Blogue
/
Produits Illumio

Les nouvelles mises à jour d'Illumio Core accélèrent la sécurité Zero Trust

Trevor Dearing
,
Directeur du marketing des solutions industrielles
July 13, 2021
23 min. de lecture

La segmentation existe depuis la création des réseaux. À l'origine, il était utilisé pour limiter la taille des domaines de diffusion. Cependant, il est récemment devenu un outil de sécurité important.

Le passage de modèles d'application monolithiques à une architecture fonctionnant sur des microservices a entraîné le besoin de structures réseau très plates et performantes. D'autre part, la nécessité de séparer les aspects de chaque application a incité les entreprises à segmenter le trafic en fonction des exigences de sécurité. Au départ, les pare-feux constituaient une solution viable à ce problème : ils étaient d'abord matériels, puis virtuels et enfin distribués.

En réponse à une question sur l'engouement du marché pour les automobiles, Henry Ford aurait déclaré : « Si j'avais demandé aux gens ce qu'ils voulaient, ils auraient répondu « des chevaux plus rapides ». » Cela reflète le désir humain de s'en tenir à des choses familières et de pousser la technologie au-delà de ses capacités. Le problème d'un pare-feu traditionnel, quel que soit son format, est que, pour une segmentation fine des actifs de grande valeur, il s'agit simplement d'un « cheval plus rapide ». Ce dont les organisations ont vraiment besoin, c'est d'une voiture de course.

Segmentez votre parcours vers Zero Trust

La segmentation est un élément fondamental de Confiance zéro car il joue le rôle de gardien entre les ressources qui doivent être séparées mais qui doivent tout de même communiquer. La manière la plus judicieuse d'assurer cette application est de la placer le plus près possible de la charge de travail, ou, de préférence, dans la charge de travail. C'est le seul moyen d'évoluer en termes de performances, de support de plateforme et de diversité géographique.

Alors, pourquoi toutes les organisations ne le font-elles pas déjà ? Tout simplement, on craint que le volume de règles et la complexité de l'environnement informatique ne submergent les équipes chargées de cette mise en œuvre. Cela pourrait entraîner un allongement de la durée ou un échec potentiel du projet.

Aujourd'hui, Illumio annoncé des améliorations du produit qui suppriment ce problème et réduisent les risques liés à tout projet de segmentation, quelle que soit sa taille ou sa complexité. Voici les points forts :

Obtenez des informations en temps réel sur les applications

Les violations sont souvent causées par des serveurs inconnus, des charges de travail non corrigées ou des pare-feux mal configurés. En cas de méconnaissance de l'interaction entre les applications et les autres systèmes, les entreprises ne peuvent rien faire pour arrêter la propagation d'une attaque.

Illumio Core simplifie désormais la visualisation et l'obtention d'informations sur toutes les communications applicatives (à partir d'une vue centralisée) afin de créer, tester et appliquer des politiques de sécurité au sein des équipes réseau, de sécurité et DevOps sans perturber les applications critiques de l'entreprise. Cela accélère le passage à la segmentation Zero Trust.

Simplifier la création de politiques

Lorsque les entreprises s'appuient trop sur les pare-feux, cela entraîne souvent des erreurs de configuration. Un grand nombre de règles doivent être créées manuellement, et il y a souvent des conflits lorsque liste d'autorisation et liste de refus les règles ne sont pas dans le bon ordre.

Grâce à une approche pointer-cliquer pour créer des politiques, Illumio Core génère automatiquement toutes les règles requises pour une charge de travail donnée, en quelques minutes. Les nouvelles limites d'application constituent une barrière entre des environnements tels que le développement et la production sans avoir à vous soucier de l'ordre des règles, réduisant ainsi le temps nécessaire pour atteindre la segmentation Zero Trust.

La segmentation en tant qu'activité d'équipe

Traditionnellement, les organisations développent un département de segmentation, dans lequel un seul groupe passe tout son temps à élaborer des règles de pare-feu. Cependant, cela ne correspond pas à la méthode moderne de création et de gestion des applications.

Illumio Core permet aux utilisateurs de voir leur application, quel que soit leur emplacement. En permettant aux propriétaires d'applications d'identifier et d'isoler les informations, Illumio Core offre une meilleure visibilité sur les applications individuelles, rassemble les équipes et simplifie en fin de compte le processus de création de politiques.

Tester avant l'application

Une simple erreur peut avoir des conséquences catastrophiques en empêchant une application de fonctionner ou en laissant une porte ouverte à un cybercriminel. L'astuce pour éviter de commettre une erreur coûteuse entraînant la fermeture de l'entreprise est de tester et de modéliser les politiques avant de les appliquer.

Illumio Core a introduit de nouveaux modes de visibilité qui permettent de tester les politiques en utilisant le trafic en temps réel, sans affecter le flux de données. L'impact des liens autorisés, bloqués ou potentiellement bloqués peut être visualisé et peut également déclencher des alertes dans le système SIEM d'une organisation comme si les règles étaient en vigueur.

Application cohérente à toutes les échelles et dans tous les environnements

L'agilité commerciale est une exigence essentielle dans le monde d'aujourd'hui. Comme nous le savons, les organisations sont de toutes tailles et ont toutes des besoins individuels et des niveaux de complexité différents, ce qui augmente les risques. De plus, à mesure que les entreprises se modernisent et migrent vers le cloud, il ne devrait pas y avoir de variation dans la manière dont les politiques sont configurées.

Illumio Core peut faire évoluer de 1 à plus de 100 000 charges de travail sans ajouter d'équipement supplémentaire ni modifier la façon dont les organisations configurent les politiques. Grâce à la façon unique dont Illumio communique avec les charges de travail, l'ensemble du réseau peut être pleinement mis en œuvre en quelques minutes.
 

Les améliorations apportées à Illumio Core en font la solution la plus simple et la plus rapide pour répondre aux besoins de la segmentation Zero Trust. En supprimant la complexité des pare-feux traditionnels et en permettant la modélisation des politiques avant leur mise en service, les entreprises peuvent réduire les risques liés au déploiement de la segmentation.

Pour en savoir plus :

Sujets connexes

Noyau

Articles connexes

Amélioration de la surveillance et du contrôle du trafic dans le cloud
Produits Illumio

Amélioration de la surveillance et du contrôle du trafic dans le cloud

Avec Illumio Core, Illumio est le leader reconnu de la segmentation Zero Trust pour les centres de données et les systèmes sur site.

En savoir plus
Illumio pour Mac : isolez et bloquez la propagation des rançongiciels sur macOS
Produits Illumio

Illumio pour Mac : isolez et bloquez la propagation des rançongiciels sur macOS

La segmentation Zero Trust d'Illumio permet de défendre les terminaux sujets aux incursions de rançongiciels sur Mac et d'appliquer pleinement les politiques de segmentation.

En savoir plus
Microsegmentation pour les propriétaires d'applications : examen approfondi de notre fonctionnalité App Owner View
Produits Illumio

Microsegmentation pour les propriétaires d'applications : examen approfondi de notre fonctionnalité App Owner View

Un point de vue approfondi sur les fonctionnalités des propriétaires d'applications, pour aider à comprendre les avantages de la microsegmentation.

En savoir plus
Aucun article n'a été trouvé.

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus