Richtlinien-Generator


Der Richtlinien-Generator stellt die Einfachheit der Erstellung optimaler Sicherheitssegmentierungsrichtlinien für jede Art von Workload (Bare-Metal, virtuelle Maschinen, Container) sicher, ganz egal, wo sie ausgeführt wird.



Der Richtlinien-Generator ist ein einfacher, in Illumio Core integrierter Workflow. In Kombination mit den Bezeichnungs- und Richtlinienmodellierungsfunktionen von Illumio Core bietet er eine einfach zu bedienende Oberfläche für die Erstellung von Segmentierungsrichtlinien. Er gleicht historische Verbindungen, die Prozesse, mit denen diese Datenströme kommunizieren, und Workload-Bezeichnungen ab, um automatisch Richtlinien zur Kontrolle des Datenverkehrs innerhalb und zwischen Anwendungen vorzuschlagen.

Vorteile

Vereinfachung der Zusammenarbeit zwischen Anwendungsverantwortlichen und Sicherheit

Mit dem Richtlinien-Generator können Sie Segmentierungsrichtlinien zum Schutz von kritischen Anwendungen erstellen. Mit Hilfe der rollenbasierten Zugriffskontrolle (RBAC) können Sie verschiedenen Teams die Verantwortung für verschiedene Anwendungen zuweisen:

  • Anwendungsverantwortliche können den Richtlinien-Generator verwenden, um Abläufe zu überprüfen und Segmentierungsrichtlinien für einzelne Anwendungen zu erstellen. Sie können diese Richtlinien jedoch nicht genehmigen und bereitstellen, denn dafür ist in der Regel eine andere Gruppe zuständig, um eine Trennung der Aufgaben sicherzustellen. Anwendungsverantwortliche können diese Regeln mithilfe deklarativer Richtlinien erstellen, die Bezeichnungen verwenden. Anwendungsteams müssen daher die zugrunde liegende Netzwerkinfrastruktur nicht verstehen oder Netzwerkkonstrukte wie IP-Adressen und VLANs verfolgen, um robuste Richtlinien zu erstellen.
  • Sicherheitsteams können die von Anwendungsteams vorgeschlagenen Richtlinien anzeigen, testen und aktualisieren.

Richtliniendefinition mit der richtigen Granularität

Der Richtlinien-Generator bietet eine benutzerfreundliche Oberfläche zur Auswahl der Granularität (oder des Grads der Einschränkung) der Segmentierungsrichtlinien Ihres Unternehmens. Sie können Datenverkehrseinschränkungen für Workloads auf Umgebungsebene (geringste Granularität), Anwendungsebene, Rollenebene/Tier-Ebene oder sogar durch den Prozess/Dienst definieren, der auf einzelnen Workloads ausgeführt wird (höchste Granularität).

Nutzen Sie Schwachstelleninformationen zur Erstellung von risikobasierten Richtlinien

Wenn Schwachstellenkarten aktiviert sind, integriert der Richtlinien-Generator Informationen zu Schwachstellen und die Exponiertheit jeder Schwachstelle, die zur Priorisierung von Patches verwendet werden können. Wenn Patching keine Option ist, empfiehlt der Richtlinien-Generator Segmentierungsrichtlinien, die als kompensierende Kontrolle verwendet werden können, bis ein Patch verfügbar ist.

4.6 four-half-stars

88%

Recommend Illumio

based on 86 verified reviews as of 21 Dec 2021

Write a review
2. Januar 2020

„Das Faszinierendste an Illumio ist die Einfachheit in Bezug auf die Erstellung von Richtlinien."

Senior QA

Read more

Try Illumio Edge

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Swag Request

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Try Illumio Core

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983