新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
イルミオ製品

イルミオコアのあまり知られていない機能:コアサービス検出器

クリスター・スワーツ
ソリューションマーケティングディレクター
September 5, 2024
23 最小読取り

この継続的なシリーズでは、イルミオのセキュリティ専門家があまり知られていない(しかしそれほど強力ではない)機能を強調しています イルミオコア

セキュリティチームに共通する課題は、ワークロード上で実行されているアプリケーションを反映するようにワークロードにラベルを付ける方法を決定することです。多くの場合、どのアプリケーションがどのワークロードで実行されているかが明確ではなく、1 つのワークロードで複数のアプリケーションが実行されていることもあります。

これらのアプリケーションが何であるかを把握するには時間がかかり、セキュリティソリューションの価値実現までの時間が遅れる可能性があります。さらに悪いことに、アプリケーションとそのワークロードを可視化できなければ、誤って依存関係が壊れてしまう可能性があります。

すべてのワークロードで実行されているアプリケーションの完全なインベントリをすばやく見つけるにはどうすればよいでしょうか。イルミオのコアサービスディテクターが役に立ちます。方法を学ぶために読み続けてください。

コアサービスディテクターとは

Illumio Core はワークロードをワークロード上で直接管理します。これにより、そのワークロードに関する多くの情報を収集できます。これらの情報の 1 つは、そのワークロードでどのフローと関連するポート番号が送受信されているかということです。

イルミオの 仮想執行ノード (VEN) ワークロードでは、この情報をIllumioに報告します ポリシーコンピューティングエンジン (PCE) 各管理対象ワークロードからPCE はこの情報を分析し、これらのフローを特定のアプリケーションに関連付けます。PCE は検出されたこれらのアプリケーションをコアサービスと呼び、この情報を PCE 上で収集できる機能をコアサービスディテクターと呼びます。

コアサービスディテクターの仕組み

Core Services Detector は、重要なネットワークサービスの検出とラベル付けという複雑なタスクを簡素化するように設計されています。最も重要な資産をより深く理解し、保護するためにこの機能が使用する 3 段階のプロセスを次に示します。

1。ワークロードで実行されているトラフィックフローとプロセス情報を検出します。

コアサービスディテクターは、まず、管理対象ワークロードのすべてのVENから情報を収集します。トラフィックフローと処理情報を分析して、どのアプリケーションがトラフィックフローを使用しているかを特定します。

この機能は次のものを組み合わせて使用します 機械学習 (ML) また、ルールベースのモデルを使用して、検出されたすべてのアプリケーショントラフィックのリストを作成します。

コアサービスディテクターは、次の 2 つの方法でトラフィックを分析します。

  • プロセス情報分析とトラフィックフローの組み合わせ
  • トラフィックフロー分析のみ

これらのさまざまなアプローチを組み合わせることで、Core Services Detector は各ワークロードで実行されているサービスのリストを作成できます。

A diagram of a computer programDescription automatically generated
コアサービスディテクターが使用する機械学習アルゴリズム。
2。検出されたサービスのインベントリを作成する

コアサービスディテクターの実行時間が長くなるほど、収集される詳細が増えます。たまにしか実行されないサービスを検出するために、14 日間実行することを推奨します。ただし、初日から情報の発見と分析が開始されます。この時点で、イルミオ PCE は検出できます。 51 コアサービス

サービスを検出すると、特定のラベル付きホストで実行されているサービスのリストが表示されます。

A screenshot of a computerDescription automatically generated
特定のワークロードで検出されたすべてのサービス。
3。おすすめラベル

イルミオがお勧めする 人間が判読できるロールラベルとアプリケーションラベル 実行中であることが判明したサービスの分析に基づくワークロード用。

たとえば、上記の検出されたサービスのリストの結果には、データベース関連のトラフィックが含まれています。この場合、Illumio はデータベーストラフィックが検出されたワークロードに特定のラベルを推奨します。

A screenshot of a phoneDescription automatically generated
発見したサービスに関するIllumioの推奨ラベル。

イルミオのラベル推奨を受け入れるか拒否するかを選択できます。これにより、サービスの正確なインベントリを取得し、どのサービスを継続するかしないかを決定し、準備ができたらラベルを貼ることができます。

Illumio Core サービスディテクターでアプリケーションを自動的に検出

見えないものを保護することはできません。環境全体で何が実行されているかを発見することが、堅牢で権限の少ないセキュリティアーキテクチャを構築するための第一歩です。ワークロードを明らかにすることで、セキュリティポリシーのニーズを明らかにすることができます。

ネットワークで何が実行されているかわからないために夜眠れない場合は、Illumioのコアサービスディテクターが役立ちます。ネットワークで何が実行されているかを正確に把握できるので、安心できます。

見えないものを強制することはできません。Illumio は、環境内で実行されているものを検出し、すべての依存関係とともに明確に表示します。次に、ビジネスで定義された境界に沿ってワークロードとアプリケーションにラベルを付けることができるため、過度に複雑なデプロイによるオーバーヘッドなしで、堅牢で権限の少ないアクセスモデルを実現できます。ワークロードを明らかにし、次にポリシーを明らかにしてください。

拡張データ収集の使用方法の詳細については、 今すぐお問い合わせ 無料の相談とデモをご覧ください。

関連トピック

コア

関連記事

Illumio + Netskope: 完全なゼロトラストセキュリティアーキテクチャを構築
イルミオ製品

Illumio + Netskope: 完全なゼロトラストセキュリティアーキテクチャを構築

ゼロトラストの要点、Illumio ZTSとNetskope ZTNAがどのように互いに補完し合っているか、統合がどのように機能するかについての洞察を得てください。

もっと読む
イルミオ ASP のほとんど知られていない機能 — Amazon S3 バケットへのログエクスポート
イルミオ製品

イルミオ ASP のほとんど知られていない機能 — Amazon S3 バケットへのログエクスポート

Amazon S3 バケットへのログエクスポートを実行する方法と S3 バケットログによってキャプチャされたデータの概要。

もっと読む
Illumioでゼロトラストセグメンテーションを簡素化する3つの新しい方法
イルミオ製品

Illumioでゼロトラストセグメンテーションを簡素化する3つの新しい方法

ゼロトラストセグメンテーションの導入をこれまで以上に簡単にするのに役立つ、イルミオの新しいイノベーションについて学びましょう。

もっと読む
イルミオコアのあまり知られていない特徴:交通と地図
イルミオ製品

イルミオコアのあまり知られていない特徴:交通と地図

イルミオの交通および地図ツールが、ネットワークで何が起こっているかをすばやく簡単に把握するのにどのように役立つかをご覧ください。

もっと読む
イルミオコアのあまり知られていない機能:強化されたデータ収集
イルミオ製品

イルミオコアのあまり知られていない機能:強化されたデータ収集

イルミオの拡張データ収集機能が、トラフィック量を監視して異常を見つけ、必要に応じて行動を起こすのにどのように役立つかをご覧ください。

もっと読む
イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合
イルミオ製品

イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合

Illumio CoreをサードパーティのSOARプラットフォームと統合することで、新しい未知のマルウェアがネットワーク全体に広がらないようにする方法をご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく