Blogue
/
Partenaires et intégrations

Illumio pour Microsoft Azure Firewall apporte les avantages de la segmentation Zero Trust à Azure Firewall

Raghu Nandakumara
,
Directeur principal du marketing des solutions industrielles
March 9, 2023
23 min. de lecture

Illumio a collaboré avec Microsoft pour ajouter la prise en charge de la microsegmentation pour Microsoft Azure Firewall, qui est désormais disponible en version préliminaire publique. Vous pouvez vous inscrire à l'avant-première publique en envoyant un e-mail à [email protected] ou via le Liste Azure Marketplace.

Illumio pour Azure Firewall aide les clients d'Azure à appliquer Segmentation Zero Trust et allez au-delà du filtrage des réseaux et des applications. Il aide les équipes chargées des opérations de pare-feu à comprendre les règles avec un contexte riche en informations sur les ressources qu'elles protègent. Grâce à un contexte riche, les administrateurs peuvent facilement déterminer quelle ressource est sécurisée par la règle, à qui elle appartient, et gérer le cycle de vie des règles en toute confiance.

Avec Illumio pour Azure Firewall, vous pouvez :

  • Utilisez les balises de ressources Azure pour définir les règles de pare-feu : Les politiques sont plus faciles à définir et à comprendre, et la sécurité reste cohérente, même lorsque les ressources vont et viennent
  • Améliorez votre compréhension de la façon dont les ressources communiquent : L'enrichissement des journaux de flux d'Azure Firewall avec des balises de ressources pour créer une carte des dépendances fournit une image claire de la manière dont les ressources interagissent
  • Testez en toute sécurité les règles du pare-feu Azure avant de les déployer : Une mauvaise politique peut vous exposer à une exposition excessive ou compromettre une application critique. La possibilité de valider l'effet des nouvelles règles avant le déploiement réduit donc ces risques.

Simplifier la segmentation Zero Trust à l'aide d'Illumio pour Azure Firewall

Illumio pour Azure Pare-feu utilise la plateforme cloud Azure pour sécuriser la connectivité entre les ressources de vos réseaux virtuels Azure et de votre périmètre Azure.

« Illumio pour Azure Firewall est une approche moderne et efficace de la gestion traditionnelle des pare-feux. Il intègre les métadonnées natives du cloud public dans la gestion des règles. La visualisation du trafic informe désormais la gestion du trafic, ce qui pourrait modifier notre mode de fonctionnement, de sorte que nous n'ouvrions que les ports requis et plus spécifiques pour le trafic désigné. »

— Markus Lintuala et Mika Vilpo, Elisa

Ressources de référence sans dépendre de l'infrastructure sous-jacente

Bien que les adresses IP et les noms d'hôte soient des propriétés importantes de l'infrastructure d'un réseau et soient utilisés pour appliquer la politique de pare-feu, ils n'ont qu'une pertinence limitée dans le cloud, notamment parce que la nature éphémère et dynamique de nombreuses ressources cloud les amène à changer constamment.

Illumio pour Azure Firewall s'intègre à Azure Resource Manager pour ingérer les ressources Azure et leurs balises. Les ressources sont mappées aux charges de travail dans Illumio pour Azure Firewall, et leurs balises sont mappées aux étiquettes respectives associées à chaque charge de travail. Cela garantit un mappage univoque entre la représentation d'une ressource et ses métadonnées dans Azure et sa charge de travail et ses étiquettes associées dans Illumio.

illumio-illumination-map
Carte d'éclairage d'Illumio

Grâce à cette approche contextuelle, les clients peuvent tirer parti des informations dont ils disposent désormais pour élaborer la politique de sécurité la plus appropriée et la plus simple afin de protéger leurs ressources Azure. Illumio pour Azure Firewall permet de créer les règles de sécurité du pare-feu Azure en utilisant le même contexte qui informe et enrichit les données de flux.

La représentation des règles de pare-feu dans le contexte des ressources qu'elles protègent facilite grandement la compréhension des règles. Ce faisant, les clients amélioreront de manière significative le processus de gestion du cycle de vie des polices. Cela simplifie à son tour les conversations relatives à la propriété, à la pertinence et à la validité.

Pour être réellement utile, la politique de sécurité elle-même doit également être adaptée pour garantir qu'à tout moment, l'accès est accordé uniquement aux ressources correspondant au contexte spécifié dans la règle. Illumio répond à cette exigence de politique adaptative pour ses clients depuis des années grâce à ses produits pour centres de données et terminaux et intègre désormais Azure Firewall. La politique basée sur le contexte est de nature dynamique, tout comme votre déploiement Azure, s'adaptant constamment aux changements de vos ressources et de leur contexte.

illumio-rule-writing
Rédaction de règles Illumio

Simulez une politique de sécurité sans endommager les applications

Grâce à une visibilité et à une politique de sécurité basées sur le contexte, deux des principaux piliers de la mise en place d'une posture Zero Trust sont en place. Cependant, les entreprises ont souvent du mal à appliquer la politique du moindre privilège parce qu'elles craignent de casser des applications critiques.

Illumio pour Azure Firewall est là pour vous aider.

Grâce à son mode projet de politique, les équipes de sécurité peuvent valider les résultats de leurs politiques de sécurité avant de les appliquer pleinement. Le mode simulation permet aux utilisateurs d'évaluer le trafic réel traversant le pare-feu qui aurait été bloqué si l'application et le trafic avaient été autorisés conformément à la politique.

Cette analyse du mode de simulation permet aux clients de trouver un moyen sûr et prévisible d'améliorer constamment leur niveau de sécurité en :

  • Mettre en évidence des connexions précédemment inconnues ou oubliées
  • Identifier les politiques susceptibles de ne pas être respectées
  • Permettre un examen de la politique pour confirmer qu'une application ne dérogera pas à l'application de la politique
illumio-flows-map
Illumio Illumio avec flux

Et une fois que vous êtes sûr de la politique, vous pouvez la déployer sur votre Pare-feu Azure directement depuis la console Illumio pour Azure Firewall et soyez assuré d'avoir franchi une nouvelle étape dans votre parcours Zero Trust.

Appliquez facilement la sécurité Zero Trust sur n'importe quel pare-feu Azure

En apportant des fonctionnalités à Azure Firewall, Illumio :

  • Simplifie visibilité de toutes les communications dans votre environnement Azure Firewall
  • Facilite création de règles de sécurité qui s'adaptent automatiquement à votre déploiement Azure
  • Garantit simulation de politiques simple et sûre pour exposer l'effet des règles avant qu'elles ne soient appliquées
  • Permet obtention et maintien de l'accès au moindre privilège sur le pare-feu Azure

« Nous sommes ravis de voir Illumio pour Azure Firewall arriver en version préliminaire publique. Le produit augmente considérablement la productivité et nous permet de mettre en œuvre une politique de pare-feu Zero Trust rapidement, facilement et à grande échelle. »

— Robert Smit, joueur par excellence d'Azure

En savoir plus sur Illumio pour Version préliminaire publique d'Azure Firewall.

Montre cette vidéo sur la manière dont le partenariat d'Illumio avec Microsoft innove en matière de sécurité réseau Azure.

Ou contactez Illumio à l'adresse [email protected].

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Illumio Core est désormais pleinement qualifié pour l'écosystème Oracle Exadata s'exécutant sur Oracle Linux
Partenaires et intégrations

Illumio Core est désormais pleinement qualifié pour l'écosystème Oracle Exadata s'exécutant sur Oracle Linux

Découvrez comment Oracle et Illumio se sont associés pour permettre aux clients d'Exadata de mettre en œuvre une solution de sécurité simple, hautement évolutive et complète pour une protection robuste des charges de travail Oracle.

En savoir plus
Comment évaluer si la collaboration avec l'industrie vous convient
Partenaires et intégrations

Comment évaluer si la collaboration avec l'industrie vous convient

Cet article a été initialement publié dans Forbes et explique en quoi la collaboration industrielle peut être bénéfique. Poursuivez votre lecture pour déterminer si les partenariats techniques sont la bonne solution pour votre entreprise.

En savoir plus
Bénéficiez d'une automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory
Partenaires et intégrations

Bénéficiez d'une automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory

Téléchargez l'application SSO d'Illumio pour permettre aux entreprises de gérer l'accès des utilisateurs à l'Illumio PCE de manière simple, pratique et sécurisée.

En savoir plus
La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables
Segmentation Zero Trust

La segmentation Zero Trust d'Illumio permet une réduction des risques et un retour sur investissement prouvables

Découvrez comment Illumio Zero Trust Segmentation génère un retour sur investissement de 111 % selon la nouvelle étude Forrester TEI.

En savoir plus
Comment Brooks utilise Illumio pour empêcher les rançongiciels de se propager
Confinement des ransomwares

Comment Brooks utilise Illumio pour empêcher les rançongiciels de se propager

Découvrez pourquoi Brooks a choisi Illumio Zero Trust Segmentation pour garantir la fiabilité de ses activités de vente au détail et de commerce électronique.

En savoir plus
Les 10 moments les plus marquants de l'année la plus importante d'Illumio
Segmentation Zero Trust

Les 10 moments les plus marquants de l'année la plus importante d'Illumio

Découvrez les moments forts de l'année la plus réussie d'Illumio alors que commence la 10e année de l'histoire de l'entreprise.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus