Überblick über die Illumio Edge-Architektur
Illumio Edge bietet Transparenz und Segmentierung,
um die Seitwärtsbewegung zwischen den Endpunkten zu stoppen.
Durch die einfache Cloud-basierte Bereitstellung und einen schlanken Agenten, der dem Benutzer folgt, nutzt Illumio Edge die vorhandenen Host-Firewalls, um Sicherheitsmaßnahmen auf den Endgeräten durchzusetzen.
All dies beginnt mit einem anderen Konzept der Segmentierung – auf architektonischer Ebene. Illumio Edge ist unabhängig von Ihrem Netzwerk. Auf dieser Grundlage entfallen die Einschränkungen und Herausforderungen der netzwerkbasierten Segmentierung.
Illumio Edge-Architektur
Zentrale Komponenten
Virtual Enforcement Node
Der Virtual Enforcement Node (VEN) von Illumio Edge ist ein schlanker Agent, der auf den Laptops der Endbenutzer in Ihrem Unternehmen ausgeführt wird. Aber es ist kein gewöhnlicher Agent. Er verbraucht praktisch keine CPU, beeinträchtigt die Netzwerkleistung nicht und hat seine Widerstandsfähigkeit im Rechenzentrum unter Beweis gestellt.
Das VEN ist für den Benutzer völlig unsichtbar, verschafft Ihnen aber Einblick in sämtliche Datenströme, die in Ihren Maschinen ein- und ausgehen. Er sammelt diesen Kontext und die Telemetrie und sendet sie an die Policy Compute Engine.
Cloud-gestützte Policy Compute Engine
Die Policy Compute Engine (PCE) von Illumio Edge nutzt die Sichtbarkeit der Endpunkte und die Telemetrie als Grundlage für die Erstellung der perfekten Allowlist-Regeln. Nach der Erstellung sendet die PCE diese Richtlinien zurück an das Endpunkt-VEN, das die Windows-basierte Firewall mit den entsprechenden Regeln programmiert. Die Richtlinie lässt nur bestimmte, in der Allowlist aufgeführte eingehende Verbindungen zu, wodurch das Risiko der Verbreitung von Malware und Ransomware von Rechner zu Rechner drastisch reduziert wird.
Als Cloud-Angebot wird die PCE von Illumio gehostet und verwaltet. Die Intelligenz und die Orchestrierung der Richtlinien finden in der Cloud statt. Das bedeutet, dass keine Verwaltungs- oder Betriebskosten für Ihr Team anfallen.
Fähigkeiten
Cloud-Bereitstellung
Verteilte Durchsetzung für massive Skalierung ohne Leistungseinbußen
Mit dem schlanken Agent kann die Sicherheit dem Benutzer folgen
Automatisierte Zero-Trust-Richtlinie
Schutz fernab des Netzwerks
Netzwerkunabhängig – keine Konfiguration
mit dem bestehenden Netzwerk
Als Ergänzung zu EDR- und Endpunktsicherheitslösungen
Transparenz von Endpunkt zu Endpunkt
Ergänzend zu EDR-Lösungen
Kein Host-OS-Overhead
Ressourcen
