nouvelle règle Gérer et avoir un suivi des demandes de

changement

Les éléments clés

• Réduction des coûts d’exploitation• Visibilité de bout en bout• Maîtrise du processus de changement• Maîtriser les risques des opérations

quotidiennes

• Garantir la continuité de service en surveillant en temps réel les évolutions

• Participer au processus de conformité

• Historisation temps réel des changements• Optimisation de l’existant• Multi-équipements

Questions à poser

• Combien d’équipements gérez-vous ?• Combien d’éditeurs différents ?

• Combien de changements effectuez-vous par semaine ?

• Combien de règles possédez-vous sur votre infrastructure ?

• Êtes-vous sûr de la conformité de votre environnement ?

• Combien de temps passez-vous à vérifier votre conformité ?

• Comment communiquent vos équipes réseau et applicative ?

• Avez-vous eu des coupures suite à une modification et combien de temps avez-vous mis à revenir en arrière ?

La Gestion du Changement

Exclusive Networks - 98, route de la Reine – 92100 Boulogne Billancourt Tel: 01 41 31 53 04 – Fax: 01 41 31 47 86

L’offre Tufin

• Haute disponibilité: • SecureTrack: 25% licences, maintenance & support• SecureChange: 50% licences, maintenance & support

• Maintenance & Support: Standard 20% licences, Premium 40% (du total de la configuration software)

SKU Modules

SecureTrack

TF-SECTRK-SVRComposant SecureTrack de base : Brique logicielle obligatoire. RedHat 64bits ou CentOS 64 bits, sous Appliance ou VMWare

TF-SECTRK-FW-MODTF-SECTRK-FW-CLS

TF-SECTRK-FWVS-MODTF-SECTRK-FWVS-CLS

Licences par type de Firewall à gérer : • FW-MOD firewall standalone• FW-CLS cluster• FWVS-MOD firewall virtuel• FWVS-CLS cluster virtuel

A appliquer sur SecureTrack

SecureChange

TF-SCWF-SVRComposant SecureChange de base : Brique logicielle cumulative avec SecureTrack. RedHat 64bits ou CentOS 64 bits, sous Appliance ou VMWare

TF-SCWF-FW-MODTF-SCWF-FW-CLS

TF-SCWF-FWVS-MODTF-SCWF-FWVS-CLS

Licences par type de Firewall à gérer : • FW-MOD firewall standalone• FW-CLS cluster• FWVS-MOD firewall virtuel• FWVS-CLS cluster virtuel

SecureAp

p

TF-SECAPP-SVRComposant SecureApp de base: Brique logicielle nécessitant SecureTrack ET SecureChangeRedHat 64bits ou CentOS 64 bits, sous Appliance ou VMWare

TF-SECAPP-ACM-xxxLicences par nombre d’application : xxx = 10, 50, 100, 500 ou 1000