/
Partner und Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Illumio arbeitete mit Microsoft zusammen, um Mikrosegmentierungsunterstützung für die Microsoft Azure Firewall hinzuzufügen, die jetzt in der öffentlichen Vorschau verfügbar ist. Sie können sich für die Public Preview anmelden, indem Sie eine E-Mail an [email protected] senden oder über Azure Marketplace-Eintrag.

Illumio für Azure Firewall hilft Azure-Kunden bei der Durchsetzung Zero-Trust-Segmentierung und gehen Sie über die Netzwerk- und Anwendungsfilterung hinaus. Es hilft den Firewall-Betriebsteams, Regeln zu verstehen und bietet einen umfassenden Kontext der Ressourcen, die sie schützen. Dank des umfassenden Kontextes können Administratoren leicht feststellen, welche Ressource durch die Regel geschützt ist und wem sie gehört, und die Verwaltung des Regellebenszyklus sicherer durchführen.

Mit Illumio for Azure Firewall können Sie:

  • Verwenden Sie Azure-Ressourcentags, um Firewallregeln zu definieren: Richtlinien sind einfacher zu definieren, leichter zu verstehen, und die Sicherheit bleibt konsistent, auch wenn Ressourcen kommen und gehen
  • Verbessern Sie Ihr Verständnis dafür, wie Ressourcen kommunizieren: Die Anreicherung der Azure Firewall-Flow-Logs mit Ressourcen-Tags zur Erstellung einer Abhängigkeitsübersicht bietet ein klares Bild davon, wie Ressourcen interagieren.
  • Testen Sie die Azure-Firewall-Regeln sicher, bevor Sie Folgendes bereitstellen: Eine falsche Richtlinie kann dazu führen, dass Sie zu stark gefährdet sind oder eine wichtige Anwendung zum Erliegen bringen. Die Möglichkeit, die Auswirkungen neuer Regeln vor der Bereitstellung zu überprüfen, reduziert diese Risiken.

Vereinfachung der Zero-Trust-Segmentierung mit Illumio für Azure Firewall

Illumio für Azure Brandmauer verwendet die Azure-Cloud-Plattform, um die Konnektivität zwischen Ressourcen in Ihren virtuellen Azure-Netzwerken und an Ihrem Azure-Perimeter zu sichern.

„Illumio for Azure Firewall ist ein moderner und effizienter Ansatz für das traditionelle Firewall-Management. Es integriert native Public-Cloud-Metadaten in die Regelverwaltung. Die Verkehrsvisualisierung dient jetzt als Grundlage für das Verkehrsmanagement, und das könnte unsere Arbeitsweise so verändern, dass wir nur noch benötigte und spezifischere Ports für den ausgewiesenen Verkehr öffnen.“

— Markus Lintuala und Mika Vilpo, Elisa

Referenzressourcen, ohne von der zugrunde liegenden Infrastruktur abhängig zu sein

IP-Adressen und Hostnamen sind zwar wichtige Eigenschaften der Netzwerkinfrastruktur und werden zur Anwendung von Firewall-Richtlinien verwendet, in der Cloud sind sie jedoch nur begrenzt relevant — vor allem, weil viele Cloud-Ressourcen aufgrund ihrer kurzlebigen und dynamischen Natur ständig geändert werden.

Illumio for Azure Firewall lässt sich in den Azure Resource Manager integrieren, um Azure-Ressourcen und deren Tags aufzunehmen. Ressourcen werden Workloads in Illumio for Azure Firewall zugeordnet, und ihre Tags werden den jeweiligen Labels zugeordnet, die jedem Workload zugeordnet sind. Dadurch wird sichergestellt, dass eine Eins-zu-Eins-Zuordnung zwischen der Darstellung einer Ressource und ihren Metadaten in Azure und den zugehörigen Workloads und Labels in Illumio besteht.

illumio-illumination-map
Illumio's Illumination-Karte

Mit diesem kontextbasierten Ansatz können Kunden die Erkenntnisse, die sie jetzt haben, nutzen, um die am besten geeignete Sicherheitsrichtlinie mit den geringsten Rechten zum Schutz ihrer Azure-Ressourcen zu erstellen. Mit Illumio for Azure Firewall können die Sicherheitsregeln der Azure Firewall unter Verwendung desselben Kontextes erstellt werden, der die Flow-Daten informiert und anreichert.

Die Darstellung von Firewallregeln im Kontext der Ressourcen, die sie schützen, erleichtert das Verständnis der Regeln erheblich. Auf diese Weise werden die Kunden den Prozess zur Verwaltung des Lebenszyklus von Policen erheblich verbessern. Dies wiederum vereinfacht die Konversation zu den Themen Verantwortung, Relevanz und Gültigkeit.

Um wirklich nützlich zu sein, muss auch die Sicherheitsrichtlinie selbst angepasst werden, um sicherzustellen, dass zu jedem Zeitpunkt nur den Ressourcen Zugriff gewährt wird, die dem in der Regel angegebenen Kontext entsprechen. Diese Anforderung an adaptive Richtlinien hat Illumio mit seinen Rechenzentrums- und Endpunktprodukten seit Jahren für Kunden gelöst und bringt es nun in die Azure Firewall. Die kontextbasierte Richtlinie ist dynamischer Natur, genau wie Ihre Azure-Bereitstellung, und passt sich ständig an die Änderungen Ihrer Ressourcen und ihres Kontextes an.

illumio-rule-writing
Schreiben von Illumino-Regeln

Simulieren Sie Sicherheitsrichtlinien — unterbrechen Sie keine Anwendungen

Mit kontextbasierten Sichtbarkeits- und Sicherheitsrichtlinien sind zwei der wichtigsten Eckpfeiler für eine Zero-Trust-Haltung vorhanden. Oft tun sich Unternehmen jedoch schwer mit der Umsetzung der Least-Privilege-Richtlinie, weil sie befürchten, dass kritische Anwendungen nicht mehr funktionieren könnten.

Illumio für Azure Firewall deckt dies ab.

Im Richtlinienentwurfsmodus können Sicherheitsteams das Ergebnis ihrer Sicherheitsrichtlinien überprüfen, bevor sie zur vollständigen Durchsetzung übergehen. Der Simulationsmodus ermöglicht es Benutzern, den tatsächlichen Datenverkehr durch die Firewall zu evaluieren, der blockiert worden wäre, wenn die Durchsetzung und der Datenverkehr auf der Grundlage der Richtlinien zugelassen worden wären.

Diese Analyse im Simulationsmodus ermöglicht es Kunden, ihre Sicherheitslage auf sichere und vorhersehbare Weise kontinuierlich zu verbessern, indem sie:

  • Hervorheben bisher unbekannter oder vergessener Verbindungen
  • Identifizierung potenziell verpasster Richtlinien
  • Ermöglicht eine Überprüfung der Richtlinie, um sicherzustellen, dass ein Antrag nicht gegen die Durchsetzung der Richtlinien verstößt
illumio-flows-map
Illumio Beleuchtung mit Strömungen

Und sobald Sie von der Richtlinie überzeugt sind, können Sie sie auf Ihrem Azure-Firewalls direkt von der Illumio for Azure Firewall-Konsole aus und Sie können sicher sein, dass Sie einen weiteren Schritt auf Ihrer Zero-Trust-Reise getan haben.

Zero-Trust-Sicherheit auf jeder Azure-Firewall einfach durchsetzen

Durch die Bereitstellung von Funktionen für Azure Firewall bietet Illumio:

  • Vereinfacht Sichtbarkeit der gesamten Kommunikation in Ihrer Azure Firewall-Umgebung
  • Erleichtert Erstellung von Sicherheitsregeln, die sich automatisch an Ihre Azure-Bereitstellung anpassen
  • Sorgt sichere und einfache Politiksimulation, um die Auswirkungen von Regeln aufzudecken, bevor sie durchgesetzt werden
  • Aktiviert Erreichung und Aufrechterhaltung des Least-Privilege-Zugriffs auf die Azure Firewall

„Wir freuen uns, dass Illumio für Azure Firewall die öffentliche Vorschauversion erreicht. Das Produkt bietet einen enormen Produktivitätsschub und ermöglicht es uns, die Zero-Trust-Firewall-Richtlinien schnell, einfach und skalierbar umzusetzen.“

— Robert Smit, MVP für Azure

Erfahre mehr über Illumio for Öffentliche Vorschau von Azure Firewall.

Beobachten dieses Video darüber, wie die Partnerschaft von Illumio mit Microsoft die Azure-Netzwerksicherheit innoviert.

Oder kontaktieren Sie Illumio unter [email protected].

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Illumio und WWT arbeiten zusammen, um Ihre Zero-Trust-Reise zu begleiten
Partner und Integrationen

Illumio und WWT arbeiten zusammen, um Ihre Zero-Trust-Reise zu begleiten

Erfahren Sie, wie die Partnerschaft zwischen Illumio und WWT es Ihnen leicht macht, die Vorteile einer Zero-Trust-Architektur mit Zero-Trust-Segmentierung im Mittelpunkt zu nutzen.

Illumios Unterstützung für IBM AIX und Oracle Solaris
Partner und Integrationen

Illumios Unterstützung für IBM AIX und Oracle Solaris

Wie die VENs von Illumio für IBM AIX und Oracle Solaris vollständige Transparenz und native Durchsetzung der Mikrosegmentierungsrichtlinien bieten.

Vereinfachen und automatisieren Sie die Workload-Sicherheit mit Illumio und Palo Alto Networks
Partner und Integrationen

Vereinfachen und automatisieren Sie die Workload-Sicherheit mit Illumio und Palo Alto Networks

Palo Alto Networks Next-Generation Firewalls und Panorama arbeiten mit der Illumio Adaptive Security Platform für die Automatisierung dynamischer Workloads in Palo Alto zusammen.

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist
Eindämmung von Ransomware

Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist

Erfahren Sie, warum Brooks sich für Illumio Zero Trust Segmentation entschieden hat, um die Zuverlässigkeit seiner Einzelhandels- und E-Commerce-Geschäfte zu gewährleisten.

Die 10 größten Momente aus Illumios größtem Jahr
Zero-Trust-Segmentierung

Die 10 größten Momente aus Illumios größtem Jahr

Lesen Sie die Höhepunkte des erfolgreichsten Jahres von Illumio, da das zehnte Jahr der Unternehmensgeschichte beginnt.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?