Blogue
/
Produits Illumio

Caractéristiques peu connues d'Illumio Core : la carte Illumio

Kuhu Gupta
,
Membre senior du personnel technique
March 21, 2024
23 min. de lecture

Tu ne peux pas protéger ce que tu ne peux pas voir. Dans la complexité de la sécurité des réseaux d'aujourd'hui, ce principe souligne la nécessité indispensable de disposer d'une visibilité complète sur la complexité des architectures réseau et des flux de données, afin de relever un défi qui a toujours préoccupé les administrateurs réseau et les experts en sécurité.

Chez Illumio, notre objectif est de trouver des solutions nouvelles et innovantes pour comprendre comment les communications réseau circulent. Nous explorons constamment de nouvelles méthodologies pour éliminer les différentes couches de la communication réseau, dans le but de découvrir les détails les plus fins des connexions, des modèles et des relations qui restent souvent cachés.

C'est l'idée qui sous-tend le développement de la visualisation de la carte Illumio, qui va de pair avec notre Visualisation du maillage. Dans cet article, nous allons examiner de plus près ce que propose la visualisation Illumio Map et comment elle peut aider votre équipe à mieux voir, segmenter et sécuriser votre réseau.

Principaux avantages de la carte Illumio

La visualisation de la carte Illumio apporte une approche transformatrice pour comprendre les architectures et les flux réseau, offrant une série d'avantages qui améliorent la clarté et la profondeur de l'analyse de la sécurité des réseaux.

Voici quelques-uns des principaux avantages de la carte Illumio :

  • Vue d'ensemble du réseau : La carte fournit une vue complète de l'architecture complète du réseau, combinant à la fois des informations macroscopiques et des détails microscopiques. Cette perspective holistique vous permet de voir comment les différentes parties du réseau interagissent et dépendent les unes des autres, ce qui facilite une meilleure compréhension de la structure et des flux du réseau.
  • Disposition hiérarchique intuitive : Tirant parti d'une disposition arborescente circulaire unique, la carte simplifie la représentation des relations hiérarchiques au sein du réseau formées par les étiquettes attribuées aux charges de travail. Vous pouvez effectuer une recherche vers le bas, depuis les regroupements d'étiquettes de haut niveau (par exemple, par environnement ou par application) jusqu'à des adresses IP spécifiques. Cette structure intuitive permet aux équipes d'identifier et d'analyser plus facilement les voies du flux de données et d'identifier les nœuds critiques du réseau.
  • Interaction dynamique et exploration : Avec la carte, vous pouvez interagir de manière dynamique avec la visualisation, en explorant des zones spécifiques vers le bas pour les regarder de plus près ou en zoomant pour obtenir une perspective plus large. De plus, grâce au filtrage des données temporelles et à des vues cartographiques alternatives, vous bénéficiez d'une visualisation enrichissante et adaptable des flux de trafic. Reconnaissant que différentes tâches nécessitent des vues et des filtres différents, l'outil intègre des fonctionnalités interactives avancées qui permettent aux utilisateurs d'adapter leur analyse en fonction de besoins spécifiques.
  • De riches détails en un seul coup d'œil : Le La force de Map réside dans sa capacité à afficher de manière compacte de nombreuses informations sur le réseau. Les liens codés par couleur indiquent les types de trafic (autorisé ou bloqué) et les statuts des groupes basés sur des étiquettes (application complète, sélective ou visibilité uniquement) sont clairement affichés. Cela vous permet de connaître rapidement l'état général du réseau et de prendre des décisions éclairées sur les paramètres de politique en un seul coup d'œil.
  • Efficacité de la rédaction des politiques : Améliorez la gestion des politiques grâce à la possibilité de rédiger et d'ajuster des politiques réseau directement dans l'interface de visualisation, simplifiant ainsi la transition de l'analyse à l'action.
  • Mise en évidence et exploration sélectives du trafic : Lorsqu'un groupe ou une charge de travail basé sur des étiquettes est sélectionné, la carte met l'accent sur ses connexions entrantes et sortantes en les mettant en évidence, ainsi que les éléments connectés, tout en estompant subtilement le reste. Cela permet une analyse ciblée et, en ouvrant le panneau latéral, vous pouvez accéder à un résumé et examiner chaque connexion en détail, garantissant ainsi une compréhension approfondie des interactions réseau afin de pouvoir prendre les mesures de confinement appropriées.

4 fonctionnalités d'Illumio Map pour approfondir les communications de votre réseau

1. Groupes et nœuds : obtenez des informations personnalisées pour une gestion efficace du réseau

Informations sur la communication basées sur les étiquettes : Choisissez une ou plusieurs étiquettes pour voir clairement les connexions en fonction de ces regroupements, offrant ainsi des informations personnalisées sur le réseau.

  • Vue unifiée de la hiérarchie flexible des étiquettes et des connexions : Affiche à la fois la structure hiérarchique des étiquettes et leurs interconnexions au sein d'une visualisation unique et cohérente, améliorant ainsi la compréhension globale et la facilité d'analyse de votre réseau.
  • Schéma d'étiquette en action : Découvrez comment vos étiquettes ajoutent de l'ordre au réseau. Grâce à cette vue, vous pouvez facilement affiner votre stratégie d'étiquetage pour encore plus de clarté.
  • Personnalisation améliorée du réseau : Permet une analyse flexible en permettant de sélectionner des combinaisons d'étiquettes spécifiques, en adaptant la vue du réseau à vos besoins.
  • Cartographie des connexions perspicace : Révèle des modèles de communication complexes entre les étiquettes choisies, fournissant une image claire des interactions et des dépendances du réseau

Mise à l'échelle adaptative des groupes basée sur des étiquettes par volume de charge de: la taille des nœuds augmente ou diminue pour refléter le nombre de charges de travail au sein d'un groupe d'étiquettes, offrant ainsi un raccourci visuel de la capacité et de l'importance du réseau.

  • Priorisation de l'exploration du réseau: Les nœuds plus grands indiquent des concentrations de charge de travail plus élevées, ce qui vous incite à vous concentrer d'abord sur le plus grand groupe de charge de travail basé sur des étiquettes.
  • Identification facile des groupes critiques : Identifie les hubs réseau ou les nœuds critiques en fonction de la répartition de la charge de travail, contribuant ainsi à la mise en place de stratégies de gestion de réseau ciblées.

Cartographie de l'état d'application : Utilisez des graphiques en anneau et des anneaux pour décrire les états d'application des groupes basés sur des étiquettes et des charges de travail individuelles, en utilisant une palette de couleurs en niveaux de gris pour une différenciation claire.

  • Reconnaissance immédiate par l'État : Identifie rapidement le niveau de sécurité des groupes d'étiquettes et des charges de travail, de l'inactivité à l'application complète, en améliorant la connaissance de la situation.
  • Aperçu de la sécurité visuelle : Fournit un résumé visuel complet des mesures de sécurité du réseau, symbolisant une coque de protection qui indique le degré de protection des actifs pour une évaluation intuitive des risques.

Score de vulnérabilité et cartographie de l'exposition

Dans ce mode, les anneaux entourant les groupes d'étiquettes ou les charges de travail changent de couleur pour représenter les catégories de score de vulnérabilité, de critique à aucune, à l'aide d'un système de code couleur distinct.

  • Évaluation du niveau de risque : Identifiez rapidement le risque de sécurité de chaque nœud à l'aide d'anneaux codés par couleur indiquant la gravité des vulnérabilités, ce qui permet de répondre par ordre de priorité.
  • Priorisation visuelle améliorée : Facilite l'allocation des ressources en distinguant visuellement les nœuds, en attirant l'attention sur ceux présentant des vulnérabilités critiques pour une action immédiate.
2. Engagement interactif avec des groupes et des charges de travail basés sur des étiquettes

Accédez rapidement aux informations détaillées sur les nœuds et aux options de contrôle grâce à des actions intuitives de clic et de survol.

  • Passez la souris sur les info-bulles : Il vous suffit de passer la souris sur un groupe d'étiquettes ou une charge de travail pour recevoir une info-bulle contenant des informations en un coup d'œil, ce qui simplifie la récupération des informations sans avoir à cliquer.
  • Cliquez pour plus de clarté et de clarté : Cliquez sur un groupe d'étiquettes ou une charge de travail pour obtenir une vue ciblée sur ce point d'intérêt, en atténuant les éléments non liés et en mettant en évidence le trafic entrant et sortant à destination et en provenance du groupe d'étiquettes ou de la charge de travail sélectionné pour une vue ciblée des connexions pertinentes.
  • Double-cliquez pour plus de profondeur : Un double-clic sur un groupe d'étiquettes permet de le développer pour afficher la structure hiérarchique ou les détails imbriqués qu'il contient, offrant ainsi un aperçu de l'organisation et de la composition des éléments du réseau.
  • Détails après la sélection : Après avoir sélectionné un groupe d'étiquettes ou une charge de travail, cliquez pour ouvrir un panneau latéral afin d'obtenir des informations détaillées sur le point d'intérêt et de rédiger rapidement des politiques de contrôle du trafic directement depuis le panneau.
  • Cliquez avec le bouton droit de la souris pour rationaliser les requêtes et créer des politiques : Cliquez avec le bouton droit sur un groupe d'étiquettes ou une charge de travail pour afficher un menu qui vous permet d'appliquer instantanément des règles spécifiques ou d'ajouter l'étiquette aux filtres de source ou de destination.
3. Liens : comprendre les voies de communication
  • Catégorisation des liens : Identifiez facilement les connexions comme étant autorisées, bloquées ou potentiellement bloquées afin de rationaliser l'analyse du trafic réseau et de simplifier l'évaluation des politiques.
  • Informations instantanées sur les données : En survolant n'importe quel lien, accédez à des informations contextuelles détaillées qui détaillent la nature et l'état de chaque connexion, y compris les ports ou services spécifiques concernés, ce qui vous permet de mieux comprendre et de superviser les interactions réseau.
4. Utilisation des commandes pour naviguer et personnaliser l'affichage de votre réseau

Options de mise en page permettant de changer de perspective : Testez différentes options de mise en page pour une visualisation adaptative et obtenez de nouvelles perspectives sur la structure de votre réseau. Cette flexibilité permet de mieux comprendre les relations spatiales et hiérarchiques et peut révéler des modèles auparavant inaperçus, améliorant ainsi l'analyse de votre réseau et la découverte d'informations.

Fonctions de zoom pour approfondir ou obtenir une vue d'ensemble : Zoomez sur des groupes ou des liens spécifiques basés sur des étiquettes avec des détails ciblés, ou effectuez un zoom arrière pour obtenir une vue d'ensemble qui dévoile des modèles généraux. D'un simple clic, utilisez le zoom pour ajuster pour afficher clairement l'ensemble de l'image du réseau dans votre vue.

Une légende pour vous aider à suivre : Bénéficiez d'une clarté immédiate grâce à une légende qui classe les types de nœuds par forme et les types de liens par couleur, ainsi qu'à des encodages visuels pour les types d'application et la taille des groupes d'étiquettes. Cela garantit une navigation sans effort sur la carte de votre réseau, ce qui permet de décoder rapidement les repères visuels pour une analyse précise et cohérente.

Exploration du réseau : Améliorez l'analyse de votre réseau grâce aux fonctionnalités intégrées « Réduire tous les groupes », « Annuler » et « Rétablir » conçues pour rationaliser la navigation et la visualisation sur la carte. Cet ensemble de fonctionnalités cohérent permet de désencombrer rapidement l'espace visuel et de contrôler de manière flexible vos étapes d'exploration.

  • Simplification instantanée avec tout réduire : Organisez facilement votre vue en regroupant tous les groupes ouverts basés sur des étiquettes en une seule fois, en désencombrant votre espace et en vous concentrant sur les informations clés du réseau.
  • Exploration rationalisée avec pas en avant et en arrière : Parcourez facilement vos étapes d'analyse, en reculant avec « Step Backward » pour annuler les modifications ou en avançant avec « Step Forward » pour rétablir les actions, tout en maintenant une exploration fluide des couches du réseau.

Vue complète du réseau : trafic et membres non connectés

Consultez tous les éléments du réseau, quelle que soit l'activité du trafic, en un seul clic pour afficher chaque groupe d'étiquettes ou chaque charge de travail.

  • Dévoilez l'ensemble du paysage du réseau : Obtenez une vue d'ensemble complète en affichant les groupes ou les charges de travail basés sur des étiquettes avec et sans trafic, en vous assurant qu'aucune partie du réseau n'est négligée.
  • Bénéficiez d'une focalisation simplifiée sur les connexions actives : Rationalise l'analyse en permettant aux utilisateurs de filtrer les groupes basés sur des étiquettes ou les charges de travail sans trafic, en se concentrant sur les zones à trafic pour obtenir des informations et des actions ciblées.

Filtrez votre vue pour plus de précision et de concentration : Personnalisez votre visualisation pour isoler les données les plus pertinentes en appliquant des filtres en fonction du nœud, du type de connexion, du type de transmission ou de l'état du trafic. Cette approche ciblée élimine les distractions de votre vision, ce qui permet d'obtenir des informations plus approfondies sur des éléments spécifiques du réseau et de rationaliser l'analyse pour améliorer l'efficacité.

Mode politique et mode de vulnérabilité : Basculez entre le mode politique et le mode vulnérabilité pour évaluer la conformité et identifier les faiblesses, en alignant vos stratégies de gestion du réseau sur les exigences du monde réel.

  • Conformité aux politiques : examinez votre réseau du point de vue de l'application des politiques, en vous assurant que votre configuration répond à toutes les normes réglementaires et internes.
  • Détection des vulnérabilités : mettez en évidence les risques de sécurité potentiels au sein de votre réseau, permettant ainsi de prendre des mesures préventives pour réduire l'exposition aux risques.

Carte Illumio : visualisez, segmentez et sécurisez mieux votre réseau

Améliorez la visibilité de votre réseau grâce à la visualisation intuitive d'Illumio Map. Dépassez les limites des feuilles de calcul complexes et laissez la carte améliorer la gestion de votre réseau en vous aidant à :

  • Comprenez de manière exhaustive l'état d'application de la législation sur l'ensemble de votre réseau
  • Priorisez les domaines à améliorer en matière de sécurité grâce à des repères visuels immédiats
  • Planifiez stratégiquement la sécurité de votre réseau en identifiant facilement les ressources sous-utilisées ou les problèmes de conformité potentiels

Contactez-nous dès maintenant pour découvrir comment la carte Illumio peut vous fournir une vue complète et exploitable du paysage de votre réseau.

Sujets connexes

Noyau

Articles connexes

Réponse et confinement des failles dans le cloud avec Illumio CloudSecure
Produits Illumio

Réponse et confinement des failles dans le cloud avec Illumio CloudSecure

Découvrez pourquoi la réponse aux intrusions dans le cloud est importante aujourd'hui et comment utiliser Illumio CloudSecure pour contenir la prochaine attaque inévitable dans le cloud.

En savoir plus
Intégrer la visibilité et la création de règles pour une sécurité efficace des charges de travail
Produits Illumio

Intégrer la visibilité et la création de règles pour une sécurité efficace des charges de travail

La sécurité des charges de travail répond à deux exigences générales : la visibilité et l'application.

En savoir plus
Illumio CloudSecure : limitez les attaques du cloud grâce à des contrôles proactifs des politiques de segmentation
Produits Illumio

Illumio CloudSecure : limitez les attaques du cloud grâce à des contrôles proactifs des politiques de segmentation

Découvrez comment la segmentation Zero Trust avec Illumio peut vous aider à définir de manière proactive des politiques visant à stopper et à contenir les attaques dans le cloud.

En savoir plus
Fonctionnalités peu connues d'Illumio Core : services virtuels
Produits Illumio

Fonctionnalités peu connues d'Illumio Core : services virtuels

Découvrez comment tirer parti des services virtuels d'Illumio Core pour sécuriser vos hôtes, leurs applications et leurs processus avec et sans agent.

En savoir plus
Fonctionnalités peu connues d'Illumio Core : intégrations des plateformes SOAR
Produits Illumio

Fonctionnalités peu connues d'Illumio Core : intégrations des plateformes SOAR

Découvrez comment les intégrations d'Illumio Core à des plateformes SOAR tierces garantissent que les malwares nouveaux et inconnus ne peuvent pas se propager sur votre réseau.

En savoir plus
Fonctionnalités peu connues d'Illumio Core : analyse des flux réseau avec Mesh
Produits Illumio

Fonctionnalités peu connues d'Illumio Core : analyse des flux réseau avec Mesh

Découvrez comment Mesh affiche plusieurs dimensions de données à la fois pour obtenir une image plus claire de la manière dont chaque point de données interagit avec son environnement.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus