/
パートナーとインテグレーション

Illumio for Microsoft Azure ファイアウォールが Azure ファイアウォールにゼロトラストセグメンテーションのメリットをもたらす

イルミオはマイクロソフトと協力して、現在パブリックプレビュー段階にある Microsoft Azure ファイアウォールのマイクロセグメンテーションサポートを追加しました。パブリックプレビューには、[email protected] に電子メールを送信するか、次のアドレスからサインアップできます。 Azure マーケットプレイスリスト

イルミオ for Azure ファイアウォール Azure のお客様の実施を支援 ゼロトラストセグメンテーション ネットワークやアプリケーションのフィルタリングだけにとどまりません。ファイアウォールの運用チームが、保護対象のリソースに関する豊富なコンテキストでルールを理解するのに役立ちます。豊富なコンテキストにより、管理者はどのリソースがルールによって保護されているのか、誰が所有しているのかを簡単に判断でき、ルールライフサイクル管理をより自信を持って実行できます。

Illumio for Azure ファイアウォールを使用すると、次のことが可能になります。

  • Azure リソースタグを使用してファイアウォールルールを定義します。 ポリシーを定義しやすく、理解しやすく、リソースが増えたり消えたりしてもセキュリティは一貫しています
  • リソースの通信方法についての理解を深めましょう。 Azure Firewall フローログにリソースタグを追加して依存関係マップを作成すると、リソースがどのように相互作用するかを明確に把握できます。
  • デプロイする前に Azure ファイアウォールのルールを安全にテストしてください。 ポリシーを間違えると、重要なアプリケーションを過度に危険にさらしたり、機能しなくなったりする可能性があります。そのため、導入前に新しいルールの効果を検証できれば、これらのリスクが軽減されます。

Illumio for Azure ファイアウォールによるゼロトラストセグメンテーションの簡素化

イルミオ・フォー・アズール ファイアウォール は Azure クラウドプラットフォームを使用して、Azure 仮想ネットワーク全体と Azure 境界にあるリソース間の接続を保護します。

「Illumio for Azure Firewall は、従来のファイアウォール管理に対するモダンで効率的なアプローチです。ネイティブのパブリッククラウドメタデータをルール管理に取り入れています。トラフィックの視覚化がトラフィック管理に役立つようになりました。これにより、当社の運用方法が変わり、必要かつより具体的なポートのみを指定トラフィックに開放するようになる可能性があります。」

— マーカス・リントゥアラとミカ・ビルポ、エリサ

基盤となるインフラストラクチャに依存せずにリソースを参照できる

IPアドレスとホスト名はネットワークのインフラストラクチャの重要な特性であり、ファイアウォールポリシーの適用に利用されますが、クラウドではあまり意味がありません。特に、多くのクラウドリソースは一時的で動的な性質により絶えず変化するため、特にそうです。

Illumio for Azure ファイアウォールは Azure リソースマネージャーと統合して Azure リソースとそのタグを取り込みます。リソースは Illumio for Azure Firewall のワークロードにマッピングされ、そのタグは各ワークロードに関連付けられたそれぞれのラベルにマッピングされます。これにより、Azure でのリソースとそのメタデータの表現と、Illumio での関連するワークロードとラベルが 1 対 1 でマッピングされます。

illumio-illumination-map
イルミオのイルミネーションマップ

このコンテキストベースのアプローチを使用することで、お客様は現在の知見を活用して、Azure リソースを保護するための最も適切で権限の少ないセキュリティポリシーを構築できます。Illumio for Azure Firewall では、フローデータに情報を提供し、充実させるのと同じコンテキストを使用して Azure ファイアウォールのセキュリティルールを構築できます。

保護しているリソースのコンテキストでファイアウォールルールを表現すると、ルールをより理解しやすくなります。そうすることで、お客様はポリシーライフサイクル管理プロセスを大幅に改善できます。これにより、所有権、関連性、有効性に関する会話が簡単になります。

真に役立つためには、セキュリティポリシー自体も、いつでもルールで指定されたコンテキストと一致するリソースにのみアクセスが許可されるように調整する必要があります。適応型ポリシーに対するこの要件は、Illumio が長年にわたってデータセンターおよびエンドポイント製品で顧客のために解決してきたもので、今では Azure Firewall にも導入されています。コンテキストベースのポリシーは、Azure のデプロイと同様に本質的に動的であり、リソースとそのコンテキストの変化に合わせて常に適応します。

illumio-rule-writing
イルミオルール作成

セキュリティポリシーをシミュレート — アプリケーションを壊さないでください

コンテキストベースの可視性とセキュリティポリシーにより、ゼロトラスト体制を実現するための2つの重要な柱が整いました。しかし、重要なアプリケーションを破壊することを懸念して、最小権限ポリシーの適用に苦労している組織は少なくありません。

Illumio for Azure ファイアウォールはこれをカバーしています。

セキュリティチームはドラフトポリシーモードを通じて、セキュリティポリシーを完全に適用する前にその結果を検証できます。シミュレーションモードでは、ポリシーに基づいてポリシーが適用され、トラフィックが許可されていればブロックされていたはずのファイアウォールを通過する実際のトラフィックを評価できます。

このシミュレーションモード分析により、お客様は次のような方法でセキュリティ体制を継続的に改善するための安全で予測可能な方法を実現できます。

  • これまで知られていなかった、または忘れていた接続を強調表示する
  • 見逃しそうなポリシーの特定
  • ポリシーをレビューして、ポリシーの適用によってアプリケーションが違反しないことを確認できるようにする
illumio-flows-map
フローを使ったイルミオイルミネーション

そして、ポリシーに自信が持てたら、それを自分の環境に導入できます Azure ファイアウォール Illumio for Azure Firewall コンソールから直接、ゼロトラストへの道のりを一歩踏み出したと確信できます。

任意の Azure ファイアウォールにゼロトラストセキュリティを簡単に適用できます

Azure ファイアウォールに機能を追加することで、Illumio は次のことを実現しました。

  • 簡素化する Azure ファイアウォール環境全体のあらゆる通信を可視化
  • 緩和する Azure デプロイメントに自動的に適応するセキュリティルールの作成
  • 保証する ルールが施行される前にその効果を明らかにする安全でシンプルなポリシーシミュレーション
  • 有効にします Azure Firewall での最小権限アクセスの達成と維持

「Illumio for Azure Firewall がパブリックプレビューに到達したことを嬉しく思います。この製品によって生産性が大幅に向上し、ゼロトラストファイアウォールポリシーをすばやく、簡単に、大規模に実現できるようになりました。」

— ロバート・スミット、Azure MVP

イルミオの詳細はこちら Azure ファイアウォールパブリックプレビュー

腕時計 この動画 Illumio と Microsoft のパートナーシップが Azure ネットワークセキュリティをどのように革新しているかについて説明します。

または、[email protected] でイルミオに連絡してください。

関連トピック

アイテムが見つかりません。

関連記事

イルミオ、MSP xChangeカンファレンスの役員室執行部門でエクセレンス賞を受賞
パートナーとインテグレーション

イルミオ、MSP xChangeカンファレンスの役員室執行部門でエクセレンス賞を受賞

MSPのブログによると、イルミオはチャンネル・カンパニーが主催するXChangeカンファレンスでエクセレンス・アワード・フォー・ボードルーム・エグゼキューションを受賞しました。

Illumio + Appgate: 内部および境界ネットワークトラフィックの保護
パートナーとインテグレーション

Illumio + Appgate: 内部および境界ネットワークトラフィックの保護

南北の交通ネットワークだけでなく、内部ネットワークと境界ネットワークを横断する東西交通も保護する多層防御の必要性に対応します。

イルミオ + AWS GuardDuty: 悪意のある異常トラフィックからの防御
パートナーとインテグレーション

イルミオ + AWS GuardDuty: 悪意のある異常トラフィックからの防御

AWS GuardDuty と Illumio の統合により、悪意のある異常トラフィックに対する防御がどのように強化され、セキュリティリスクが軽減されるかをご覧ください。

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションが実証可能なリスク削減とROIを実現

Forrester TEIの新しい調査に基づいて、イルミオのゼロトラストセグメンテーションがどのようにして 111% のROIを実現したかをご覧ください。

Brooks が Illumio を利用してランサムウェアの横行を阻止する方法
ランサムウェアの封じ込め

Brooks が Illumio を利用してランサムウェアの横行を阻止する方法

ブルックスが小売事業と電子商取引事業の信頼性を確保するためにイルミオ・ゼロトラスト・セグメンテーションを選んだ理由をご覧ください。

イルミオ最大の年を振り返る10の最高の瞬間
ゼロトラストセグメンテーション

イルミオ最大の年を振り返る10の最高の瞬間

イルミオ史上10周年を迎えるイルミオの最も成功した年のハイライトをお読みください。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?