Bessere Überwachung und Steuerung des Cloud-Verkehrs

Mit Illumio Core, ist Illumio der anerkannte MarktFührend im Bereich Zero-Trust-Segmentierung für Rechenzentren und Systeme vor Ort.

Illumio Core ist eine einfache, schnelle und bewährte Mikrosegmentierungslösung, die intelligente Transparenz, eine radikal einfache Engine zur Erstellung von Richtlinien sowie automatisierte Segmentierung und Durchsetzung innerhalb von Minuten bietet.

Aber wie Mitbegründer und CTO PJ Kirner betont in sein Interview beim Start von Illumio CloudSecure sind viele Organisationen gefährlich unterschätze die Risiken von ihrer Multi-Cloud- und hybriden digitalen Infrastruktur sowie ihrer Verantwortung für die Aufrechterhaltung eines sicheren Cloud-Betriebs.

Und deshalb haben wir gebaut Sicher in der Cloud. Dank wichtiger Innovationen hat Illumio die branchenführenden Sicherheitsfunktionen von Illumio Core in die Cloud gebracht.

Flow-Telemetrie ohne Agenten

Illumio Core verwendet zwar Agenten, um Flussinformationen über die Anwendungskommunikation zu sammeln, es ist jedoch nicht praktikabel, Agenten für die Erfassung von Verkehrstelemetrie in öffentlichen Clouds zu verwenden.

CloudSecure sammelt also öffentliche Cloud-Verkehrsdaten ohne Agenten, indem es API-Verbindungen zu Quellen wie Amazon S3-Buckets verwendet.

Mithilfe von APIs erfasst CloudSecure Telemetrie aus vielen Quellen, die über Anwendungen hinausgehen. Da CloudSecure infrastrukturunabhängig ist, kann es in Echtzeit Einblicke in die Verkehrsflüsse für Load Balancer und Firewalls sowie die vielen — und wachsenden — As-a-Service-Angebote von Cloud-Anbietern bieten, wie Lambda-Funktionen, Kubernetes as a Service, Database as a Service und sogar KI as a Service.

Sichtbarkeit in Echtzeit ist in CSPM-Tools nicht verfügbar

Ein großer Teil der Cloud-Sicherheit besteht darin, sicherzustellen, dass Ihre Konten richtig konfiguriert sind. Das ist die Aufgabe der Cloud Sicherheitslage Management-Tools (CSPM). Sie wurden entwickelt, um Fehlkonfigurationsprobleme und Compliance-Risiken in der Cloud zu identifizieren. Und das ist sehr wichtig zu wissen. CSPMS sagt Ihnen, was passieren könnte.

Aber CSPM-Tools können Ihnen nicht sagen, was passiert gerade jetzt in deiner Cloud. Und sie können dir nicht sagen, was in der Vergangenheit passiert ist. CloudSecure kann.

CloudSecure erfasst Anwendungs- und andere Verkehrsdaten in Echtzeit und speichert diese Telemetrie für Sicherheitsforensik oder andere Aufgaben.

Und das Illumio Abbildung der Anwendungsabhängigkeiten bietet diese Sichtbarkeit für alle Ihre Cloud-Konten, nicht für jedes Konto. Es handelt sich um eine einzige Ansicht mit historischen und Echtzeit-Flow-Daten — hier gibt es keine isolierten Ansichten.

Eine einzige Plattform zur Verwaltung all Ihrer Sicherheitsgruppen in der Cloud

Umfassende Sichtbarkeit ist wichtig. Und keine Lösung auf dem Markt bietet so viel Transparenz wie Illumio. Aber der nächste Schritt danach sehend was passiert ist Controlling was passiert — das bedeutet die Durchsetzung von Richtlinien, unabhängig von Arbeitslast oder Infrastruktur.

Viele Cloud-Kunden verteilen Sicherheit an einzelne Unternehmensgruppen. Die Verantwortung ist verteilt, und es gibt keine zentrale Möglichkeit, Cloud-Sicherheitsgruppen einzusehen und zu verwalten.

Mit CloudSecure haben Sie eine einzige Schnittstelle zur Festlegung von Sicherheitsrichtlinien und zur Reduzierung von Risiken.

Nachdem CloudSecure Ihren Traffic analysiert hat, gibt es politische Empfehlungen zur Lockerung oder Verschärfung der Regeln.

CloudSecure bietet ein Dashboard, das alle Sicherheitsgruppen und Richtlinienempfehlungen für Konten und Anbieter anzeigt. Über das Dashboard können Sie Regel für Regel vorgehen und Empfehlungen ein- oder ausschalten.

Ein Genehmigungsworkflow stellt sicher, dass alle Regeln mit einem „Daumen hoch“ bewertet werden, bevor sie angewendet werden. Auf diese Weise können Sie die Durchsetzung schrittweise durchführen und gleichzeitig die Auswirkungen der Richtlinien Gruppe für Gruppe in Echtzeit verfolgen.

Sehen Sie sich Ihr Risikorisiko in der Cloud an

Mit dem intuitiven Dashboard von CloudSecure können Sie detailliert untersuchen, wie jede Regel angewendet wird und wo sie an verschiedene Objekte angehängt ist.

Anhand unserer Empfehlungen können Sie auch das Risikorisiko für jede Ihrer Sicherheitsgruppen nachvollziehen. Beispielsweise haben Sie möglicherweise eine Regel, die den Zugriff auf ein ganzes Subnetz erlaubt, obwohl das Unternehmen tatsächlich nur die Kommunikation zwischen zwei Hosts benötigt.

Sie könnten dieses Risiko also verringern, indem Sie zwei Regeln einzeln für diese Hosts und den erforderlichen Port und nicht für ein ganzes Subnetz anwenden.

Anfänglich stellen viele Sicherheitsorganisationen die Regeln zu weit gefasst auf, weil sie nicht sicher sind, was für die Kommunikation zwischen Clouds und lokalen Systemen erforderlich ist. Aber sie kehren nie zurück, um den Anwendungsbereich zu reduzieren.

Die Regelempfehlungs-Engine von CloudSecure reduziert Ihre offenen Kommunikationswege auf das, was aufgrund des beobachteten Datenverkehrs unbedingt erforderlich ist.

Die Datenverkehrstelemetrie und Metadaten, die CloudSecure sammelt, bieten Unternehmen einen ganzheitlichen Überblick über Anbieter und Konten von Public Clouds. So erhalten Sie einen einheitlichen Überblick über Ihren Hybrid-Cloud-Verkehr, den sowohl Ihre Sicherheits- als auch Ihre IT-Teams lieben werden.

Erfahren Sie mehr und sehen Sie sich eine Demo von wie Illumio CloudSecure Ihrem Unternehmen helfen kann Verschaffen Sie sich die nötige Transparenz und Kontrolle, um Ihrem Unternehmen vollständige Cloud-Sicherheit zu bieten.