Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Illumio Produkte

Wenig bekannte Funktionen von Illumio ASP — Broadcast- und Multicast-Filter

Illumio Editorial
,
June 25, 2020
23 min. Lesedauer
golf

Haben Sie schon einmal versucht, einen Golfball in einem Busch, einen Ring am Strand oder etwas Ähnliches zu finden? Wenn ja, weißt du, wie schwer das sein kann. Es braucht Zeit, erfordert viel Konzentration und die Prozesse können mühsam sein.

Die Adaptive Security Platform (ASP) von Illumio bietet eine Karte der Anwendungsabhängigkeiten in Echtzeit, bekannt als Beleuchtung. Die Karte zeichnet eine Verkehrslinie für jeden Datenfluss zwischen zwei beliebigen Workloads. Mithilfe dieser Linien können Benutzer die Kommunikation leicht identifizieren und schnell auf Details zum Verkehr zwischen ihnen zugreifen.

Diese Sichtbarkeit hilft Benutzern zwar bei der Erstellung von Richtlinien, aber die Karte kann aufgrund vieler Verkehrslinien laut sein, insbesondere wenn Broadcast- und Multicast-Verkehr vorhanden sind. Diese Liniendichte kann die Verkehrserkennung erschweren — wie das Auffinden eines Golfballs in einem Busch.

Broadcast- und Multicast-Verkehr können die Sichtbarkeit Ihrer Anwendung verringern

Heute verlassen sich Unternehmen auf viele vernetzte Anwendungen und Dienste, um ihr Geschäft abzuwickeln. Einige Anwendungen und Dienste kommunizieren miteinander über einen sogenannten Unicast, der den Datenverkehr jeweils nur an einen Peer sendet. Andere wiederum nutzen Broadcast und/oder Multicast für den Betrieb. Unabhängig davon, ob es sich um Unicast-, Broadcast- oder Multicast-Verkehr handelt, visualisiert Illumination Verkehrslinien auf ihren Karten. Dadurch erhalten Benutzer eine hervorragende Sichtbarkeit des Verkehrs in ihrer Umgebung.

Allerdings können die Karten, wie oben erwähnt, durch das Vorhandensein von Broadcast und Multicast unnötig überfüllt werden.

Wenn ein Workload Broadcast-Traffic aussendet, empfangen ihn alle Workloads in der Broadcast-Domäne und melden ihn an Illumio ASP. Daher verfügt jeder empfangene Workload über Verkehrslinien, die die Workload-Aktivitäten miteinander verbinden. Die Gesamtzahl der Links hängt von der Größe eines Subnetzes ab. In einem vollständig aufgefüllten /24-IP-Subnetz kann beispielsweise der Broadcast-Verkehr von einem Workload 253 Verkehrsverbindungen generieren.

Unten sind zwei Ansichten von Illumination zu sehen. Die erste zeigt die Karte nur mit Unicast-Verkehrsströmen, und die zweite zeigt die Karte mit Unicast, Broadcast und Multicast.

illuminationmap1
Abbildung 1 — Eine Beleuchtungskarte mit nur Unicast-Verkehrslinien

illuminationmap2
Abbildung 2 — Eine Beleuchtungskarte mit Unicast-, Broadcast- und Multicast-Verkehrslinien

Beim Vergleich der beiden Karten ist es offensichtlich, dass die zweite Karte aufgrund der Visualisierung des Broadcast- und Multicast-Verkehrs viel überfüllter ist als die erste.

Stellen Sie sich vor, Sie schreiben Richtlinien für Ihre Anwendungen, die nichts mit dem Broadcast- oder Multicast-Verkehr zu tun haben. Sie müssten alle Links sorgfältig durchgehen, diejenigen für Ihre Anwendung auswählen und diese Broadcast- und/oder Multicast-Verkehrsleitungen ignorieren. Was Sie benötigen, ist eine Möglichkeit, den Broadcast- und/oder Multicast-Verkehr schnell herauszufiltern, damit Sie Ihren Datenfluss einfacher visualisieren können.

Aber was ist, wenn ich keine Broadcast- oder Multicast-Anwendungen habe?

Das ist eine Trickfrage. Sie denken vielleicht, Sie betreiben keine Dienste, die Broadcast oder Multicast verwenden, und stehen daher nicht vor dieser Überbelegung. Tatsächlich werden Sie überrascht sein, dass einige Dienste, die Teil des Serverbetriebssystems sind, für ihren Betrieb auf Broadcast- und/oder Multicast-Verkehr angewiesen sind — und diesen Verkehr standardmäßig aktivieren. Ein Beispiel hierfür sind Windows NetBIOS-Namensdienste. Das gibt es schon lange, und viele Unternehmensanwendungen laufen unter einem Windows-Betriebssystem. Diese Broadcast-Verkehrsverbindungen können sich in einer Anwendungsabhängigkeit Karte, wodurch die Klarheit der Karteneinblicke durcheinander gebracht wird.

Die einfachen, wenig bekannten Funktionen: Broadcast- und Multicast-Funktionen

Um zu verhindern, dass die Sichtbarkeit Ihrer Anwendung durch Broadcast- und Multicast-Verkehr getrübt wird, bietet Illumination Broadcast- und Multicast-Kartenfilter. Benutzer können einfach auf sie klicken, um Broadcast-/Multicast-Verkehr aus ihrer Karte auszuschließen oder aus ihr auszuschließen. Dies verbessert die Sichtbarkeit und Benutzerfreundlichkeit, ermöglicht Benutzern die einfache Erstellung von Richtlinien und spart Zeit.

Um auf die Filter zuzugreifen (siehe Abbildung unten), können Sie in den Karten auf das Menü Filter klicken. In der Dropdownliste sehen Sie die Broadcast- und Multicast-Filteroptionen. Wenn sie aktiviert sind, wird der Broadcast- und Multicast-Verkehr auf der Karte angezeigt. Um sie auszublenden, deaktivieren Sie einfach diese Optionen. So einfach ist das.

filter

Es ist schwierig, einen Golfball in einem Busch zu finden. Es muss nicht schwierig sein, den richtigen Traffic für Ihre Bewerbung zu finden.

Wenn Sie in Ihrer Umgebung Broadcast und/oder Multicast verwenden und Ihre Illumination Maps überfüllt sind, probieren Sie diese einfachen, aber leistungsstarken Broadcast- und Multicast-Filter aus. Dies erleichtert die Zuweisung Ihrer Anwendungsabläufe, sodass Sie aussagekräftige Erkenntnisse gewinnen und Richtlinien schneller erstellen können.

Weitere Informationen zu Illumio ASP und seiner Funktionsweise finden Sie unter: https://www.illumio.com/products/illumio-core

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit
Illumio Produkte

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit

Für die Workload-Sicherheit gibt es zwei grundlegende Anforderungen: Sichtbarkeit und Durchsetzung.

Lesen Sie mehr
Grenzen der Durchsetzung: 7 Anwendungsfälle, die über Ransomware hinausgehen
Illumio Produkte

Grenzen der Durchsetzung: 7 Anwendungsfälle, die über Ransomware hinausgehen

Durchsetzungsgrenzen sind das Schweizer Taschenmesser der Risikominderung. Diese berühmten roten Tools können viel mehr, als nur Käse und Äpfel in Scheiben schneiden, und Enforcement Boundaries kann viel mehr als nur Ransomware bekämpfen.

Lesen Sie mehr
Wie ein Illumio Engineer die Zukunft der Sicherheitsvisualisierung gestaltet
Illumio Produkte

Wie ein Illumio Engineer die Zukunft der Sicherheitsvisualisierung gestaltet

Diskussion über die Visualisierung von Datenschutzverletzungen mit Kuhu Gupta, einer leitenden technischen Mitarbeiterin bei Illumio, und ihren Forschungsergebnissen zu diesem Thema.

Lesen Sie mehr
Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr