.png)
Amélioration de la surveillance et du contrôle du trafic dans le cloud
Avec Noyau Illumio, Illumio est le leader reconnu dans Confiance zéro segmentation pour les centres de données et les systèmes sur site.
Illumio Core est une solution de microsegmentation simple, rapide et éprouvée qui offre une visibilité intelligente, un moteur de création de politiques radicalement simple, ainsi qu'une segmentation et une application automatisées en quelques minutes.
Mais comme le souligne le cofondateur et directeur technique PJ Kirner dans son entretien à l'occasion du lancement d'Illumio CloudSecure, de nombreuses organisations ont pris des risques sous-estimer les risques à partir de leur infrastructure numérique multicloud et hybride, ainsi que de leurs responsabilités en matière de maintien de la sécurité des opérations cloud.
C'est pourquoi nous avons construit Cloud sécurisé. Grâce à des innovations clés, Illumio a intégré au cloud les fonctionnalités de sécurité de pointe d'Illumio Core.
Télémétrie de flux sans agents
Bien qu'Illumio Core utilise des agents pour recueillir des informations de flux sur les communications des applications, il n'est pas viable d'utiliser des agents pour collecter la télémétrie du trafic dans les clouds publics.
CloudSecure collecte donc les données relatives au trafic du cloud public sans agent en utilisant des connexions API à des sources telles que les compartiments Amazon S3.
À l'aide d'API, CloudSecure collecte des données télémétriques provenant de nombreuses sources autres que les applications. CloudSecure étant indépendant de l'infrastructure, il peut fournir une visibilité en temps réel sur les flux de trafic pour les équilibreurs de charge et les pare-feux, ainsi que sur les nombreuses offres en tant que service proposées par les fournisseurs de cloud, telles que les fonctions lambda, Kubernetes en tant que service, base de données en tant que service et même l'IA en tant que service.
Visibilité en temps réel non disponible dans les outils CSPM
Une grande partie de la sécurité du cloud consiste à s'assurer que vos comptes sont correctement configurés. C'est le rôle du cloud posture de sécurité outils de gestion (CSPM). Ils sont conçus pour identifier les problèmes de configuration et les risques de conformité dans le cloud. Et c'est très important de le savoir. Le CSPMS vous indique ce qui pourrait se passer.
Mais les outils CSPM ne peuvent pas vous dire ce qui se passe en ce moment dans votre cloud. Et ils ne peuvent pas vous dire ce qui s'est passé dans le passé. CloudSecure le peut.
CloudSecure capture les données des applications et d'autres données de trafic en temps réel tout en préservant cette télémétrie pour les analyses de sécurité ou d'autres tâches.
Et l'Illumio carte des dépendances des applications fournit cette visibilité sur tous vos comptes cloud, et non par compte. Il s'agit d'une vue unique présentant des données de flux historiques et en temps réel, sans vues cloisonnées ici.
Une plateforme unique pour gérer tous vos groupes de sécurité dans le cloud
Une visibilité complète est importante. Et aucune solution sur le marché n'offre de visibilité comme le fait Illumio. Mais la prochaine étape après voyant ce qui se passe c'est contrôle ce qui se passe, cela signifie l'application des politiques, indépendamment de la charge de travail ou de l'infrastructure.
De nombreux clients du cloud confient la sécurité à des groupes d'entreprises individuels. Les responsabilités sont réparties et il n'existe aucun moyen centralisé de visualiser et de gérer les groupes de sécurité du cloud.
Avec CloudSecure, vous disposez d'une interface unique pour déterminer la politique de sécurité et réduire l'exposition aux risques.
Une fois que CloudSecure aura analysé votre trafic, il fournira des recommandations politiques visant à assouplir ou à renforcer les règles.
CloudSecure propose un tableau de bord qui affiche tous les groupes de sécurité et les recommandations de politiques pour les comptes et les fournisseurs. Grâce au tableau de bord, vous pouvez passer règle par règle et activer ou désactiver les recommandations.
Un flux de travail d'approbation garantit que toutes les règles reçoivent un « coup de pouce » avant d'être appliquées. Cela vous permet de procéder à une mise en œuvre progressive, tout en observant l'impact en temps réel des politiques groupe par groupe.
Consultez votre exposition aux risques dans le cloud
Le tableau de bord intuitif de CloudSecure vous permet de découvrir comment chaque règle est appliquée et où elle est associée à différents objets.
Vous pouvez également comprendre l'exposition au risque de chacun de vos groupes de sécurité en vous basant sur nos recommandations. Par exemple, vous pouvez avoir une règle qui autorise l'accès à un sous-réseau complet, alors qu'en fait, l'entreprise n'a besoin que de la communication entre deux hôtes.
Vous pouvez donc réduire cette exposition en appliquant deux règles individuellement pour ces hôtes et le port nécessaire plutôt que pour un sous-réseau entier.
Au départ, de nombreuses organisations de sécurité établissent des règles trop générales parce qu'elles ne savent pas exactement ce qui doit communiquer entre les clouds et les systèmes sur site. Mais ils ne reviennent jamais en arrière pour réduire la portée.
Le moteur de recommandation de règles de CloudSecure réduit vos voies de communication ouvertes au strict nécessaire en fonction du trafic observé.
La télémétrie du trafic et les métadonnées collectées par CloudSecure offrent aux entreprises une vue globale des fournisseurs et des comptes de cloud public, fournissant ainsi une vue unifiée de votre trafic cloud hybride que vos équipes de sécurité et informatiques adoreront.
Apprenez-en plus et assistez à une démonstration de comment Illumio CloudSecure peut aider votre organisation bénéficiez de la visibilité et du contrôle nécessaires pour garantir une sécurité complète du cloud à votre organisation.
