.png)
Integración de la Visibilidad y la Creación de Reglas para una Seguridad Eficiente de la Carga de Trabajo
La seguridad de la carga de trabajo tiene dos amplios requerimientos: visibilidad y cumplimiento. Las organizaciones deben poder ver lo que sucede entre las cargas de trabajo en toda la estructura de nube híbrida y, a continuación, tomar esa información para determinar qué tipos de tráfico deben y qué no deben permitirse entre las cargas de trabajo. Estas capacidades son esenciales para definir con precisión un modelo de políticas de carga de trabajo a carga de trabajo para la segmentación de confianza cero.
Con la última versión de Núcleo de Illumio, proporcionamos un flujo de trabajo optimizado para la visibilidad y la creación de reglas mediante Illumio Explorer, lo que facilita mucho la creación de un modelo de políticas de carga de trabajo escalable y automatizado.
¿Qué es Explorer?
El Explorador función permite a los usuarios autorizados buscar en una base de datos histórica de tráfico y eventos para ver:
- El impacto de las políticas y reglas en los grupos de aplicaciones y las cargas de trabajo
- Tráfico de carga de trabajo a carga de trabajo permitido, bloqueado y potencialmente bloqueado
Debido a que el modelo de políticas de Illumio es independiente de las construcciones subyacentes de la red y la estructura de la nube, Explorer muestra todas las cargas de trabajo en toda su infraestructura de TI. Etiquetas se aplican a las cargas de trabajo para describir la funcionalidad, como una carga de trabajo de “base de datos”, y facilitar la agrupación de cargas de trabajo en función de las funciones del negocio. Explorer muestra exactamente qué tráfico está activo entre todas las cargas de trabajo en todas las funciones.
Por ejemplo, en un entorno de campo desprotegido, a menudo aparecen nuevas direcciones IP y cambian dinámicamente, lo que Explorer muestra dinámicamente. A medida que se agregan, eliminan o cambian las cargas de trabajo, estos eventos serán visibles en el Explorador junto con los flujos activos entre las cargas de trabajo.
Ahora, los usuarios pueden seleccionar flujos y definir reglas para esos flujos desde la misma vista dentro del Explorador.
Cómo crear reglas directamente dentro del Explorador
Un flujo de trabajo optimizado es necesario para lograr un modelo operacional eficiente. Saltar de un lado a otro entre los flujos de trabajo de visibilidad y los flujos de trabajo de creación de reglas requiere mucho tiempo y aumenta la posibilidad de errores humanos. El eslabón más débil en cualquier modelo de seguridad es la escritura humana en un teclado: cuanto menos oportunidades de error humano, mayores son las posibilidades de éxito en la definición del modelo de políticas correcto.
Además de que los arquitectos de seguridad definan políticas, su seguridad de carga de trabajo la herramienta debería poder determinar automáticamente el alcance y los conjuntos de reglas existentes a los que se puede agregar cualquier regla nueva. Si esto no es posible, los administradores de seguridad deberían poder modificar el alcance y crear cualquier nueva regla según sea necesario, directamente desde el flujo de trabajo de visibilidad de la carga de trabajo.
Con nuestra última versión de Núcleo de Illumio, todas estas tareas se pueden lograr desde el Explorador, eliminando la necesidad de realizar cada una en un flujo de trabajo diferente. Desde el modo Borrador en el Explorador, todas las conexiones se agregan mediante etiquetas en la vista “Conexiones basadas en etiquetas”, como se muestra aquí:
Desde esta vista del Explorador, un administrador de seguridad puede seleccionar conexiones específicas y agregarlas a ámbitos existentes o crear otros nuevos. Se ha agregado un nuevo botón al modo Borrador del Explorador, “Permitir conexiones seleccionadas”, que habilita el Illumio Motor de computación de políticas (PCE) para recomendar ámbitos a los que se pueden agregar conexiones seleccionadas:
Si un administrador de seguridad no desea utilizar ninguno de los ámbitos sugeridos, puede agregar reglas al conjunto de reglas y modificarlas según sea necesario:
Una vez aceptadas o modificadas y guardadas las reglas, se muestran en la ventana principal del Explorador:
Dos flujos de trabajo, una vista: seguridad de carga de trabajo más segura y optimizada
Los patrones de tráfico de carga de trabajo son difíciles de descubrir utilizando herramientas que residen dentro de la red o la estructura de la nube. Para una protección consistente dondequiera que se encuentren las cargas de trabajo, ya sea en la nube o en las instalaciones, necesita una solución que implemente visibilidad y seguridad directamente a nivel de carga de trabajo.
La última innovación de Illumino en Explorer es un ejemplo de nuestro compromiso de optimizar la experiencia del usuario y hacer que la seguridad de la carga de trabajo sea más eficiente y escalable.
La combinación de flujos de trabajo de visibilidad y creación de reglas simplifica enormemente las tareas operacionales de descubrir y controlar políticas de carga de trabajo, reduce la posibilidad de errores humanos y, en última instancia, ahorra tiempo a los equipos.
Para obtener más información:
- Contáctanos para una demostración de Illumio Core y las actualizaciones de Explorer.
- Leer cómo Aislamiento de alta temperatura beneficios de las capacidades de Explorer.
