Le support d'Illumio pour IBM AIX et Oracle Solaris
En 2014, Illumio a révolutionné la microsegmentation en introduisant la plateforme de sécurité adaptative (ASP) avec une application distribuée basée sur l'hôte qui inclut une visibilité et une sécurité en temps réel pour tous les environnements de centres de données et de cloud computing. Au fur et à mesure que notre solution et nos clients arrivaient à maturité, nous avons vu Illumio s'étendre à de nouveaux domaines, dont beaucoup sont des environnements réglementés critiques centrés sur des systèmes d'exploitation existants tels qu'IBM AIX et Oracle Solaris.
VEN et maintenant
L'un des composants clés de la solution Illumio est le Nœud d'application virtuel (VEN), qui est installé dans la charge de travail (également appelé système d'exploitation) et joue un rôle important dans la collecte du contexte concernant les communications entre les composants de l'application et dans la réception des instructions du Policy Compute Engine (PCE) pour appliquer la politique de microsegmentation. Cette politique est appliquée à l'aide du pare-feu du système d'exploitation natif et, depuis son lancement en 2014, nous prenons en charge la plate-forme de filtrage Windows sur Windows Server et iptables sur Linux.
Les clients déploient Illumio ASP pour segmenter et contrôler les communications entre les applications, réduire la surface d'attaque et limiter la possibilité que les menaces se déplacent latéralement dans leurs environnements. Nous constatons que les clients souhaitent de plus en plus utiliser la microsegmentation d'Illumio pour répondre à de plus en plus de cas d'utilisation afin de protéger les environnements critiques.
Dans bon nombre de ces environnements, nous observons une combinaison de systèmes d'exploitation qui incluent non seulement les serveurs Windows et Linux classiques, mais également des systèmes d'exploitation existants tels qu'AIX et Solaris. Ces systèmes d'exploitation existants exécutent souvent des services critiques dans des environnements réglementés, où les clients doivent répondre à des exigences de conformité, telles que HIPPA, PCI, et le RGPD.
SWIFT est un autre environnement critique qui relève de la réglementation. Présents dans de nombreuses institutions financières, les environnements SWIFT sont utilisés pour transmettre des messages financiers entre les banques, les dépositaires et d'autres entités financières. Compte tenu de ce rôle essentiel, le bon fonctionnement et la sécurité de ces environnements sont essentiels pour tous les membres de SWIFT. Depuis que SWIFT a gagné du terrain dans les années 1990, lorsque les serveurs bare-metal étaient la norme, nombre de nos clients utilisent des charges de travail IBM AIX et Oracle Solaris exécutées dans des environnements SWIFT.
Présentation du support pour IBM AIX et Oracle Solaris
Nous sommes ravis de vous présenter les VENs pour IBM AIX et Oracle Solaris, qui offrent une visibilité totale et une application native de la politique de microsegmentation afin d'aider les clients à protéger les applications les plus critiques et à répondre aux exigences de conformité des environnements dotés de ces systèmes d'exploitation. Le VEN de ces systèmes est un agent allégé qui assure la sécurité à l'aide du module IPFilter existant dans AIX et Solaris. Le VEN fournit le contexte de la charge de travail et reçoit des instructions du PCE, qu'il utilise pour programmer IPFilter afin d'appliquer les règles de microsegmentation.
Le VEN 17.1.0 est désormais disponible pour les versions suivantes d'AIX et Solaris :
Technologie AIX 6.1 niveau 9 (64 bits)
Technologie AIX 6.1 niveau 9 (64 bits)
Technologie AIX 6.1 niveau 9 (64 bits)
Solaris-11.3 SPARC (64 bits)
Solaris-11.3 SPARC (64 bits)
Solaris-11.3 SPARC (64 bits)