アプリケーションオーナーをマイクロセグメンテーションのヒーローに
多くのお客様が使い始めていますイルミオ ASP 少数の重要なアプリケーションをセグメント化します。多くの場合、差し迫った監査やコンプライアンスの問題に対処するためです。このような初期のセグメンテーションプロジェクトでは、通常、セキュリティチームが主導権を握ります。アプリケーションを所有するアプリケーションチームの支援を受けて、これらのアプリケーションのセグメンテーションポリシーを作成し、プロビジョニングします。このアプローチは、少数のアプリケーションをセグメント化する場合に適しています。
しかし、あなたの組織がセグメンテーションの取り組みをすべてのエンタープライズアプリに拡大したいと決めたら、どうなるでしょうか?
1つのアプローチは、セキュリティ組織内に「細分化省」を構築することです。それは言うは易く行うは難しです。によると最近の研究(ISC) 2 によると、回答した組織のほぼ 3 分の2 (65%) がサイバーセキュリティスタッフの不足を報告しており、スキルや経験豊富なセキュリティ担当者の不足が職場の最大の懸念 (36%) でした。
十分なリソースがあっても、セキュリティチームは、すべてのビジネスアプリケーションがどのように動作するように設計されているかについての詳細な知識を持っていない場合があります。たとえば、セキュリティチームがアプリケーションがインターネットに通信しているのを観察したとします。この接続に正当な理由があるかどうかはどうやってわかるのでしょうか?誤ったポリシー決定を行うと、アプリケーションが壊れたり、不必要なセキュリティホールが開かれたりする可能性があります。
セキュリティチームにすべてのアプリケーションをセグメント化する代わりに、ポリシーの作成をアプリケーションチームに委任することもできます。ほとんどの大規模組織には、セキュリティ保護を含め、各アプリケーションに責任を負うアプリケーション所有者がいます。アプリ所有者は以下を使用できます。 リアルタイム依存関係マップアプリケーションを構成するワークロードとコミュニケーションフローを視覚化し、自然言語を使用してセグメンテーションポリシーを構築およびテストします。
本日、アプリケーション所有者が独自のアプリのポリシーを作成できる新機能であるアプリ所有者ビュー(AOV)を含むIllumio ASPバージョン20.1を発表しました。
アプリケーション所有者をセグメンテーションの取り組みに参加させると、組織は次のようなメリットがあります。
- 多数のITセキュリティスタッフを追加雇用する必要がなくなります
- アプリケーションレベルのポリシーを作成する時間を短縮
- アプリ所有者がアプリケーションフローの有効性を証明できるため、ポリシーの精度が向上します
- ポリシーが正しくないためにアプリケーションが誤って破損するリスクを最小限に抑える
- アプリケーションチームをプロセスに積極的に参加させることで、アプリケーションチームがセグメンテーションについて抱く懸念を軽減します
セグメンテーションの責任の一部をアプリケーション所有者に引き継いだからといって、セキュリティチームがすべての制御を放棄するわけではありません。ワークロード全体でポリシーを調整する中心的な「頭脳」であるポリシーコンピュートエンジン (PCE) は、きめ細かく制御します。 ロールベースのアクセス制御 (RBAC)により、職務の分離と最低権限のアクセスを強制します。PCE RBAC により、アプリケーション所有者は自分のアプリケーションに関する情報のみが表示され、上流/下流の依存関係に関する情報は限定されます。それ以外はすべて彼らには見えません。さらに、セキュリティチームはRBACを通じて、アプリ所有者にドラフトポリシーを書くことしかできないが、変更のプロビジョニングはできないように制限できます。セキュリティチームは、ポリシーがプロビジョニングされる前に、すべてのポリシーを企業標準と照らし合わせて確認し、承認することができます。
App Owner Viewに関するニュースと、それがお客様にとってどのような意味を持つのかを共有できることを嬉しく思います。もっと詳しく知りたいですか?同僚のバーラス・シャシクマールが、アプリオーナーに関連するこれらの機能強化について、独自のアプローチと技術的な詳細を以下のように分析しています。 このブログ投稿。
試してみる準備はできましたか?私たちのものをチェックしてください30 日間無料トライアル。