Illumio for Microsoft Azure ファイアウォールが Azure ファイアウォールにゼロトラストセグメンテーションのメリットをもたらす

イルミオはマイクロソフトと協力して、現在パブリックプレビュー段階にある Microsoft Azure ファイアウォールのマイクロセグメンテーションサポートを追加しました。パブリックプレビューには、[email protected] に電子メールを送信するか、次のアドレスからサインアップできます。 Azure マーケットプレイスリスト。

イルミオ for Azure ファイアウォール Azure のお客様の実施を支援 ゼロトラストセグメンテーション ネットワークやアプリケーションのフィルタリングだけにとどまりません。ファイアウォールの運用チームが、保護対象のリソースに関する豊富なコンテキストでルールを理解するのに役立ちます。豊富なコンテキストにより、管理者はどのリソースがルールによって保護されているのか、誰が所有しているのかを簡単に判断でき、ルールライフサイクル管理をより自信を持って実行できます。

Illumio for Azure ファイアウォールを使用すると、次のことが可能になります。

• Azure リソースタグを使用してファイアウォールルールを定義します。 ポリシーを定義しやすく、理解しやすく、リソースが増えたり消えたりしてもセキュリティは一貫しています
• リソースの通信方法についての理解を深めましょう。 Azure Firewall フローログにリソースタグを追加して依存関係マップを作成すると、リソースがどのように相互作用するかを明確に把握できます。
• デプロイする前に Azure ファイアウォールのルールを安全にテストしてください。 ポリシーを間違えると、重要なアプリケーションを過度に危険にさらしたり、機能しなくなったりする可能性があります。そのため、導入前に新しいルールの効果を検証できれば、これらのリスクが軽減されます。

Illumio for Azure ファイアウォールによるゼロトラストセグメンテーションの簡素化

イルミオ・フォー・アズール ファイアウォール は Azure クラウドプラットフォームを使用して、Azure 仮想ネットワーク全体と Azure 境界にあるリソース間の接続を保護します。

「Illumio for Azure Firewall は、従来のファイアウォール管理に対するモダンで効率的なアプローチです。ネイティブのパブリッククラウドメタデータをルール管理に取り入れています。トラフィックの視覚化がトラフィック管理に役立つようになりました。これにより、当社の運用方法が変わり、必要かつより具体的なポートのみを指定トラフィックに開放するようになる可能性があります。」

— マーカス・リントゥアラとミカ・ビルポ、エリサ

基盤となるインフラストラクチャに依存せずにリソースを参照できる

IPアドレスとホスト名はネットワークのインフラストラクチャの重要な特性であり、ファイアウォールポリシーの適用に利用されますが、クラウドではあまり意味がありません。特に、多くのクラウドリソースは一時的で動的な性質により絶えず変化するため、特にそうです。

Illumio for Azure ファイアウォールは Azure リソースマネージャーと統合して Azure リソースとそのタグを取り込みます。リソースは Illumio for Azure Firewall のワークロードにマッピングされ、そのタグは各ワークロードに関連付けられたそれぞれのラベルにマッピングされます。これにより、Azure でのリソースとそのメタデータの表現と、Illumio での関連するワークロードとラベルが 1 対 1 でマッピングされます。

このコンテキストベースのアプローチを使用することで、お客様は現在の知見を活用して、Azure リソースを保護するための最も適切で権限の少ないセキュリティポリシーを構築できます。Illumio for Azure Firewall では、フローデータに情報を提供し、充実させるのと同じコンテキストを使用して Azure ファイアウォールのセキュリティルールを構築できます。

保護しているリソースのコンテキストでファイアウォールルールを表現すると、ルールをより理解しやすくなります。そうすることで、お客様はポリシーライフサイクル管理プロセスを大幅に改善できます。これにより、所有権、関連性、有効性に関する会話が簡単になります。

真に役立つためには、セキュリティポリシー自体も、いつでもルールで指定されたコンテキストと一致するリソースにのみアクセスが許可されるように調整する必要があります。適応型ポリシーに対するこの要件は、Illumio が長年にわたってデータセンターおよびエンドポイント製品で顧客のために解決してきたもので、今では Azure Firewall にも導入されています。コンテキストベースのポリシーは、Azure のデプロイと同様に本質的に動的であり、リソースとそのコンテキストの変化に合わせて常に適応します。

セキュリティポリシーをシミュレート — アプリケーションを壊さないでください

コンテキストベースの可視性とセキュリティポリシーにより、ゼロトラスト体制を実現するための2つの重要な柱が整いました。しかし、重要なアプリケーションを破壊することを懸念して、最小権限ポリシーの適用に苦労している組織は少なくありません。

Illumio for Azure ファイアウォールはこれをカバーしています。

セキュリティチームはドラフトポリシーモードを通じて、セキュリティポリシーを完全に適用する前にその結果を検証できます。シミュレーションモードでは、ポリシーに基づいてポリシーが適用され、トラフィックが許可されていればブロックされていたはずのファイアウォールを通過する実際のトラフィックを評価できます。

このシミュレーションモード分析により、お客様は次のような方法でセキュリティ体制を継続的に改善するための安全で予測可能な方法を実現できます。

• これまで知られていなかった、または忘れていた接続を強調表示する
• 見逃しそうなポリシーの特定
• ポリシーをレビューして、ポリシーの適用によってアプリケーションが違反しないことを確認できるようにする

そして、ポリシーに自信が持てたら、それを自分の環境に導入できます Azure ファイアウォール Illumio for Azure Firewall コンソールから直接、ゼロトラストへの道のりを一歩踏み出したと確信できます。

任意の Azure ファイアウォールにゼロトラストセキュリティを簡単に適用できます

Azure ファイアウォールに機能を追加することで、Illumio は次のことを実現しました。

• 簡素化する Azure ファイアウォール環境全体のあらゆる通信を可視化
• 緩和する Azure デプロイメントに自動的に適応するセキュリティルールの作成
• 保証する ルールが施行される前にその効果を明らかにする安全でシンプルなポリシーシミュレーション
• 有効にします Azure Firewall での最小権限アクセスの達成と維持

「Illumio for Azure Firewall がパブリックプレビューに到達したことを嬉しく思います。この製品によって生産性が大幅に向上し、ゼロトラストファイアウォールポリシーをすばやく、簡単に、大規模に実現できるようになりました。」

— ロバート・スミット、Azure MVP

イルミオの詳細はこちら Azure ファイアウォールパブリックプレビュー。

腕時計 この動画 Illumio と Microsoft のパートナーシップが Azure ネットワークセキュリティをどのように革新しているかについて説明します。

または、[email protected] でイルミオに連絡してください。