Blog
/
Partner und Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
March 9, 2023
23 min. Lesedauer

Illumio arbeitete mit Microsoft zusammen, um Mikrosegmentierungsunterstützung für die Microsoft Azure Firewall hinzuzufügen, die jetzt in der öffentlichen Vorschau verfügbar ist. Sie können sich für die Public Preview anmelden, indem Sie eine E-Mail an [email protected] senden oder über Azure Marketplace-Eintrag.

Illumio für Azure Firewall hilft Azure-Kunden bei der Durchsetzung Zero-Trust-Segmentierung und gehen Sie über die Netzwerk- und Anwendungsfilterung hinaus. Es hilft den Firewall-Betriebsteams, Regeln zu verstehen und bietet einen umfassenden Kontext der Ressourcen, die sie schützen. Dank des umfassenden Kontextes können Administratoren leicht feststellen, welche Ressource durch die Regel geschützt ist und wem sie gehört, und die Verwaltung des Regellebenszyklus sicherer durchführen.

Mit Illumio for Azure Firewall können Sie:

  • Verwenden Sie Azure-Ressourcentags, um Firewallregeln zu definieren: Richtlinien sind einfacher zu definieren, leichter zu verstehen, und die Sicherheit bleibt konsistent, auch wenn Ressourcen kommen und gehen
  • Verbessern Sie Ihr Verständnis dafür, wie Ressourcen kommunizieren: Die Anreicherung der Azure Firewall-Flow-Logs mit Ressourcen-Tags zur Erstellung einer Abhängigkeitsübersicht bietet ein klares Bild davon, wie Ressourcen interagieren.
  • Testen Sie die Azure-Firewall-Regeln sicher, bevor Sie Folgendes bereitstellen: Eine falsche Richtlinie kann dazu führen, dass Sie zu stark gefährdet sind oder eine wichtige Anwendung zum Erliegen bringen. Die Möglichkeit, die Auswirkungen neuer Regeln vor der Bereitstellung zu überprüfen, reduziert diese Risiken.

Vereinfachung der Zero-Trust-Segmentierung mit Illumio für Azure Firewall

Illumio für Azure Brandmauer verwendet die Azure-Cloud-Plattform, um die Konnektivität zwischen Ressourcen in Ihren virtuellen Azure-Netzwerken und an Ihrem Azure-Perimeter zu sichern.

„Illumio for Azure Firewall ist ein moderner und effizienter Ansatz für das traditionelle Firewall-Management. Es integriert native Public-Cloud-Metadaten in die Regelverwaltung. Die Verkehrsvisualisierung dient jetzt als Grundlage für das Verkehrsmanagement, und das könnte unsere Arbeitsweise so verändern, dass wir nur noch benötigte und spezifischere Ports für den ausgewiesenen Verkehr öffnen.“

— Markus Lintuala und Mika Vilpo, Elisa

Referenzressourcen, ohne von der zugrunde liegenden Infrastruktur abhängig zu sein

IP-Adressen und Hostnamen sind zwar wichtige Eigenschaften der Netzwerkinfrastruktur und werden zur Anwendung von Firewall-Richtlinien verwendet, in der Cloud sind sie jedoch nur begrenzt relevant — vor allem, weil viele Cloud-Ressourcen aufgrund ihrer kurzlebigen und dynamischen Natur ständig geändert werden.

Illumio for Azure Firewall lässt sich in den Azure Resource Manager integrieren, um Azure-Ressourcen und deren Tags aufzunehmen. Ressourcen werden Workloads in Illumio for Azure Firewall zugeordnet, und ihre Tags werden den jeweiligen Labels zugeordnet, die jedem Workload zugeordnet sind. Dadurch wird sichergestellt, dass eine Eins-zu-Eins-Zuordnung zwischen der Darstellung einer Ressource und ihren Metadaten in Azure und den zugehörigen Workloads und Labels in Illumio besteht.

illumio-illumination-map
Illumio's Illumination-Karte

Mit diesem kontextbasierten Ansatz können Kunden die Erkenntnisse, die sie jetzt haben, nutzen, um die am besten geeignete Sicherheitsrichtlinie mit den geringsten Rechten zum Schutz ihrer Azure-Ressourcen zu erstellen. Mit Illumio for Azure Firewall können die Sicherheitsregeln der Azure Firewall unter Verwendung desselben Kontextes erstellt werden, der die Flow-Daten informiert und anreichert.

Die Darstellung von Firewallregeln im Kontext der Ressourcen, die sie schützen, erleichtert das Verständnis der Regeln erheblich. Auf diese Weise werden die Kunden den Prozess zur Verwaltung des Lebenszyklus von Policen erheblich verbessern. Dies wiederum vereinfacht die Konversation zu den Themen Verantwortung, Relevanz und Gültigkeit.

Um wirklich nützlich zu sein, muss auch die Sicherheitsrichtlinie selbst angepasst werden, um sicherzustellen, dass zu jedem Zeitpunkt nur den Ressourcen Zugriff gewährt wird, die dem in der Regel angegebenen Kontext entsprechen. Diese Anforderung an adaptive Richtlinien hat Illumio mit seinen Rechenzentrums- und Endpunktprodukten seit Jahren für Kunden gelöst und bringt es nun in die Azure Firewall. Die kontextbasierte Richtlinie ist dynamischer Natur, genau wie Ihre Azure-Bereitstellung, und passt sich ständig an die Änderungen Ihrer Ressourcen und ihres Kontextes an.

illumio-rule-writing
Schreiben von Illumino-Regeln

Simulieren Sie Sicherheitsrichtlinien — unterbrechen Sie keine Anwendungen

Mit kontextbasierten Sichtbarkeits- und Sicherheitsrichtlinien sind zwei der wichtigsten Eckpfeiler für eine Zero-Trust-Haltung vorhanden. Oft tun sich Unternehmen jedoch schwer mit der Umsetzung der Least-Privilege-Richtlinie, weil sie befürchten, dass kritische Anwendungen nicht mehr funktionieren könnten.

Illumio für Azure Firewall deckt dies ab.

Im Richtlinienentwurfsmodus können Sicherheitsteams das Ergebnis ihrer Sicherheitsrichtlinien überprüfen, bevor sie zur vollständigen Durchsetzung übergehen. Der Simulationsmodus ermöglicht es Benutzern, den tatsächlichen Datenverkehr durch die Firewall zu evaluieren, der blockiert worden wäre, wenn die Durchsetzung und der Datenverkehr auf der Grundlage der Richtlinien zugelassen worden wären.

Diese Analyse im Simulationsmodus ermöglicht es Kunden, ihre Sicherheitslage auf sichere und vorhersehbare Weise kontinuierlich zu verbessern, indem sie:

  • Hervorheben bisher unbekannter oder vergessener Verbindungen
  • Identifizierung potenziell verpasster Richtlinien
  • Ermöglicht eine Überprüfung der Richtlinie, um sicherzustellen, dass ein Antrag nicht gegen die Durchsetzung der Richtlinien verstößt
illumio-flows-map
Illumio Beleuchtung mit Strömungen

Und sobald Sie von der Richtlinie überzeugt sind, können Sie sie auf Ihrem Azure-Firewalls direkt von der Illumio for Azure Firewall-Konsole aus und Sie können sicher sein, dass Sie einen weiteren Schritt auf Ihrer Zero-Trust-Reise getan haben.

Zero-Trust-Sicherheit auf jeder Azure-Firewall einfach durchsetzen

Durch die Bereitstellung von Funktionen für Azure Firewall bietet Illumio:

  • Vereinfacht Sichtbarkeit der gesamten Kommunikation in Ihrer Azure Firewall-Umgebung
  • Erleichtert Erstellung von Sicherheitsregeln, die sich automatisch an Ihre Azure-Bereitstellung anpassen
  • Sorgt sichere und einfache Politiksimulation, um die Auswirkungen von Regeln aufzudecken, bevor sie durchgesetzt werden
  • Aktiviert Erreichung und Aufrechterhaltung des Least-Privilege-Zugriffs auf die Azure Firewall

„Wir freuen uns, dass Illumio für Azure Firewall die öffentliche Vorschauversion erreicht. Das Produkt bietet einen enormen Produktivitätsschub und ermöglicht es uns, die Zero-Trust-Firewall-Richtlinien schnell, einfach und skalierbar umzusetzen.“

— Robert Smit, MVP für Azure

Erfahre mehr über Illumio for Öffentliche Vorschau von Azure Firewall.

Beobachten dieses Video darüber, wie die Partnerschaft von Illumio mit Microsoft die Azure-Netzwerksicherheit innoviert.

Oder kontaktieren Sie Illumio unter [email protected].

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

6 Vorteile des Channel-Partner-Programms von Illumio
Partner und Integrationen

6 Vorteile des Channel-Partner-Programms von Illumio

John Ryan, VP of Global Channel Sales bei Illumio, erörtert die Kanalvorteile einer Investition in Illumio ZTS.

Lesen Sie mehr
So beurteilen Sie, ob die Zusammenarbeit in der Branche zu Ihnen passt
Partner und Integrationen

So beurteilen Sie, ob die Zusammenarbeit in der Branche zu Ihnen passt

Dieser Artikel erschien ursprünglich in Forbes und beschreibt, wie die Zusammenarbeit in der Branche von Vorteil sein kann. Lesen Sie weiter, um festzustellen, ob technische Partnerschaften der richtige Schritt für Ihr Unternehmen sind.

Lesen Sie mehr
Illumio erhält die 5-Sterne-Bewertung für das CRN-Partnerprogramm
Partner und Integrationen

Illumio erhält die 5-Sterne-Bewertung für das CRN-Partnerprogramm

Illumio erhält 5-Sterne-Bewertung im CRN-PartnerprogrammFührend - Illumio Cybersecurity Blog | Illumio

Lesen Sie mehr
Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Lesen Sie mehr
Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist
Eindämmung von Ransomware

Wie Brooks Illumio verwendet, um zu verhindern, dass Ransomware weit verbreitet ist

Erfahren Sie, warum Brooks sich für Illumio Zero Trust Segmentation entschieden hat, um die Zuverlässigkeit seiner Einzelhandels- und E-Commerce-Geschäfte zu gewährleisten.

Lesen Sie mehr
Die 10 größten Momente aus Illumios größtem Jahr
Zero-Trust-Segmentierung

Die 10 größten Momente aus Illumios größtem Jahr

Lesen Sie die Höhepunkte des erfolgreichsten Jahres von Illumio, da das zehnte Jahr der Unternehmensgeschichte beginnt.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr