Richtlinien-Generator
Der Richtlinien-Generator stellt die Einfachheit der Erstellung optimaler Sicherheitssegmentierungsrichtlinien für jede Art von Workload (Bare-Metal, virtuelle Maschinen, Container) sicher, ganz egal, wo sie ausgeführt wird.
Der Richtlinien-Generator ist ein einfacher, in Illumio Core integrierter Workflow. In Kombination mit den Bezeichnungs- und Richtlinienmodellierungsfunktionen von Illumio Core bietet er eine einfach zu bedienende Oberfläche für die Erstellung von Segmentierungsrichtlinien. Er gleicht historische Verbindungen, die Prozesse, mit denen diese Datenströme kommunizieren, und Workload-Bezeichnungen ab, um automatisch Richtlinien zur Kontrolle des Datenverkehrs innerhalb und zwischen Anwendungen vorzuschlagen.
Vorteile
Vereinfachung der Zusammenarbeit zwischen Anwendungsverantwortlichen und Sicherheit
Mit dem Richtlinien-Generator können Sie Segmentierungsrichtlinien zum Schutz von kritischen Anwendungen erstellen. Mit Hilfe der rollenbasierten Zugriffskontrolle (RBAC) können Sie verschiedenen Teams die Verantwortung für verschiedene Anwendungen zuweisen:
- Anwendungsverantwortliche können den Richtlinien-Generator verwenden, um Abläufe zu überprüfen und Segmentierungsrichtlinien für einzelne Anwendungen zu erstellen. Sie können diese Richtlinien jedoch nicht genehmigen und bereitstellen, denn dafür ist in der Regel eine andere Gruppe zuständig, um eine Trennung der Aufgaben sicherzustellen. Anwendungsverantwortliche können diese Regeln mithilfe deklarativer Richtlinien erstellen, die Bezeichnungen verwenden. Anwendungsteams müssen daher die zugrunde liegende Netzwerkinfrastruktur nicht verstehen oder Netzwerkkonstrukte wie IP-Adressen und VLANs verfolgen, um robuste Richtlinien zu erstellen.
- Sicherheitsteams können die von Anwendungsteams vorgeschlagenen Richtlinien anzeigen, testen und aktualisieren.
Richtliniendefinition mit der richtigen Granularität
Der Richtlinien-Generator bietet eine benutzerfreundliche Oberfläche zur Auswahl der Granularität (oder des Grads der Einschränkung) der Segmentierungsrichtlinien Ihres Unternehmens. Sie können Datenverkehrseinschränkungen für Workloads auf Umgebungsebene (geringste Granularität), Anwendungsebene, Rollenebene/Tier-Ebene oder sogar durch den Prozess/Dienst definieren, der auf einzelnen Workloads ausgeführt wird (höchste Granularität).
Nutzen Sie Schwachstelleninformationen zur Erstellung von risikobasierten Richtlinien
Wenn Schwachstellenkarten aktiviert sind, integriert der Richtlinien-Generator Informationen zu Schwachstellen und die Exponiertheit jeder Schwachstelle, die zur Priorisierung von Patches verwendet werden können. Wenn Patching keine Option ist, empfiehlt der Richtlinien-Generator Segmentierungsrichtlinien, die als kompensierende Kontrolle verwendet werden können, bis ein Patch verfügbar ist.
4.5
89%
empfehlen Illumio
auf Basis von 89 geprüften Bewertungen (Stand: 5. April 2022)
Write a review
2. Januar 2020
Read more
