Fonctionnalités peu connues d'Illumio Core : Trafic et carte

Dans cette série, les experts en sécurité d'Illumio mettent en lumière les fonctionnalités les moins connues (mais non moins puissantes) de Illumio Core.  

Vous ne pouvez pas garantir ce que vous ne voyez pas. Il est essentiel de bien comprendre tout ce qui se passe dans l'ensemble de vos environnements en nuage, sur les points d'extrémité et sur site. C'est la seule façon de vous assurer une sécurité totale.

Illumio Core offre les outils dont vous avez besoin pour voir et comprendre comment vos charges de travail et vos applications communiquent. Cela permet d'assurer la sécurité du réseau est-ouest à grande échelle.

Dans ce billet de blogue, découvrez comment les outils Traffic et Map d'Illumio vous aident à comprendre rapidement et facilement ce qui se passe dans votre réseau. Grâce à ces informations, vous pouvez élaborer les bonnes politiques de segmentation pour sécuriser votre organisation.

Comment Illumio Core vous aide à comprendre le trafic réseau

Illumio operates separately from the underlying environment. This allows you to gain complete visibility into network traffic and enforce Zero Trust Segmentation policies across all environments at scale. This is all performed with Illumio’s Policy Compute Engine (PCE).

Il y a deux façons de gérer l'ECP :

• Utiliser des outils basés sur l'API

• Utiliser l'interface utilisateur graphique (GUI), comme les outils Traffic et Map d'Illumio.

L'utilisation d'API pour gérer l'ECP résout de nombreux problèmes liés à l'automatisation de la segmentation et à la découverte du trafic. Mais l'utilisation de l'interface graphique permet souvent de mieux comprendre le comportement des charges de travail et des applications dans l'ensemble de votre nuage hybride.  

Illumio Traffic : Découvrez comment les applications et les charges de travail communiquent

C'est sur le trafic que vous passerez le plus de temps à découvrir et à analyser la charge de travail et le comportement des applications.  

Avec Traffic, vous verrez :

• Un résumé de tout le trafic réseau entre les charges de travail sous forme de tableau.  

• Une carte de tous les flux de trafic avec leurs étiquettes associées

• Une image claire de la façon dont les charges de travail et les applications communiquent entre elles.

Dans l'exemple ci-dessus, une école utilise l'outil Trafic pour montrer quel trafic de charge de travail est bloqué entre les segments Administration et Ordinateurs portables des élèves. L'outil Traffic n'a pas besoin de savoir quelles adresses IP sont utilisées dans les segments ou où se trouvent physiquement les ordinateurs portables des étudiants. Il résume l'ensemble du trafic réseau entre toutes les charges de travail sans qu'il soit nécessaire de toucher à des appareils réseau. Ceci illustre comment la politique basée sur les étiquettes d'Illumio vous aide à comprendre les dépendances du trafic à travers les frontières définies par l'entreprise, et non les frontières du réseau.  ‍

Illumio Map : Visualisez tous les flux de trafic dans chaque environnement ‍

Illumio’s Map tool provides another layer of visibility alongside Traffic. While Traffic summarizes all network behavior, Map creates a visual map of all traffic flows. You can see exactly how workloads and devices are communicating with each other across every environment.  

Dans Trafic, toutes les lignes représentant les flux de trafic sont codées par couleur :

• Le vert correspond à un trafic autorisé

• Le rouge correspond à un trafic bloqué

• La couleur jaune correspond à un trafic qui a été découvert mais qui n'est pas encore appliqué.

Hovering over each line will display information about traffic. With visuals of network traffic and color-coded sessions, you get a quick understanding of network behavior. This makes correlating traffic during an active security breach much quicker.

Map display options

L'outil Carte propose plusieurs options de visualisation du trafic.  

Si aucune étiquette n'est sélectionnée, la carte affiche l'ensemble du réseau. Il s'agit de lignes droites entre toutes les charges de travail et tout le trafic entre elles. En survolant chaque ligne, vous verrez quel trafic est utilisé par les charges de travail à l'une ou l'autre extrémité de la session. La visualisation du trafic de cette manière peut être utile, mais elle peut être difficile à interpréter à grande échelle.

La carte offre plusieurs façons de zoomer sur ces informations ou de les regrouper :

• Le menu Grouper par permet de résumer le même environnement en fonction d'étiquettes hiérarchiques.  

• Le menu Disposition permet d'afficher une vue plus simple du trafic.  

• En sélectionnant "Tiered Layout" puis "Reset Layout", le trafic sera affiché à l'aide de lignes courbes entre tous les segments étiquetés.

‍UtiliserTraffic et Map ensemble pour une visibilité de bout en bout

Utilisez les options Trafic et Carte en même temps pour obtenir rapidement un visuel et un résumé de toutes les informations relatives au trafic, côte à côte.  

With Traffic and Map, you can avoid operational silos. Using separate visualization tools for separate environments limits your view of how apps and workloads communicate across environments. Used together, Illumio’s Traffic and Map tools will quickly show traffic behavior from across your cloud, endpoint, and data center environments without needing to access a network appliance within them.

Illumio’s Map visuals, Traffic summaries, and the library of APIs provide an streamlined workflow for gaining a clearer understanding of all network traffic across your hybrid multi-cloud. With this information, you can quickly discover vulnerabilities and enforce the right segmentation policies.  

Contact us today to learn how Illumio’s Map and Traffic tools can help you see and secure your network.