Netzwerk Automatisierung mit Infoblox, Tufin und Fortinet

19.03.2021

Netzwerk Segmentierung im Wandel

Netzwerke sollen heute schnell, zuverlässig und sicher sein. Um die wachsende Anzahl an Netzwerk Segmenten verwalten zu können, ist es hilfreich, gewisse Prozesse zu automatisieren.

Ganzheitliche Informationsquelle - Source of Truth

Mit einem automatisierten Datenabgleich kann für Datenkonsistenz gesorgt werden, auch wenn täglich Netzwerke dazukommen oder abgebaut werden. Mit dem Single Source of Truth Ansatz, ganzheitliche Informationsquelle, kann dies zuverlässig erreicht werden. In einer Source of Truth werden Netzwerk Segmente definiert und dann in alle nötigen Zielsysteme abgeglichen wie z.B. Firewall Management oder SIEM. So haben wir für Kunden schon diverse Automatisierungen von Infoblox, CMDB oder Netbox Richtung Tufin SecureTrack, SecureApp, Fortimanager, Checkpoint SCM umgesetzt. Dabei können die Prozesse auch in Jira, ServiceNow oder Tufin SecureChange integriert werden.

Source of Truth - Netzwerk Automatisierung

Auch von unseren Partnern wird dieser Ansatz immer häufiger verfolgt und unterstützt. Um out of the box Automatisierungen anbieten zu können, arbeiten die Hersteller vermehrt zusammen und nutzen die Synergien:

Infoblox – Tufin: Infoblox Integration mit Tufin
Tufin – Infoblox: Tufin Integration mit Infoblox
Infoblox – Fortinet: Infoblox Integration mit Fortinet FortiGate

Out of the Box Lösungen

Diese out of the box Lösungen eignen sich für 1:1 Abgleiche. Aus unserer Erfahrung haben wir erkannt, dass bei Kunden Umgebungen oft nicht ein sturer 1:1 Abgleich gefragt ist. Viel mehr gilt es, die Daten aufzuwerten und zu verifizieren, bevor sie automatisiert in andere Systeme synchronisiert werden. Für die Datenaufwertung und -verifizierung nutzen wir die REST APIs, die heute jedes gepflegte Produkt standardmässig mitbringt. Die Umsetzug der Logik vollziehen wir üblicherweise mit Python beziehungsweise Ansible.

Automatisierung setzt maschinenlesbare Informationen voraus. Die manuelle Verwaltung und Pflege der Netzwerk Segmente in einer Excel Datei ist mühsam und fehleranfällig. Als Source of Truth sind Excel Dateien also nicht geeignet. Eines der meist geschätzten DDI Systeme und zugleich Source of Truth ist die Infoblox. Da oft auch eine gut gepflegte CMDB fehlt, stellt die Infoblox die zuverlässigste Informationsquelle dar. Wir haben bereits einige Kundenprojekte umsetzen dürfen, bei denen Infoblox mit Tufin oder Fortinet integriert wurde.

Wir würden uns freuen, auch mit Ihnen mögliche Szenarien für erfolgreiche Netzwerk Automatisierung zu diskutieren.

Für weitere Auskünfte kontaktieren Sie uns unter support@sidarion.ch oder +41 43 544 10 66.

Aktuelles

Event 22.08.2023

Akamai Guardicore Breakfast Event – 20.09.2023

Schutz von OT/IoT-Umgebungen mit agentenloser Segmentierung

Event 26.06.2023

Lasst uns feiern! 20 Jahre Sidarion AG – 31.8.2023

Die Sidarion wird 20! Und darauf möchten wir mit Ihnen anstossen!

14.06.2023

FortiOS & FortiProxy – Heap buffer overflow in sslvpn pre-authentication (CVE-2023-27997)

What is this vulnerability all about?

alle Beiträge