Blog
/
Partner und Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
March 9, 2023
23 min. Lesedauer

Illumio arbeitete mit Microsoft zusammen, um Mikrosegmentierungsunterstützung für die Microsoft Azure Firewall hinzuzufügen, die jetzt in der öffentlichen Vorschau verfügbar ist. Sie können sich für die Public Preview anmelden, indem Sie eine E-Mail an [email protected] senden oder über Azure Marketplace-Eintrag.

Illumio für Azure Firewall hilft Azure-Kunden bei der Durchsetzung Zero-Trust-Segmentierung und gehen Sie über die Netzwerk- und Anwendungsfilterung hinaus. Es hilft den Firewall-Betriebsteams, Regeln zu verstehen und bietet einen umfassenden Kontext der Ressourcen, die sie schützen. Dank des umfassenden Kontextes können Administratoren leicht feststellen, welche Ressource durch die Regel geschützt ist und wem sie gehört, und die Verwaltung des Regellebenszyklus sicherer durchführen.

Mit Illumio for Azure Firewall können Sie:

  • Verwenden Sie Azure-Ressourcentags, um Firewallregeln zu definieren: Richtlinien sind einfacher zu definieren, leichter zu verstehen, und die Sicherheit bleibt konsistent, auch wenn Ressourcen kommen und gehen
  • Verbessern Sie Ihr Verständnis dafür, wie Ressourcen kommunizieren: Die Anreicherung der Azure Firewall-Flow-Logs mit Ressourcen-Tags zur Erstellung einer Abhängigkeitsübersicht bietet ein klares Bild davon, wie Ressourcen interagieren.
  • Testen Sie die Azure-Firewall-Regeln sicher, bevor Sie Folgendes bereitstellen: Eine falsche Richtlinie kann dazu führen, dass Sie zu stark gefährdet sind oder eine wichtige Anwendung zum Erliegen bringen. Die Möglichkeit, die Auswirkungen neuer Regeln vor der Bereitstellung zu überprüfen, reduziert diese Risiken.

Vereinfachung der Zero-Trust-Segmentierung mit Illumio für Azure Firewall

Illumio für Azure Brandmauer verwendet die Azure-Cloud-Plattform, um die Konnektivität zwischen Ressourcen in Ihren virtuellen Azure-Netzwerken und an Ihrem Azure-Perimeter zu sichern.

„Illumio for Azure Firewall ist ein moderner und effizienter Ansatz für das traditionelle Firewall-Management. Es integriert native Public-Cloud-Metadaten in die Regelverwaltung. Die Verkehrsvisualisierung dient jetzt als Grundlage für das Verkehrsmanagement, und das könnte unsere Arbeitsweise so verändern, dass wir nur noch benötigte und spezifischere Ports für den ausgewiesenen Verkehr öffnen.“

— Markus Lintuala und Mika Vilpo, Elisa

Referenzressourcen, ohne von der zugrunde liegenden Infrastruktur abhängig zu sein

IP-Adressen und Hostnamen sind zwar wichtige Eigenschaften der Netzwerkinfrastruktur und werden zur Anwendung von Firewall-Richtlinien verwendet, in der Cloud sind sie jedoch nur begrenzt relevant — vor allem, weil viele Cloud-Ressourcen aufgrund ihrer kurzlebigen und dynamischen Natur ständig geändert werden.

Illumio for Azure Firewall lässt sich in den Azure Resource Manager integrieren, um Azure-Ressourcen und deren Tags aufzunehmen. Ressourcen werden Workloads in Illumio for Azure Firewall zugeordnet, und ihre Tags werden den jeweiligen Labels zugeordnet, die jedem Workload zugeordnet sind. Dadurch wird sichergestellt, dass eine Eins-zu-Eins-Zuordnung zwischen der Darstellung einer Ressource und ihren Metadaten in Azure und den zugehörigen Workloads und Labels in Illumio besteht.

illumio-illumination-map
Illumio's Illumination-Karte

Mit diesem kontextbasierten Ansatz können Kunden die Erkenntnisse, die sie jetzt haben, nutzen, um die am besten geeignete Sicherheitsrichtlinie mit den geringsten Rechten zum Schutz ihrer Azure-Ressourcen zu erstellen. Mit Illumio for Azure Firewall können die Sicherheitsregeln der Azure Firewall unter Verwendung desselben Kontextes erstellt werden, der die Flow-Daten informiert und anreichert.

Die Darstellung von Firewallregeln im Kontext der Ressourcen, die sie schützen, erleichtert das Verständnis der Regeln erheblich. Auf diese Weise werden die Kunden den Prozess zur Verwaltung des Lebenszyklus von Policen erheblich verbessern. Dies wiederum vereinfacht die Konversation zu den Themen Verantwortung, Relevanz und Gültigkeit.

Um wirklich nützlich zu sein, muss auch die Sicherheitsrichtlinie selbst angepasst werden, um sicherzustellen, dass zu jedem Zeitpunkt nur den Ressourcen Zugriff gewährt wird, die dem in der Regel angegebenen Kontext entsprechen. Diese Anforderung an adaptive Richtlinien hat Illumio mit seinen Rechenzentrums- und Endpunktprodukten seit Jahren für Kunden gelöst und bringt es nun in die Azure Firewall. Die kontextbasierte Richtlinie ist dynamischer Natur, genau wie Ihre Azure-Bereitstellung, und passt sich ständig an die Änderungen Ihrer Ressourcen und ihres Kontextes an.

illumio-rule-writing
Schreiben von Illumino-Regeln

Simulieren Sie Sicherheitsrichtlinien — unterbrechen Sie keine Anwendungen

Mit kontextbasierten Sichtbarkeits- und Sicherheitsrichtlinien sind zwei der wichtigsten Eckpfeiler für eine Zero-Trust-Haltung vorhanden. Oft tun sich Unternehmen jedoch schwer mit der Umsetzung der Least-Privilege-Richtlinie, weil sie befürchten, dass kritische Anwendungen nicht mehr funktionieren könnten.

Illumio für Azure Firewall deckt dies ab.

Im Richtlinienentwurfsmodus können Sicherheitsteams das Ergebnis ihrer Sicherheitsrichtlinien überprüfen, bevor sie zur vollständigen Durchsetzung übergehen. Der Simulationsmodus ermöglicht es Benutzern, den tatsächlichen Datenverkehr durch die Firewall zu evaluieren, der blockiert worden wäre, wenn die Durchsetzung und der Datenverkehr auf der Grundlage der Richtlinien zugelassen worden wären.

Diese Analyse im Simulationsmodus ermöglicht es Kunden, ihre Sicherheitslage auf sichere und vorhersehbare Weise kontinuierlich zu verbessern, indem sie:

  • Hervorheben bisher unbekannter oder vergessener Verbindungen
  • Identifizierung potenziell verpasster Richtlinien
  • Ermöglicht eine Überprüfung der Richtlinie, um sicherzustellen, dass ein Antrag nicht gegen die Durchsetzung der Richtlinien verstößt
illumio-flows-map
Illumio Beleuchtung mit Strömungen

Und sobald Sie von der Richtlinie überzeugt sind, können Sie sie auf Ihrem Azure-Firewalls direkt von der Illumio for Azure Firewall-Konsole aus und Sie können sicher sein, dass Sie einen weiteren Schritt auf Ihrer Zero-Trust-Reise getan haben.

Zero-Trust-Sicherheit auf jeder Azure-Firewall einfach durchsetzen

Durch die Bereitstellung von Funktionen für Azure Firewall bietet Illumio:

  • Vereinfacht Sichtbarkeit der gesamten Kommunikation in Ihrer Azure Firewall-Umgebung
  • Erleichtert Erstellung von Sicherheitsregeln, die sich automatisch an Ihre Azure-Bereitstellung anpassen
  • Sorgt sichere und einfache Politiksimulation, um die Auswirkungen von Regeln aufzudecken, bevor sie durchgesetzt werden
  • Aktiviert Erreichung und Aufrechterhaltung des Least-Privilege-Zugriffs auf die Azure Firewall

„Wir freuen uns, dass Illumio für Azure Firewall die öffentliche Vorschauversion erreicht. Das Produkt bietet einen enormen Produktivitätsschub und ermöglicht es uns, die Zero-Trust-Firewall-Richtlinien schnell, einfach und skalierbar umzusetzen.“

— Robert Smit, MVP für Azure

Erfahre mehr über Illumio for Öffentliche Vorschau von Azure Firewall.

Beobachten dieses Video darüber, wie die Partnerschaft von Illumio mit Microsoft die Azure-Netzwerksicherheit innoviert.

Oder kontaktieren Sie Illumio unter [email protected].

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Illumio Core ist jetzt vollständig für das Oracle Exadata-Ökosystem qualifiziert, das auf Oracle Linux läuft
Partner und Integrationen

Illumio Core ist jetzt vollständig für das Oracle Exadata-Ökosystem qualifiziert, das auf Oracle Linux läuft

Erfahren Sie, wie Oracle und Illumio eine Partnerschaft eingegangen sind, um Exadata-Kunden die Implementierung einer einfachen, hoch skalierbaren und umfassenden Sicherheitslösung zum robusten Schutz von Oracle-Workloads zu ermöglichen.

Lesen Sie mehr
Illumio lässt sich in Splunk integrieren, um die Reaktionszeit von Sicherheitsabläufen zu verbessern
Partner und Integrationen

Illumio lässt sich in Splunk integrieren, um die Reaktionszeit von Sicherheitsabläufen zu verbessern

Die adaptive Mikrosegmentierungstechnologie von Illumio wird schnell zu einem grundlegenden Bestandteil des Sicherheits-Stacks und zu einem unverzichtbaren Tool zum Schutz von Anwendungen, die in Rechenzentren und Cloud-Umgebungen ausgeführt werden.

Lesen Sie mehr
Illumio gewinnt auf der MSP XChange Conference den Xcellence Award für die Ausführung im Boardroom Execution
Partner und Integrationen

Illumio gewinnt auf der MSP XChange Conference den Xcellence Award für die Ausführung im Boardroom Execution

Der MSP-Blog berichtet, dass Illumio auf der von The Channel Company veranstalteten XChange-Konferenz den Xcellence Award for Boardroom Execution gewonnen hat.

Lesen Sie mehr
Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Lesen Sie mehr
Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist
Eindämmung von Ransomware

Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist

Erfahren Sie, warum Brooks sich für Illumio Zero Trust Segmentation entschieden hat, um die Zuverlässigkeit seiner Einzelhandels- und E-Commerce-Geschäfte zu gewährleisten.

Lesen Sie mehr
Die 10 größten Momente aus Illumios größtem Jahr
Zero-Trust-Segmentierung

Die 10 größten Momente aus Illumios größtem Jahr

Lesen Sie die Höhepunkte des erfolgreichsten Jahres von Illumio, da das zehnte Jahr der Unternehmensgeschichte beginnt.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr