Depuis sa console de gestion unifiée, Tufin propage partout les règles de sécurité retenues par l’entreprise, y compris sur les réseaux SDN.
Visibilité globale de tous les équipements de sécurité hétérogènes, distribution automatique des règles d’entreprise, audit et mise en conformité : la stratégie de l’éditeur reste neutre et transparente « Tufin, c’est la Suisse du firewall », résume volontiers Stéphane Hauray, directeur régional Ouest EMEA.
L’entreprise a été créé en 2005 par deux transfuges de Checkpoint, Ruvi Kitov et Reuven Harrison, partis d’un même constat : les sociétés internationales disposent de plusieurs pare-feu, routeurs filtrants et équipements de sécurité d’origine et de marques diverses. Comment leur offrir une visibilité complète de leur réseau sécurisé, sans multiplier les consoles d’administration, tandis que les fonctionnalités sont maintenant livrées sous forme de clusters physiques haute disponibilité, parfois d’appliances virtuelles ou même via le Cloud ?
Le nettoyage des règles
L’inventaire raisonné de tous les matériels hétérogènes et des machines virtuelles de sécurité passe par une nouvelle plateforme ouverte et évolutive. La grande innovation de Tufin, baptisée “SecureTrack”, passe l’échelle et couvre de multiples accès aux applications critiques par le développement de nouvelles API.
« Dans le secteur industriel, d’anciennes règles entrent parfois en contradiction avec la stratégie de sécurité de l’entreprise. SecureTrack permet de savoir quels types de firewall sont déployés. Il affiche une cartographie globale de la topologie du réseau puis effectue le nettoyage des règles de filtrage et de sécurité. Cela permet une mise en conformité et une automatisation des politiques de sécurité réseau », explique le manager.
Des configurations automatisées
Dans un contexte ou les équipes de helpdesk cherchent à accélérer leurs processus, Tufin séduit les grands groupes comme Total, la BNP, la Société Générale ou encore Safran. L’éditeur leur apporte un précieux référentiel de politiques de sécurité, complété par un moteur de conduite des changements. SecureChange facilite, en cas de croissance externe, l’intégration et la configuration automatisée des nouveaux pare-feu rejoignant l’infrastructure du groupe. Autre brique complémentaire, SecureApp intervient au niveau de la sécurité d’accès aux applications métiers critiques. « Pratiquement 80 % de nos déploiements actuels intègrent ce composant qui simplifie l’accès des cadres à l’étranger aux ressources et données comptables du siège en France, au travers de tous les pare-feux », illustre Stéphane Hauray.
Micro-services et applications cloud
Avec sa suite dédiée au cloud et aux micro-services, Tufin prolonge l’automatisation des changements au niveau des conteneurs applicatifs (Docker, Kubernetes). Désormais les politiques de sécurité des services cloud peuvent également être contrôlées. Le Cloud IBM et l’environnement Red Hat sont intégrés, de même que les logiciels Splunk et ServiceNow, toujours via des API.
Côté réseaux SDN (Software-Defined Networking), la suite d’orchestration de Tufin supporte les infrastructures Cisco ACI (Application Centric Infrastructure) et VMware NSX-T (NSX Transformer) depuis ce début d’année.
Les règles de sécurité déployées peuvent être auditées et mises en conformité. « Lorsqu’un problème est détecté, une alerte est déclenchée et se traduit, selon le workflow, par une déconnexion de l’équipement ou par un simple message invitant l’administrateur à intervenir directement sur le pare-feu », conclut le dirigeant.
Du helpdesk à la cybersécurité
Le parcours professionnel de Stéphane Hauray suit l’évolution des parcs informatiques et la sécurité d’infrastructures hybrides depuis plus de 25 ans. Titulaire d’un MBA de l’Université de San Francisco, il a successivement créé les bureaux français de Kaseya, piloté les opérations d’Appsense en Europe du sud puis assuré la direction de Morphisec France, avant d’occuper un poste équivalent chez Tufin. Depuis l’été 2019, il intervient sur un large territoire (l’ouest EMEA) auprès de grandes organisations publiques et privées où la gestion automatisée de la sécurité devient indispensable, de bout-en-bout.
Auteur : Olivier Bouzereau