Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Características poco conocidas de Illumio Core: Detector de servicios centrales

Christer Swartz
,
Director de Mercadotecnia de Soluciones
September 5, 2024
23 min. lectura

En esta serie en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Núcleo de Illumio.

Un desafío común para los equipos de seguridad es decidir cómo etiquetar las cargas de trabajo para que reflejen qué aplicaciones se están ejecutando en ellas. Con demasiada frecuencia, no está claro exactamente qué aplicaciones se están ejecutando en qué cargas de trabajo, y puede haber más de una aplicación ejecutándose en una carga de trabajo.

Apreciar cuáles son esas aplicaciones puede llevar mucho tiempo, retrasando el tiempo de obtención de valor para sus soluciones de seguridad. Peor aún, si no tiene visibilidad de sus aplicaciones y sus cargas de trabajo, puede romper las dependencias accidentalmente.

¿Cómo puede encontrar rápidamente un inventario completo de las aplicaciones que se están ejecutando en todas sus cargas de trabajo? El Detector de Servicios Básicos de Illumio puede ayudar. Sigue leyendo para saber cómo.

¿Qué es el Detector de Servicios Básicos?

Illumino Core administra las cargas de trabajo directamente en la carga de trabajo. Esto le permite recopilar mucha información sobre esa carga de trabajo. Una de estas piezas de información es qué flujos y números de puerto asociados se envían y reciben en esa carga de trabajo.

Illumino's nodo de aplicación virtual (VEN) en una carga de trabajo reportará esta información a Illumio motor de computación de políticas (PCE) de cada carga de trabajo administrada. El PCE analizará esta información y asociará estos flujos con aplicaciones específicas. El PCE se referirá a estas aplicaciones descubiertas como Core Services, y la capacidad de recopilar esta información en el PCE se denomina Detector de Servicios Básicos.

Cómo funciona el Detector de Servicios Básicos

El Detector de Servicios Básicos está diseñado para simplificar la compleja tarea de descubrir y etiquetar servicios de red esenciales. Este es el proceso de tres pasos que utiliza la función para ayudarle a comprender y proteger mejor sus activos más críticos:

1. Descubra los flujos de tráfico y la información de procesos que se ejecutan en cargas de trabajo

El Detector de Servicios Básicos comenzará recopilando información de todos los VEN sobre las cargas de trabajo administradas. Analizará los flujos de tráfico y la información de procesos para identificar qué aplicaciones los están utilizando.

La función utiliza una combinación de aprendizaje automático (ML) y modelos basados en reglas para crear una lista de todo el tráfico de aplicaciones que se descubre.

El Detector de Servicios Básicos utiliza dos enfoques para analizar el tráfico:

  • Una combinación de análisis de información de procesos y flujos de tráfico
  • Análisis de flujo de tráfico por sí solo

La combinación de estos diferentes enfoques permite que Core Services Detector cree una lista de servicios que se ejecutan en cada carga de trabajo.

A diagram of a computer programDescription automatically generated
Algoritmos de aprendizaje automático utilizados por el Detector de Servicios Básicos.
2. Crear un inventario de los servicios descubiertos

Cuanto más tiempo se ejecute el Detector de Servicios Básicos, más detalles recopilará. Recomendamos permitir que se ejecute durante 14 días para detectar servicios que solo se ejecutan ocasionalmente. Pero empezará a descubrir y analizar información el primer día. En este momento, el PCE de Illumio puede detectar 51 servicios principales.

Cuando detecte servicios, mostrará una lista de los servicios que se ejecutan en hosts etiquetados específicos.

A screenshot of a computerDescription automatically generated
Todos los servicios descubiertos en una carga de trabajo específica.
3. Recomendar etiquetas

Illumio recomendará etiquetas de aplicaciones y funciones legibles por humanos para cargas de trabajo basado en su análisis de los servicios que descubrió que se ejecutan en ellas.

Por ejemplo, los resultados de la lista anterior de servicios descubiertos incluyen un tráfico relacionado con la base de datos. En este caso, Illumio recomendará etiquetas específicas para aquellas cargas de trabajo donde se descubrió el tráfico de la base de datos.

A screenshot of a phoneDescription automatically generated
Recomendaciones de etiquetas de Illumio para servicios descubiertos.

Tienes la opción de aceptar o rechazar las recomendaciones de etiquetas de Illumio. Esto le da la opción de obtener un inventario preciso de los servicios, decidir qué servicios pueden quedarse o irse, y luego aplicar etiquetas cuando esté listo.

Detección automática de aplicaciones con Illumio Core Service Detector

No puedes asegurar lo que no puedes ver. Descubrir lo que se está ejecutando en un entorno es el primer paso para construir una arquitectura de seguridad sólida y de menos privilegios. Al iluminar sus cargas de trabajo, puede iluminar sus necesidades de políticas de seguridad.

Si no puede dormir por la noche porque no sabe lo que se está ejecutando en su red, el Detector de Servicios Básicos de Illumio puede ayudarle. Obtenga la tranquilidad que conlleva saber exactamente lo que se está ejecutando en su red.

No puedes hacer cumplir lo que no puedes ver. Illumio descubre lo que se está ejecutando en su entorno, lo muestra claramente junto con todas las dependencias, luego habilita el etiquetado de cargas de trabajo y aplicaciones a lo largo de los límites definidos por el negocio, con el resultado de un modelo de acceso robusto y de menor privilegio que se habilita sin la sobrecarga de una implementación demasiado compleja. Ilumine sus cargas de trabajo y, a continuación, ilumine su política.

Para obtener más información sobre el uso de la recopilación de datos mejorada, contáctenos hoy para una consulta gratuita y una demostración.

Temas relacionados

Core

Artículos relacionados

Illumio para Mac: aísle y detenga la propagación del ransomware en macOS
Productos Illumio

Illumio para Mac: aísle y detenga la propagación del ransomware en macOS

La Segmentación de Confianza Cero de Illumino incluye la capacidad de defender endpoints propensos a incursiones de ransomware en Mac y aplicar completamente las políticas de segmentación.

Leer más
Cómo detener una cadena de ataque a la nube con Illumio CloudSecure
Productos Illumio

Cómo detener una cadena de ataque a la nube con Illumio CloudSecure

Descubra cómo la segmentación de confianza cero con Illumino CloudSecure podría haber detenido una cadena de ataque en la nube de la vida real.

Leer más
Características poco conocidas de Illumio Core: Análisis de flujos de red con malla
Productos Illumio

Características poco conocidas de Illumio Core: Análisis de flujos de red con malla

Descubra cómo Mesh muestra múltiples dimensiones de datos a la vez para proporcionar una imagen más clara de cómo cada punto de datos interactúa con su entorno.

Leer más
Características poco conocidas de Illumio Core: Tráfico y mapa
Productos Illumio

Características poco conocidas de Illumio Core: Tráfico y mapa

Descubra cómo las herramientas Traffic and Map de Illumio le ayudan a comprender rápida y fácilmente lo que sucede en su red.

Leer más
Características poco conocidas de Illumio Core: recopilación de datos mejorada
Productos Illumio

Características poco conocidas de Illumio Core: recopilación de datos mejorada

Descubra cómo la función de recopilación de datos mejorada de Illumio le ayuda a monitorear sus volúmenes de tráfico para encontrar anomalías y tomar medidas si es necesario.

Leer más
Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR
Productos Illumio

Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no se pueda propagar a través de su red.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información