/
Produits Illumio

Faire des propriétaires d'applications des héros de la microsegmentation

Beaucoup de nos clients commencent à utiliser Illumio ASP pour segmenter un petit nombre de leurs applications critiques, souvent pour résoudre un problème immédiat d'audit ou de conformité. L'équipe de sécurité prend généralement la direction de ces projets de segmentation initiaux. Ils rédigent et fournissent la politique de segmentation de ces applications avec l'aide des équipes responsables des applications propriétaires des applications. Cette approche fonctionne bien pour segmenter une poignée d'applications.

Mais que se passe-t-il si votre organisation décide d'étendre l'initiative de segmentation à toutes les applications d'entreprise ?

L'une des approches consiste à créer un « ministère de la segmentation » au sein de l'organisation chargée de la sécurité. C'est plus facile à dire qu'à faire. Selon un étude récente par (ISC) 2, près des deux tiers (65 %) des organisations interrogées ont fait état d'une pénurie de personnel de cybersécurité, le manque de personnel de sécurité qualifié ou expérimenté étant leur principale préoccupation sur le lieu de travail (36 %).

Même avec des ressources suffisantes, l'équipe de sécurité peut ne pas avoir une connaissance détaillée de la façon dont chaque application métier est conçue pour fonctionner. Supposons, par exemple, que l'équipe de sécurité observe une application communiquant avec Internet. Comment savent-ils s'il existe une raison légitime à cette connexion ? Prendre une mauvaise décision politique pourrait soit endommager l'application, soit la laisser ouverte, ce qui constituerait une faille de sécurité inutile.

Une alternative à la segmentation de chaque application par l'équipe de sécurité consiste à déléguer la création des politiques à l'équipe chargée de l'application. La plupart des grandes entreprises ont des propriétaires d'applications qui sont responsables de chaque application, y compris de ses mesures de sécurité. Les propriétaires d'applications peuvent utiliser notre carte des dépendances en temps réel pour visualiser les charges de travail et les flux de communication qui constituent leurs applications, puis élaborer et tester une politique de segmentation à l'aide du langage naturel.

Aujourd'hui, nous annonçons la version 20.1 d'Illumio ASP qui inclut App Owner View (AOV), une nouvelle fonctionnalité qui permet aux propriétaires d'applications de créer des politiques pour leurs propres applications.

L'implication des propriétaires d'applications dans les efforts de segmentation profite aux organisations des manières suivantes :

  • Élimine le besoin d'embaucher un grand nombre de personnel de sécurité informatique supplémentaire
  • Réduit le temps nécessaire à la création de politiques au niveau des applications
  • Améliore la précision des politiques, car les propriétaires d'applications peuvent attester de la validité des flux d'applications
  • Minimise le risque de rupture accidentelle d'une application en raison d'une politique incorrecte
  • Atténue les inquiétudes que les équipes d'application peuvent avoir concernant la segmentation en les faisant participer activement au processus

Le fait de confier une partie de la responsabilité de la segmentation aux propriétaires des applications ne signifie pas que l'équipe de sécurité abandonne tout contrôle. Le Policy Compute Engine (PCE), le « cerveau » central qui orchestre les politiques pour l'ensemble des charges de travail, fournit des informations granulaires contrôle d'accès basé sur les rôles (RBAC) pour appliquer la séparation des tâches et l'accès au moindre privilège. Le PCE RBAC garantit que les propriétaires d'applications ne voient que les informations relatives à leurs applications et des informations limitées sur les dépendances en amont et en aval. Tout le reste leur est caché. En outre, grâce au RBAC, l'équipe de sécurité peut limiter les propriétaires d'applications à la rédaction d'un projet de politique, mais pas à la mise en œuvre des modifications. L'équipe de sécurité peut examiner et approuver toutes les politiques par rapport aux normes de l'entreprise avant leur mise en service.

Nous sommes ravis de partager les actualités concernant App Owner View et ce que cela signifie pour nos clients. Vous souhaitez en savoir plus ? Mon collègue, Bharath Shashikumar, décrit notre approche unique et les détails techniques de ces améliorations liées aux propriétaires d'applications dans ce billet de blog.

Prêt à nous essayer ? Consultez notre Essai gratuit de 30 jours.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment éviter que l'étiquetage ne devienne un obstacle à la segmentation
Produits Illumio

Comment éviter que l'étiquetage ne devienne un obstacle à la segmentation

Zero Trust a changé la façon dont les entreprises envisagent la sécurité. Historiquement, nous essayions d'identifier tout ce qui était « mauvais » et de le bloquer. Mais une approche Zero Trust consiste à identifier ce qui est « bon » en vérifiant la source de la communication et en l'autorisant.

Caractéristiques peu connues d'Illumio Core : la carte Illumio
Produits Illumio

Caractéristiques peu connues d'Illumio Core : la carte Illumio

Découvrez ce que propose la visualisation cartographique Illumio et comment elle peut aider votre équipe à mieux voir, segmenter et sécuriser votre réseau.

Illumio est nommé fournisseur émergent de CRN UK
Produits Illumio

Illumio est nommé fournisseur émergent de CRN UK

Nommée fournisseur émergent lors des CRN UK Channel Awards, la valeur de la solution Zero Trust d'Illumio est saluée pour sa capacité à sécuriser le personnel à distance.

Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?