Caractéristiques peu connues d'Illumio Core : Core Services Detector
Dans cette série en cours, les experts en sécurité d'Illumio mettent en lumière les fonctionnalités les moins connues (mais non moins puissantes) de Noyau Illumio.
L'un des défis les plus courants pour les équipes de sécurité est de décider comment étiqueter les charges de travail afin qu'elles reflètent les applications qui s'y exécutent. Trop souvent, on ne sait pas exactement quelles applications s'exécutent sur quelles charges de travail, et plusieurs applications peuvent être exécutées sur une même charge de travail.
Déterminer quelles sont ces applications peut prendre beaucoup de temps, ce qui retarde la rentabilisation de vos solutions de sécurité. Pire encore, si vous n'avez pas de visibilité sur vos applications et leurs charges de travail, vous risquez de rompre accidentellement les dépendances.
Comment trouver rapidement un inventaire complet des applications qui s'exécutent sur toutes vos charges de travail ? Le détecteur de services essentiels d'Illumio peut vous aider. Continuez à lire pour savoir comment procéder.
Qu'est-ce que le Core Services Detector ?
Illumio Core gère les charges de travail directement sur la charge de travail. Cela lui permet de collecter de nombreuses informations sur cette charge de travail. L'une de ces informations concerne les flux et les numéros de port associés qui sont envoyés et reçus sur cette charge de travail.
ceux d'Illumio nœud d'application virtuel (VEN) sur une charge de travail rapportera ces informations à Illumio moteur de calcul des politiques (PCE) de chaque charge de travail gérée. Le PCE analysera ces informations et associera ces flux à des applications spécifiques. Le PCE désignera ces applications découvertes en tant que services principaux, et la capacité à collecter ces informations sur le PCE s'appelle Core Services Detector.
Comment fonctionne le Core Services Detector
Le Core Services Detector est conçu pour simplifier la tâche complexe de découverte et d'étiquetage des services réseau essentiels. Voici le processus en trois étapes que cette fonctionnalité utilise pour vous aider à mieux comprendre et protéger vos actifs les plus critiques :
1. Découvrez les flux de trafic et les informations sur les processus exécutés sur les charges de travail
Le Core Services Detector commencera par collecter des informations auprès de tous les VENs sur les charges de travail gérées. Il analysera les flux de trafic et traitera les informations pour identifier les applications qui les utilisent.
La fonctionnalité utilise une combinaison de apprentissage automatique (ML) et des modèles basés sur des règles pour créer une liste de tout le trafic applicatif découvert.
Le Core Services Detector utilise deux approches pour analyser le trafic :
- Combinaison de l'analyse des informations sur les processus et des flux de trafic
- Analyse des flux de trafic uniquement
La combinaison de ces différentes approches permet au Core Services Detector de créer une liste des services exécutés sur chaque charge de travail.

2. Dressez un inventaire des services découverts
Plus le Core Services Detector fonctionne longtemps, plus il collecte de détails. Nous vous recommandons de le laisser fonctionner pendant 14 jours pour détecter les services qui ne fonctionnent qu'occasionnellement. Mais il commencera à découvrir et à analyser des informations dès le premier jour. À l'heure actuelle, l'Illumio PCE peut détecter 51 services de base.
Lorsqu'il détecte des services, il affiche une liste des services exécutés sur des hôtes étiquetés spécifiques.

3. Recommander des étiquettes
Illumio recommandera étiquettes de rôle et d'application lisibles par l'homme pour les charges de travail sur la base de son analyse des services découverts en cours d'exécution sur celles-ci.
Par exemple, les résultats de la liste des services découverts ci-dessus incluent un trafic lié à une base de données. Dans ce cas, Illumio recommandera des étiquettes spécifiques pour les charges de travail pour lesquelles le trafic de base de données a été découvert.

Vous avez la possibilité d'accepter ou de refuser les recommandations d'Illumio en matière d'étiquetage. Cela vous donne la possibilité d'obtenir un inventaire précis des services, de décider quels services peuvent rester ou disparaître, puis d'apposer des étiquettes lorsque vous êtes prêt.
Découvrez automatiquement les applications avec Illumio Core Service Detector
Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir. Découvrir ce qui s'exécute dans un environnement constitue la première étape de la création d'une architecture de sécurité robuste avec le moindre privilège. En mettant en lumière vos charges de travail, vous pouvez mettre en lumière vos besoins en matière de politique de sécurité.
Si vous ne pouvez pas dormir la nuit parce que vous ne savez pas ce qui fonctionne sur votre réseau, le détecteur de services essentiels d'Illumio peut vous aider. Profitez de la tranquillité d'esprit que procure le fait de savoir exactement ce qui se passe sur votre réseau.
Vous ne pouvez pas imposer ce que vous ne pouvez pas voir. Illumio découvre ce qui s'exécute dans votre environnement, l'affiche clairement avec toutes les dépendances, puis permet d'étiqueter les charges de travail et les applications selon les limites définies par l'entreprise, avec pour résultat un modèle d'accès robuste au moindre privilège, activé sans les frais liés à un déploiement trop complexe. Mettez en lumière vos charges de travail, puis votre politique.
Pour en savoir plus sur l'utilisation de la collecte de données améliorée, contactez-nous dès aujourd'hui pour une consultation et une démonstration gratuites.