L’éditeur de solutions d’orchestration de règles de sécurité a développé une nouvelle solution Cloud qui étend les services de règles de l’éditeur aux environnements en conteneurs et aux microservices.
L’accès à Orca, le nom de l’extension des services de Tufin, est désormais ouvert dans un programme Beta en accès libre à partir du site de l’éditeur. Elle autorise une utilisation illimitée avec un support dédié et permet d’intégrer le logiciel dans les suites d’outils DevOps. Le logiciel autorise principalement d’identifier et contrôler l’accès externe aux conteneurs vulnérables et limiter l’impact d’une compromission. Tufin Orca identifie et protège les conteneurs vulnérables accessibles depuis l’extérieur. Il réalise le scan de vulnérabilités, le contrôle de la conformité durant le cycle DevOps et identifie les risques dans la mise en production et les corrigent en suivant des règles de remédiation.
Par une visibilité complète sur l’environnement, Tufin propose des changements de configuration, détecte et valide les erreurs de conformité, identifie et protège les containers durant le cycle de développement et de déploiement, protège le réseau avec une micro segmentation et un chiffrement automatique. Le logiciel s’intègre par API avec des logiciels tiers. Cette protection s’étend aux clusters Kubernetes par l’intégration d’Orca dans le runtime de Kubernetes.