Tufin Software Technologies Ltd. (Tufin) entwickelt, vermarktet und verkauft zusammen mit seinen Tochtergesellschaften softwarebasierte Lösungen, die Organisationen dabei unterstützen, eine einheitliche Sicherheitsrichtlinie in komplexen, heterogenen Netzwerkumgebungen zu visualisieren, zu definieren und durchzusetzen.
Die Lösungen von Tufin automatisieren das Sicherheitsrichtlinienmanagement und ermöglichen es Organisationen, die Kontrolle über ihre IT- und Cloud-Umgebungen zu erlangen. Der Gr...
Tufin Software Technologies Ltd.
(Tufin) entwickelt, vermarktet und verkauft zusammen mit seinen Tochtergesellschaften softwarebasierte Lösungen, die Organisationen dabei unterstützen, eine einheitliche Sicherheitsrichtlinie in komplexen, heterogenen Netzwerkumgebungen zu visualisieren, zu definieren und durchzusetzen.
Die Lösungen von Tufin automatisieren das Sicherheitsrichtlinienmanagement und ermöglichen es Organisationen, die Kontrolle über ihre IT- und Cloud-Umgebungen zu erlangen. Der Großteil des weltweiten Produkt- und Serviceverkaufs des Unternehmens erfolgt über ein globales Netzwerk von Distributoren und Wiederverkäufern, die die Produkte und Dienstleistungen an ihre Endkunden verkaufen.
Das Unternehmen setzt auf einen richtlinienzentrierten Ansatz für Sicherheit und Informationstechnologie (IT)-Betrieb. Es transformiert die Sicherheitsoperationen von Unternehmen, indem es ihnen hilft, eine einheitliche Sicherheitsrichtlinie in komplexen, heterogenen IT- und Cloud-Umgebungen zu visualisieren, zu definieren und durchzusetzen. Die Produkte des Unternehmens regeln, wie Personen, Systeme und Anwendungen kommunizieren dürfen, und bieten eine richtlinienbasierte Sicherheitsautomatisierung, die es Kunden ermöglicht, die Zeit zur sicheren Implementierung komplexer Netzwerkänderungen von Tagen auf Minuten zu reduzieren. Das Unternehmen hat eine hoch differenzierte Technologie mit vier Hauptpfeilern entwickelt, wie unten beschrieben.
Richtlinienzentrierter Ansatz:
Das Unternehmen ermöglicht es Unternehmen, eine einheitliche Sicherheitsrichtlinie zu visualisieren, zu definieren und durchzusetzen, die als Grundlage für Governance und Kontrolle dient und ad-hoc-Konfigurationen in fragmentierten Netzwerken ersetzt.
Automatisierte Netzwerkänderungen:
Das Unternehmen automatisiert den Prozess der Netzwerkänderung in komplexen, heterogenen Umgebungen, erhöht die Geschwindigkeit der Geschäftsabläufe, ermöglicht eine schnellere Bereitstellung von Anwendungen und reduziert menschliche Fehler.
Datenbasierte Erkenntnisse:
Der Ansatz des Unternehmens zieht Daten aus den IT- und Cloud-Umgebungen eines Kunden und bietet Erkenntnisse über Konnektivität und End-to-End-Sichtbarkeit im gesamten Netzwerk.
Offenes und erweiterbares Framework:
Die offenen Lösungen des Unternehmens dienen als zentrale Steuerungsebene für die Netzwerke und Cloud-Umgebungen seiner Kunden und können über Anwendungsprogrammierschnittstellen (APIs) mit einer Vielzahl von Drittanbieter-Technologien verbunden werden.
Das Unternehmen bietet vier Produkte, die die Tufin Orchestration Suite bilden: SecureTrack, SecureChange, SecureApp und SecureCloud. Das Unternehmen bietet auch eine digitale Plattform von Anwendungen und Erweiterungen über den Tufin Marketplace an. SecureTrack, SecureChange und SecureApp ermöglichen Unternehmen, ihre Sicherheitsrichtlinie in heterogenen Netzwerken, sowohl lokal als auch in der Cloud, zu visualisieren, zu definieren und durchzusetzen. SecureTrack dient als Grundlage für SecureChange und SecureApp. SecureTrack bietet Sichtbarkeit im gesamten Netzwerk und in der öffentlichen Cloud und hilft Organisationen, eine einheitliche Sicherheitsrichtlinie zu definieren und die Compliance aufrechtzuerhalten. SecureChange ermöglicht es Kunden, Änderungen im Netzwerk und in der öffentlichen Cloud zu automatisieren, während die Einhaltung von Richtlinien und Sicherheitsstandards gewährleistet wird. SecureApp bietet das Management der Anwendungsverbindung und optimiert die Kommunikation zwischen Anwendungsentwicklern und Netzwerkingenieuren. SecureCloud bietet das Sicherheitsrichtlinienmanagement für Cloud-native Umgebungen. Der Tufin Marketplace bietet Apps und Erweiterungen von Tufin und der Community von Cybersicherheitspartnern des Unternehmens, die den Return on Investment maximieren, indem sie den Gesamtwert von Sicherheitsrichtlinienmanagement-Implementierungen verbessern.
Historisch gesehen hat das Unternehmen seine Produkte hauptsächlich als unbefristete Lizenz für die lokale Installation mit jährlicher Wartung verkauft. Im Jahr 2021 hat das Unternehmen jedoch begonnen, auf ein Lizenzmodell mit Laufzeitbasis umzusteigen. Das Unternehmen verkauft seine Produkte und Dienstleistungen über sein Vertriebsteam, einschließlich seines Außendienstteams und seines Innendienstteams, das eng mit seinem globalen Netzwerk von über 150 aktiven Vertriebspartnern zusammenarbeitet, Stand 31. Dezember 2021. Die Vertriebspartner des Unternehmens umfassen Distributoren und Wiederverkäufer sowie Service-Delivery-Partner, die Kunden bei der erfolgreichen Bereitstellung, Konfiguration, Anpassung und Wartung seiner Produkte und Dienstleistungen unterstützen.
Das Management von Sicherheit und IT-Betrieb ist für Unternehmen eine zunehmend ressourcenintensive und risikoreiche Aufgabe. Die beschleunigte Geschwindigkeit von Geschäfts- und technologischen Entwicklungen erfordert zahlreiche Anwendungs- und Infrastrukturänderungen, und Unternehmensnetzwerke werden immer komplexer. Unternehmen verlassen sich oft auf ihre internen Netzwerk- und Sicherheitsteams, um Änderungsanfragen manuell zu bearbeiten, was das Risiko menschlicher Fehler und Cybersicherheitslücken erhöht und die Geschwindigkeit der Anwendungsbereitstellungen verzögert.
Unternehmen nutzen die Sicherheitsrichtlinienmanagementprodukte des Unternehmens, um eine einheitliche Sicherheitsrichtlinie zu erstellen und ihnen die Möglichkeit zu geben, genaue Netzwerkänderungen in Minuten anstelle von Tagen zu implementieren, während sie ihre Sicherheitsposition und Geschäftsfähigkeit verbessern. Das Unternehmen bietet vier Produkte, die die Tufin Orchestration Suite bilden: SecureTrack, SecureChange, SecureApp und SecureCloud. SecureTrack, SecureChange und SecureApp ermöglichen Unternehmen, ihre Sicherheitsrichtlinie in heterogenen Netzwerken, sowohl lokal als auch in der Cloud, zu vereinheitlichen, zu visualisieren und zu kontrollieren. SecureCloud bietet Einblick und Kontrolle über die Sicherheitsposition von Cloud-nativen und Hybrid-Cloud-Umgebungen.
Im Jahr 2020 startete das Unternehmen den Tufin Marketplace, eine digitale Plattform, auf der Kunden Apps und Erweiterungen finden und bereitstellen können, die den Gesamtwert ihrer Sicherheitsrichtlinienmanagement-Implementierungen verbessern. Der Tufin Marketplace bietet Apps von Tufin und der Community von Cybersicherheitspartnern des Unternehmens, die den Return on Investment maximieren, indem sie Sicherheitsrichtliniendaten mit anderen Sicherheitstechnologien und -praktiken integrieren.
Stand 31. Dezember 2021 sind die beliebtesten Apps, die von Tufin entwickelt und über den Tufin Marketplace angeboten werden, das SecureTrack Reports Pack, das SecureChange Reports Pack und die Vulnerability Mitigation App.
Sicherheitsrichtlinienautomatisierung für das erweiterte Unternehmen
Die Tufin Orchestration Suite bietet eine richtlinienzentrierte Lösung für die automatische Gestaltung, Bereitstellung, Analyse und Prüfung von Sicherheitsänderungen in Unternehmen. Von Anwendungen bis hin zu Firewalls bieten die Produkte des Unternehmens fortschrittliche Automatisierungsfunktionen, um die Geschäftsfähigkeit zu erhöhen, Fehler aufgrund manueller Prozesse zu beseitigen und durch eine einzige Benutzeroberfläche kontinuierliche Compliance sicherzustellen. Die einheitliche Sicherheitsrichtlinie des Unternehmens ermöglicht Netzwerk- und IT-Sicherheitsteams, komplexe, heterogene Umgebungen effektiv durch eine zentrale Sicherheitsrichtlinie zu schützen, die über alle ihre IT- und Cloud-Umgebungen und Plattformen hinweg angewendet werden kann.
Der Großteil der Kunden des Unternehmens erwirbt zunächst SecureTrack, um einen Teil ihrer Netzwerke zu überwachen. Die anfänglichen Produktimplementierungen erweitern sich häufig über Netzwerke, Abteilungen, Abteilungen und geografische Standorte hinweg als Reaktion auf die Notwendigkeit eines unternehmensweiten Ansatzes für das Sicherheitsrichtlinienmanagement sowie die Notwendigkeit, den Prozess der Netzwerkänderung zu automatisieren. Die Land- und Ausbau-Vertriebsstrategie des Unternehmens nutzt dieses Potenzial. Mit der Erweiterung seines Lösungsportfolios innerhalb der Tufin Orchestration Suite haben Kunden zunehmend SecureChange und SecureApp zusätzlich zu ihren anfänglichen Transaktionen erworben. Mit der beschleunigten Annahme von Cloud-Infrastruktur für Anwendungsworkloads erwerben Kunden SecureCloud, um ihre Sichtbarkeit und Kontrolle durch das Sicherheitsrichtlinienmanagement in Cloud-nativen und Hybrid-Cloud-Umgebungen zu erweitern.
SecureTrack:
Unternehmen nutzen SecureTrack, um ihre Unternehmenssicherheitsinfrastruktur zu verstehen und eine Vielzahl von Geräten von einer zentralen Konsole aus zu verwalten. SecureTrack ermöglicht Sicherheitsadministratoren, eine zentrale Sicherheitsrichtlinie zu definieren und zu verwalten, die die Angriffsfläche minimiert und die kontinuierliche Compliance im gesamten Netzwerk sicherstellt. SecureTrack bildet auch die Grundlage für die Verwendung von SecureChange und SecureApp durch die Kunden des Unternehmens und bietet folgende Schlüsselvorteile:
Richtliniendefinition:
SecureTrack umfasst die einheitliche Sicherheitsrichtlinie des Unternehmens, die eine Zonen-zu-Zonen-Segmentierungsrichtlinie visualisiert, definiert und durchsetzt, die vorgibt, wie Benutzer, Systeme und Anwendungen über das gesamte Unternehmen kommunizieren können. Die einheitliche Sicherheitsrichtlinie des Unternehmens dient als Sicherheitsrichtlinienrahmen für die Tufin Orchestration Suite.
Sicherheit und Compliance:
SecureTrack bietet Überwachung, Bewertung und Alarme zu Sicherheits- und Compliance-Risiken und gewährleistet so Echtzeitverantwortlichkeit, Transparenz und Konsistenz mit der einheitlichen Sicherheitsrichtlinie. Es generiert auch eine Vielzahl konfigurierbarer Prüfberichte, die die Einhaltung regulatorischer Standards unterstützen.
Sichtbarkeit:
SecureTrack erstellt eine dynamische Topologiekarte der Netzwerkverbindungen im gesamten Unternehmen und in der Cloud. Es bietet auch Echtzeit-Sichtbarkeit in alle Sicherheitsrichtlinienkonfigurationen und -änderungen. Diese Sichtbarkeit ermöglicht es Sicherheitsteams, Konfigurationsänderungen effizient zu verwalten, Probleme zu beheben und sich auf Audits vorzubereiten.
SecureChange:
SecureChange ist die Komponente für Änderungsmanagement und Automatisierung der Tufin Orchestration Suite. Unternehmen nutzen SecureChange, um Sicherheitskonfigurationsänderungen über physische Netzwerke und Cloud-Plattformen schnell und genau zu bewerten, bereitzustellen und zu überprüfen, während Sicherheit und Compliance aufrechterhalten werden. SecureChange bietet folgende Schlüsselvorteile:
Geschäftsfähigkeit:
SecureChange erhöht die Geschäftsfähigkeit durch Sicherheitsänderungsautomatisierung. Es automatisiert manuelle Änderungsprozesse und ermöglicht es, Änderungen in Minuten anstelle von Tagen umzusetzen.
Sicherheit und Compliance:
SecureChange überprüft jede Änderungsanforderung proaktiv auf Risiko und Compliance gegen die einheitliche Sicherheitsrichtlinie, bevor und nachdem Änderungen implementiert werden. Es führt auch umfassende Ticket- und Prozessdokumentationen durch, was den Bedarf an mühsamer Informationsbeschaffung und -analyse vor internen und externen Audits reduziert.
Kontrolle und Genauigkeit:
SecureChange reduziert Ungenauigkeiten aufgrund menschlicher Fehler durch automatisiertes Änderungsdesign und -bereitstellung für Multi-Vendor-Umgebungen.
SecureApp:
SecureApp ist die Anwendungsverwaltungs- und sichere Konnektivitätsautomatisierungskomponente der Tufin Orchestration Suite. Unternehmen nutzen SecureApp, um Netzwerkkonnektivität für ihre Anwendungen zu definieren, zu verwalten und zu überwachen. SecureApp bietet folgende Schlüsselvorteile:
Sichtbarkeit und Kontrolle:
SecureApp bietet eine intuitive Benutzeroberfläche zur Definition der für Anwendungen kritischen Konnektivitätsanforderungen. Es dient als zentrales Repository für Anforderungen an die Anwendungskonnektivität und zeigt den aktuellen Konnektivitätsstatus an.
Geschäftskontinuität und Agilität:
SecureApp überwacht Netzwerkgerätekonfigurationen und benachrichtigt Sicherheitsadministratoren über Änderungen, die die Verfügbarkeit von Anwendungen beeinträchtigen könnten. SecureApp bietet auch grafische Diagnosetools, die den Kunden des Unternehmens helfen, Konnektivitätsprobleme zu identifizieren, zu beheben und automatisch zu reparieren. Indem es detaillierte Einblicke in die Konnektivitätsanforderungen und den Status einer Anwendung bietet, beschleunigt SecureApp die Bereitstellung von Diensten, gewährleistet Geschäftskontinuität und vereinfacht Netzwerkbetriebe.
Sicherheit und Compliance:
SecureApp erstellt proaktiv saubere, zuverlässige Netzwerkkonfigurationen. Es empfiehlt automatisch Änderungen an Richtlinienregeln und deaktiviert unnötige Netzwerkzugriffspfade, die zu einem Sicherheitsverstoß führen können.
SecureCloud:
SecureCloud ist ein Sicherheitsrichtlinienmanagementdienst für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Anwendungen und -Workloads. Unternehmen nutzen SecureCloud, um Einblicke in ihre Cloud-Sicherheitsposition zu gewinnen, Sicherheitsrichtlinien-Leitplanken festzulegen und die Einhaltung dieser Sicherheitsrichtlinien zu gewährleisten, indem sie sich mit DevOps-Prozessen und -Tools integrieren, um Risiken zu reduzieren und die Sicherheit zu wahren, ohne Geschwindigkeit und Agilität zu beeinträchtigen. SecureCloud bietet folgende Schlüsselvorteile:
Sichtbarkeit:
SecureCloud bietet Einblicke in die Sicherheit der Anwendungskonnektivität in der Cloud durch die Bewertung von Cloud-Zugriffskontrollen. SecureCloud zeigt Schwachstellen und übermäßig großzügige Zugriffspfade an und gewährleistet die Einhaltung von Branchenstandards und bewährten Verfahren.
Sicherheitsleitplanken:
SecureCloud definiert Richtlinien zur Sicherung der Anwendungskonnektivität über Cloud-native, Multi-Cloud- und Hybrid-Cloud-Plattformen hinweg. SecureCloud generiert automatisch den für die Durchsetzung dieser Richtlinien erforderlichen Cloud-native Steuercode und spart Unternehmen die Kosten und den Aufwand für die Verwendung von Drittanbieterprodukten, die proprietäre Steuerpunkte in ihrer Cloud-Umgebung einführen.
Kontinuierliche Compliance:
SecureCloud integriert sich direkt in die Cloud-native Anwendungsentwicklungsprozesse und DevOps CI/CD-Automatisierungspipelines und gewährleistet kontinuierliche Compliance-Prüfungen der Unternehmenssicherheitsrichtlinie während des gesamten Lebenszyklus der Cloud-Anwendungs-Entwicklungs- und Bereitstellungsbemühungen.
Unternehmensweites Sicherheitsrichtlinienmanagement:
Mit SecureCloud bietet die Tufin Orchestration Suite eine umfassende Plattform, die Unternehmen nutzen können, um Sicherheitsrichtlinien über ihren gesamten Bestand von lokal bis hin zu Hybrid-Cloud-Umgebungen zu verwalten.
Vulnerability Mitigation App (VMA):
Die Tufin Vulnerability Mitigation App (VMA), die Teil des Tufin Marketplace ist, ermöglicht es Organisationen, die Priorisierung von Maßnahmen zur Behebung und Minderung von Schwachstellen zu verbessern, indem sie die Ausgabe von Schwachstellenscannern mit Netzwerkeinblicken optimiert. Durch die Kombination von Schwachstellenmaßnahmen (z. B. CVSS und Schweregrad) mit Einblicken, wie diese Schwachstellen über das Netzwerk zugegriffen und ausgenutzt werden können, erhalten Kunden den Kontext, um Schwachstellen zu identifizieren und zu beheben, die die größte Bedrohung für ihre kritischen Geschäftsressourcen darstellen.
Out-of-the-Box-Integration:
VMA bietet eine Out-of-the-Box-Integration mit den am weitesten verbreiteten Lösungen für Schwachstellenmanagement, darunter Rapid7 Nexpose, Rapid7 InsightVM, Qualys VMDR, Tenable.io und Tenable.sc.
Risikominderung:
Tufin VMA automatisiert die Risikominderung, indem es Netzwerkänderungen implementiert, die den Zugriff auf das kritische Asset block
Das Analystenkursziel zeigt auf einen Blick die Mindest-, Höchst- und Durchschnittserwartung der Analysten.
