Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Características poco conocidas de Illumio Core: Servicios virtuales

Christer Swartz
,
Director de Mercadotecnia de Soluciones
March 13, 2024
23 min. lectura

En esta serie en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Núcleo de Illumio.

Con el valor de los datos exfiltrados caer en el mercado negro, secuestrar recursos críticos y retener su rescate de datos ha aumento drástico de su valor — y se ha convertido en un modelo de negocio criminal muy exitoso. Hoy en día, interrumpir la infraestructura de una organización es un objetivo muy tentador para los malos actores.

Los recursos de infraestructura se pueden secuestrar e interrumpir en las capas de host y aplicaciones, y ambos tipos de recursos deben visualizarse y aplicarse independientemente entre sí y en una escala granular.

En esta publicación de blog, aprenda a aprovechar los servicios virtuales de Illumio Core para proteger sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece un extremo a extremo Arquitectura Zero Trust sin puntos ciegos.

El enfoque sin agente de Illumio Core para la seguridad de la carga de trabajo

Núcleo de Illumio administra las cargas de trabajo directamente en el sistema operativo mediante la implementación del agente Illumio VEN que luego se empareja con el PCE de Illumio. Esto permite a Illumio visualizar y hacer cumplir el tráfico centrado en las aplicaciones mediante capacidades de firewall que son nativas de cada sistema operativo, independientemente de las soluciones de seguridad tradicionales. Segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hosting subyacente.

Si bien este enfoque de llevar la solución de seguridad de la carga de trabajo directamente a la carga de trabajo es el más ideal, existen otros tipos de cargas de trabajo que deben incluirse en la visibilidad de la carga de trabajo y las arquitecturas de cumplimiento, pero que no permiten la implementación de agentes de terceros, como balanceadores de carga, IoT y Dispositivos OT.

Soluciones de seguridad sin agente a menudo se asocian con plataformas de nube pública que Illumio habilita con Illumio CloudSecure. En un entorno local, existen varias soluciones de nube privada que tienen diferentes opciones de seguridad, pero la mayoría de estas soluciones dependen de hipervisores o arquitecturas virtuales de superposición de red. La creación de segmentos en un entorno de hipervisor o superposición de red sigue siendo una solución centrada en la red, mientras que la segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hosting subyacente. ¿Cómo puede Illumio habilitar esto sin Agente VEN?

3 formas en que Illumio Core protege los entornos sin un agente

Illumio Core amplía su solución de visibilidad y cumplimiento más allá de las cargas de trabajo administradas con estas entidades sin agente:

  • Cargas de trabajo no administradas
  • Servidores virtuales
  • Servicios virtuales
Cargas de trabajo no administradas

Illumio puede identificar cargas de trabajo no administradas sin un agente VEN mediante el uso de su nombre de host y dirección IP. A continuación, Illumio asigna etiquetas a esa carga de trabajo, lo que permite a Illumio visualizar e imponer el acceso a ella desde todas las demás cargas de trabajo administradas.

Illumino no recibe telemetría de esa carga de trabajo no administrada, ya que no hay un agente VEN implementado en ella. En su lugar, Illumio puede ver con qué cargas de trabajo administradas se está comunicando, lo que permite a Illumio incluir completamente estas cargas de trabajo no administradas y sin agente en su Mapa de Iluminación y modelo de política.

Illumio administra las cargas de trabajo administradas y no administradas de la misma manera:

Illumio displays and enforces traffic on Unmanaged Workloads, with no agent.
Illumio muestra y aplica el tráfico en cargas de trabajo no administradas, sin agente.
Servidores virtuales

Un servidor virtual se utiliza para imponer el tráfico a través de un equilibrador de carga. Illumio define cada servidor virtual por el VIP expuesto en el balanceador de carga F5 o AVI. Illumio también crea etiquetas para los miembros del grupo implementados detrás del balanceador de carga asociado con ese VIP.

El módulo Network Enforcement Node (NEN) de Illumio ayuda a leer y escribir la política de seguridad directamente en el balanceador de carga mediante un flujo de trabajo basado en API. Esto permite que Illumio visualice y aplique el tráfico hacia y desde servidores virtuales a través de un balanceador de carga sin depender de la implementación de un agente VEN.

Illumio enforces virtual services by configuring load balancer and managing pools.
Illumio aplica los servicios virtuales mediante la configuración del equilibrador de carga y la administración de pools.

Leyenda: Illumio aplica los servicios virtuales mediante la configuración del equilibrador de carga y la administración de pools.

Servicios virtuales

Un servicio virtual se utiliza para etiquetar y definir políticas para uno o más procesos o aplicaciones específicos que residen en el mismo host, siendo cada servicio virtual independiente de las etiquetas y políticas del host subyacente. Por ejemplo, si se implementan dos aplicaciones en un solo host, Illumio creará dos servicios virtuales diferentes, cada uno de los cuales impondrá políticas distintas entre sí y del host subyacente.

Cuando Illumio utiliza un servicio virtual para definir un proceso o aplicación específicos como una carga de trabajo, independientemente del host en el que se implemente, “vinculará” ese servicio virtual a los puertos utilizados por ese proceso. Un servicio virtual puede asignarse a un único proceso o a una colección de puertos TCP específicos en un host.

Illumio puede asignar diferentes etiquetas a diferentes aplicaciones en un host. Por ejemplo, si un host ha implementado tanto un proceso de base de datos como una instancia de postgres en el puerto 5678, Illumio puede crear dos servicios virtuales diferentes y enlazar cada uno a los puertos relevantes utilizados por cada proceso. Luego, Illumio los etiquetará utilizando el mismo etiquetado multidimensional que se usa con las cargas de trabajo administradas.

A continuación, se pueden definir diferentes políticas para cada etiqueta de aplicación, distintas de las etiquetas y políticas definidas para el host subyacente:

Illumio enables granular policy specific to different processes deployed on one host.
Illumio permite políticas granulares específicas para diferentes procesos implementados en un host.

Si el servicio o aplicación se mueve de un host a otro, lo que puede suceder en plataformas de nube privada, la política definida para esa aplicación en Illumio no necesita cambiar. Illumio volverá a calcular dinámicamente las reglas sobre la carga de trabajo actualizada, como la nueva dirección IP en el host al que la aplicación ha migrado, a fin de permitir que este servicio virtual traiga consigo su política centrada en las aplicaciones durante la migración.

Esto permite que las aplicaciones migren dinámicamente a través de diferentes máquinas virtuales, por ejemplo. La política de aplicaciones se mantendrá estable y no requerirá que los procesos de control de cambios de seguridad se sigan junto con las migraciones de aplicaciones, independientemente de la forma en que las aplicaciones migren dinámicamente entre hosts.

Servicios virtuales en cargas de trabajo administradas y no administradas

Los servicios virtuales se utilizan comúnmente en cargas de trabajo administradas, pero también se pueden usar en cargas de trabajo no administradas. Si una carga de trabajo no administrada tiene múltiples procesos o aplicaciones implementadas en ella, Illumio puede asociar cada uno de ellos con un servicio virtual diferente y etiquetará y hará cumplir cada uno de ellos de manera distinta del otro.

Esto permite a los equipos de seguridad definir políticas muy detalladas específicas para procesos y aplicaciones en diferentes tipos de cargas de trabajo. Como resultado, la visualización y las políticas no se limitan únicamente a un modelo de carga de trabajo de OS/host.

Aquí es donde la alta escala de cargas de trabajo soportadas de Illumio se vuelve importante: seguir este modelo a escala puede crear una explosión de entidades para visualizar y hacer cumplir las cuales Illumino puede administrar fácilmente.

Protección contra amenazas dirigidas a hosts y aplicaciones

Illumio permite la aplicación de las dependencias de red de host y aplicaciones, ofreciendo visibilidad clara de quién está hablando con qué y la capacidad de bloquear el movimiento lateral entre recursos sin complejidad. Illumio asegura sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece una arquitectura Zero Trust end-to-end sin puntos ciegos.

Para obtener más información de Illumio ZTS, contáctenos hoy para una consulta gratuita y una demostración.

Temas relacionados

Core

Artículos relacionados

Illumio está en Las Vegas para Black Hat 2022
Productos Illumio

Illumio está en Las Vegas para Black Hat 2022

Pare por el Stand #984 o acceda a la Plataforma Virtual para ver a Illumio en Black Hat 2022.

Leer más
Por último, una nueva forma de proteger los servidores Windows
Productos Illumio

Por último, una nueva forma de proteger los servidores Windows

Los sistemas operativos Windows son algunos de los más que están en el mundo, por lo que es comprensible que sean un objetivo atractivo para los hackers. Aparte del antivirus tradicional y la protección contra malware, ¿qué más se puede hacer para asegurar estas computadoras y las redes en las que viven?

Leer más
Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad
Productos Illumio

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad

Discutiendo la visualización de brechas de datos con Kuhu Gupta, miembro senior del personal técnico de Illumio, y sus hallazgos de investigación sobre el tema.

Leer más
Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR
Productos Illumio

Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no se pueda propagar a través de su red.

Leer más
Características poco conocidas de Illumio Core: Análisis de flujos de red con malla
Productos Illumio

Características poco conocidas de Illumio Core: Análisis de flujos de red con malla

Descubra cómo Mesh muestra múltiples dimensiones de datos a la vez para proporcionar una imagen más clara de cómo cada punto de datos interactúa con su entorno.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información