ブログ
/
イルミオ製品

クラウドトラフィックの監視と制御が改善されました

イルミオエディトリアル
December 3, 2021
23 最小読取り

イルミオコア、イルミオはリーダーとして認められています ゼロトラスト オンプレミスのデータセンターとシステムのセグメンテーション。

Illumio Coreは、インテリジェントな可視性、非常にシンプルなポリシー作成エンジン、数分で自動化されたセグメンテーションと適用を実現する、簡単で迅速で実績のあるマイクロセグメンテーションソリューションです。

しかし、共同創設者兼CTOのPJカーナーが指摘しているように 彼のインタビュー イルミオ・クラウドセキュアの立ち上げに際し、多くの組織が危険な状況に リスクを過小評価する マルチクラウドやハイブリッドデジタルインフラストラクチャ、そして安全なクラウド運用の維持に対する責任から。

それが私たちが構築した理由です クラウドセキュア。主要なイノベーションのおかげで、Illumio Core は業界をリードするセキュリティ機能をクラウドにもたらしました。

エージェントなしのフローテレメトリ

Illumio Coreはエージェントを使用してアプリケーション通信に関するフロー情報を収集しますが、パブリッククラウドのトラフィックテレメトリを収集するためにエージェントを使用することは現実的ではありません。

そのため、CloudSecure は Amazon S3 バケットなどのソースへの API 接続を使用して、エージェントなしでパブリッククラウドのトラフィックデータを収集します。

CloudSecure は API を使用して、アプリケーション以外のさまざまなソースからテレメトリを収集します。CloudSecure はインフラストラクチャに依存しないため、ロードバランサーやファイアウォールのトラフィックフローをリアルタイムで可視化できるほか、Lambda 関数、Kubernetes as a Service、Database as a Service、さらにはサービスとしての AI など、クラウドベンダーが提供する多くの (そして増え続けている) サービスとしてのサービスをリアルタイムで可視化できます。

CSPM ツールではリアルタイムの可視化はできない

クラウドセキュリティの大部分は、アカウントが正しく設定されていることを確認することです。それがクラウドの仕事です。 セキュリティ体制 マネジメント (CSPM) ツール。クラウドにおける設定ミスの問題とコンプライアンスリスクを特定するように設計されています。そして、それを知っておくことは非常に重要です。CSPM は何が起こり得るかを教えてくれます。

しかし、CSPM ツールでは何が起きているのか教えてくれません。 今すぐ クラウドで。そして、彼らは過去に何が起こったのか教えてくれません。クラウドセキュアならできます。

CloudSecure は、セキュリティフォレンジックやその他のタスクのためにテレメトリを保存しながら、アプリケーションやその他のトラフィックデータをリアルタイムでキャプチャします。

そしてイルミオ アプリケーション依存関係マップ これにより、アカウントごとではなく、すべてのクラウドアカウントでこのような可視性が得られます。履歴とリアルタイムのフローデータが 1 つのビューに表示され、サイロ化されたビューはありません。

multi-cloud visibility

クラウド内のすべてのセキュリティグループを単一のプラットフォームで管理

包括的な可視性が重要です。そして、イルミオのように可視性を提供するソリューションは市場にはありません。しかし次のステップは 見る 何が起きているかというと 制御する 何が起きているのか — つまり、ワークロードやインフラストラクチャに関係なく、ポリシーを適用する必要があるということです。

多くのクラウド顧客は、セキュリティを個々のビジネスグループに配布しています。責任は分散しており、クラウドセキュリティグループを一元的に表示して管理する方法がありません。

CloudSecure では、セキュリティポリシーの決定とリスクの軽減を 1 つのインターフェイスで行えます。

CloudSecure がトラフィックを分析した後、ルールを緩和または強化するためのポリシー推奨事項を提示します。

CloudSecure には、アカウントとプロバイダーのすべてのセキュリティグループとポリシーの推奨事項を表示するダッシュボードが用意されています。このダッシュボードでは、ルールごとに推奨事項をオンまたはオフにすることができます。

承認ワークフローにより、すべてのルールが適用される前に「賛成」してもらえます。これにより、ポリシーの影響をグループごとにリアルタイムで確認しながら、段階的に適用することができます。

クラウドでリスクエクスポージャーを確認

CloudSecure の直感的なダッシュボードでは、各ルールがどのように適用され、さまざまなオブジェクトにどこにアタッチされているかを詳しく調べることができます。

また、推奨事項に基づいて、各セキュリティグループのリスクエクスポージャーを理解することもできます。たとえば、実際にはビジネスでは 2 つのホスト間の通信のみが必要なのに、サブネット全体へのアクセスを許可するルールがあるとします。

そのため、サブネット全体ではなく、それらのホストと必要なポートに 2 つのルールを個別に適用することで、このようなリスクを軽減できます。

当初、多くのセキュリティ組織は、クラウドとオンプレミスシステムの間で何を通信する必要があるのかわからないため、ルールを広くしすぎています。しかし、適用範囲を狭めるために後戻りすることは決してありません。

CloudSecure のルール推奨エンジンは、観測されたトラフィックに基づいて、オープンなコミュニケーション経路を絶対に必要なものだけに減らします。

CloudSecureが収集するトラフィックのテレメトリとメタデータにより、組織はパブリッククラウドベンダーとアカウント全体の全体像を把握でき、セキュリティチームとITチームの両方が気に入るハイブリッドクラウドトラフィックの統合ビューが得られます。

詳細とデモをご覧ください イルミオクラウドセキュアが組織にどのように役立つか 必要な可視性と制御を得て、組織に完全なクラウドセキュリティをもたらします。

関連トピック

アイテムが見つかりません。

関連記事

イルミオコアのあまり知られていない機能:イルミオマップ
イルミオ製品

イルミオコアのあまり知られていない機能:イルミオマップ

イルミオマップのビジュアライゼーションが提供するものと、それがチームのネットワークをよりよく把握し、セグメント化し、保護するのにどのように役立つかについての洞察を得てください。

もっと読む
Little-Known Features of Illumio Core: Vulnerability Maps
イルミオ製品

Little-Known Features of Illumio Core: Vulnerability Maps

Learn how you can combine your vulnerability scanner data with the power of Illumio’s Vulnerability Map to immediately secure vulnerabilities and reduce your risk exposure.

もっと読む
ナノセグメンテーション®: 何が大騒ぎなの?
イルミオ製品

ナノセグメンテーション®: 何が大騒ぎなの?

ナノセグメンテーションにより、企業はアプリケーションを可能な限り細かくセグメント化できます。理想的には、「手間を省く」必要性を減らすことです。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく