Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Características poco conocidas de Illumio Core: Servicios virtuales

Christer Swartz
,
Director de Mercadotecnia de Soluciones
March 13, 2024
23 min. lectura

En esta serie en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Núcleo de Illumio.

Con el valor de los datos exfiltrados caer en el mercado negro, secuestrar recursos críticos y retener su rescate de datos ha aumento drástico de su valor — y se ha convertido en un modelo de negocio criminal muy exitoso. Hoy en día, interrumpir la infraestructura de una organización es un objetivo muy tentador para los malos actores.

Los recursos de infraestructura se pueden secuestrar e interrumpir en las capas de host y aplicaciones, y ambos tipos de recursos deben visualizarse y aplicarse independientemente entre sí y en una escala granular.

En esta publicación de blog, aprenda a aprovechar los servicios virtuales de Illumio Core para proteger sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece un extremo a extremo Arquitectura Zero Trust sin puntos ciegos.

El enfoque sin agente de Illumio Core para la seguridad de la carga de trabajo

Núcleo de Illumio administra las cargas de trabajo directamente en el sistema operativo mediante la implementación del agente Illumio VEN que luego se empareja con el PCE de Illumio. Esto permite a Illumio visualizar y hacer cumplir el tráfico centrado en las aplicaciones mediante capacidades de firewall que son nativas de cada sistema operativo, independientemente de las soluciones de seguridad tradicionales. Segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hosting subyacente.

Si bien este enfoque de llevar la solución de seguridad de la carga de trabajo directamente a la carga de trabajo es el más ideal, existen otros tipos de cargas de trabajo que deben incluirse en la visibilidad de la carga de trabajo y las arquitecturas de cumplimiento, pero que no permiten la implementación de agentes de terceros, como balanceadores de carga, IoT y Dispositivos OT.

Soluciones de seguridad sin agente a menudo se asocian con plataformas de nube pública que Illumio habilita con Illumio CloudSecure. En un entorno local, existen varias soluciones de nube privada que tienen diferentes opciones de seguridad, pero la mayoría de estas soluciones dependen de hipervisores o arquitecturas virtuales de superposición de red. La creación de segmentos en un entorno de hipervisor o superposición de red sigue siendo una solución centrada en la red, mientras que la segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hosting subyacente. ¿Cómo puede Illumio habilitar esto sin Agente VEN?

3 formas en que Illumio Core protege los entornos sin un agente

Illumio Core amplía su solución de visibilidad y cumplimiento más allá de las cargas de trabajo administradas con estas entidades sin agente:

  • Cargas de trabajo no administradas
  • Servidores virtuales
  • Servicios virtuales
Cargas de trabajo no administradas

Illumio puede identificar cargas de trabajo no administradas sin un agente VEN mediante el uso de su nombre de host y dirección IP. A continuación, Illumio asigna etiquetas a esa carga de trabajo, lo que permite a Illumio visualizar e imponer el acceso a ella desde todas las demás cargas de trabajo administradas.

Illumino no recibe telemetría de esa carga de trabajo no administrada, ya que no hay un agente VEN implementado en ella. En su lugar, Illumio puede ver con qué cargas de trabajo administradas se está comunicando, lo que permite a Illumio incluir completamente estas cargas de trabajo no administradas y sin agente en su Mapa de Iluminación y modelo de política.

Illumio administra las cargas de trabajo administradas y no administradas de la misma manera:

Illumio displays and enforces traffic on Unmanaged Workloads, with no agent.
Illumio muestra y aplica el tráfico en cargas de trabajo no administradas, sin agente.
Servidores virtuales

Un servidor virtual se utiliza para imponer el tráfico a través de un equilibrador de carga. Illumio define cada servidor virtual por el VIP expuesto en el balanceador de carga F5 o AVI. Illumio también crea etiquetas para los miembros del grupo implementados detrás del balanceador de carga asociado con ese VIP.

El módulo Network Enforcement Node (NEN) de Illumio ayuda a leer y escribir la política de seguridad directamente en el balanceador de carga mediante un flujo de trabajo basado en API. Esto permite que Illumio visualice y aplique el tráfico hacia y desde servidores virtuales a través de un balanceador de carga sin depender de la implementación de un agente VEN.

Illumio enforces virtual services by configuring load balancer and managing pools.
Illumio aplica los servicios virtuales mediante la configuración del equilibrador de carga y la administración de pools.

Leyenda: Illumio aplica los servicios virtuales mediante la configuración del equilibrador de carga y la administración de pools.

Servicios virtuales

Un servicio virtual se utiliza para etiquetar y definir políticas para uno o más procesos o aplicaciones específicos que residen en el mismo host, siendo cada servicio virtual independiente de las etiquetas y políticas del host subyacente. Por ejemplo, si se implementan dos aplicaciones en un solo host, Illumio creará dos servicios virtuales diferentes, cada uno de los cuales impondrá políticas distintas entre sí y del host subyacente.

Cuando Illumio utiliza un servicio virtual para definir un proceso o aplicación específicos como una carga de trabajo, independientemente del host en el que se implemente, “vinculará” ese servicio virtual a los puertos utilizados por ese proceso. Un servicio virtual puede asignarse a un único proceso o a una colección de puertos TCP específicos en un host.

Illumio puede asignar diferentes etiquetas a diferentes aplicaciones en un host. Por ejemplo, si un host ha implementado tanto un proceso de base de datos como una instancia de postgres en el puerto 5678, Illumio puede crear dos servicios virtuales diferentes y enlazar cada uno a los puertos relevantes utilizados por cada proceso. Luego, Illumio los etiquetará utilizando el mismo etiquetado multidimensional que se usa con las cargas de trabajo administradas.

A continuación, se pueden definir diferentes políticas para cada etiqueta de aplicación, distintas de las etiquetas y políticas definidas para el host subyacente:

Illumio enables granular policy specific to different processes deployed on one host.
Illumio permite políticas granulares específicas para diferentes procesos implementados en un host.

Si el servicio o aplicación se mueve de un host a otro, lo que puede suceder en plataformas de nube privada, la política definida para esa aplicación en Illumio no necesita cambiar. Illumio volverá a calcular dinámicamente las reglas sobre la carga de trabajo actualizada, como la nueva dirección IP en el host al que la aplicación ha migrado, a fin de permitir que este servicio virtual traiga consigo su política centrada en las aplicaciones durante la migración.

Esto permite que las aplicaciones migren dinámicamente a través de diferentes máquinas virtuales, por ejemplo. La política de aplicaciones se mantendrá estable y no requerirá que los procesos de control de cambios de seguridad se sigan junto con las migraciones de aplicaciones, independientemente de la forma en que las aplicaciones migren dinámicamente entre hosts.

Servicios virtuales en cargas de trabajo administradas y no administradas

Los servicios virtuales se utilizan comúnmente en cargas de trabajo administradas, pero también se pueden usar en cargas de trabajo no administradas. Si una carga de trabajo no administrada tiene múltiples procesos o aplicaciones implementadas en ella, Illumio puede asociar cada uno de ellos con un servicio virtual diferente y etiquetará y hará cumplir cada uno de ellos de manera distinta del otro.

Esto permite a los equipos de seguridad definir políticas muy detalladas específicas para procesos y aplicaciones en diferentes tipos de cargas de trabajo. Como resultado, la visualización y las políticas no se limitan únicamente a un modelo de carga de trabajo de OS/host.

Aquí es donde la alta escala de cargas de trabajo soportadas de Illumio se vuelve importante: seguir este modelo a escala puede crear una explosión de entidades para visualizar y hacer cumplir las cuales Illumino puede administrar fácilmente.

Protección contra amenazas dirigidas a hosts y aplicaciones

Illumio permite la aplicación de las dependencias de red de host y aplicaciones, ofreciendo visibilidad clara de quién está hablando con qué y la capacidad de bloquear el movimiento lateral entre recursos sin complejidad. Illumio asegura sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece una arquitectura Zero Trust end-to-end sin puntos ciegos.

Para obtener más información de Illumio ZTS, contáctenos hoy para una consulta gratuita y una demostración.

Temas relacionados

Core

Artículos relacionados

Cómo nuestros portales de documentación potencian la confianza cero
Productos Illumio

Cómo nuestros portales de documentación potencian la confianza cero

Descubra cómo los portales de documentación y comunidad rediseñados de Illumio simplifican la creación de Zero Trust y la microsegmentación.

Leer más
Características poco conocidas de Illumio Core: Detector de servicios centrales
Productos Illumio

Características poco conocidas de Illumio Core: Detector de servicios centrales

Descubra cómo el Detector de Servicios Básicos de Illumio puede ayudarle a encontrar rápidamente un inventario completo de las aplicaciones que se están ejecutando en todas sus cargas de trabajo y recomendar etiquetas automáticamente.

Leer más
Illumio para Microsoft Azure Firewall: Simplifique la administración del firewall con visibilidad y confianza cero
Productos Illumio

Illumio para Microsoft Azure Firewall: Simplifique la administración del firewall con visibilidad y confianza cero

Conozca la colaboración de Illumio con Microsoft para agregar soporte de microsegmentación para Azure Firewall, ahora en Disponibilidad General.

Leer más
Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR
Productos Illumio

Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no se pueda propagar a través de su red.

Leer más
Características poco conocidas de Illumio Core: Análisis de flujos de red con malla
Productos Illumio

Características poco conocidas de Illumio Core: Análisis de flujos de red con malla

Descubra cómo Mesh muestra múltiples dimensiones de datos a la vez para proporcionar una imagen más clara de cómo cada punto de datos interactúa con su entorno.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información