ブログ
/
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションの複雑さを軽減するための3つの重点分野

トレバー・ディアリング
インダストリー・ソリューションズ・マーケティング・ディレクター
July 16, 2021
23 最小読取り

セキュリティおよびネットワーキング製品は、長年にわたり、アプリケーションやアプリケーション開発者のニーズに追いつくのに苦労してきました。アプリケーションアーキテクチャがモノリシックからサービスベースに変化したとき、ネットワークは急速に高速かつフラット化する必要がありました。このニーズから、エンジニアはネットワークファブリック、仮想ネットワーク、およびセグメンテーションを開発しました。これにより、一部の問題は短期間で解決されましたが、アプリケーションとセキュリティの要件はすぐに変わりました。

従来のファイアウォールは、マルウェアや悪意のある攻撃者を排除するための優れたプラットフォームであることが証明されましたが、いったん侵入すると効果が低下します。最近の歴史から、マルウェアはチョコレート工場の子どものように振る舞い、「おやつ」や盗む価値の高い資産を求めてあらゆる場所を探し回ることがわかっています。この動きを阻止できなければ、潜在的な影響は倍増します。

では、攻撃が成功する可能性を高める可能性のある従来のファイアウォールを使用する際に直面する問題にはどのようなものがあるのでしょうか。

  1. 仮想ネットワークを使用したセグメンテーションでは、現代のビジネスに必要な俊敏性やスケーラビリティは得られません。世界はダイナミックで多様性に富んでいます。一貫性がなく構造化されていないタグ付けを使用してワークロードをネットワークに割り当てると、ミスが多すぎる可能性があります。
  2. 可視性と洞察力が不足していると、どのルールを適用する必要があるかを理解することがほぼ不可能になります。
  3. ファイアウォールに必要な多数のルールを設定するのは複雑すぎます。自動化、可視性、モデリングが欠如していると、どのような構成もリスクが高くなります。
  4. 既存のルールやリストに表示される順序を気にしながらルールを管理、追加、変更すると、設定が誤っているとアプリケーションが動作しなくなる可能性があります。

これらの問題を解決するために、私たちは 最近強化されたイルミオコア クラウドとデータセンターにおける統制の適用を簡素化および迅速化します。これらの機能強化は、次の 3 つの分野に重点を置いています。

  • リアルタイムの可視性
  • ポリシー開発
  • 執行

1。リアルタイムの可視性

  • 拡張された可視性オプションにより、ワークロード間の通信に関する詳細が表示されます。これにより、通信しているはずのアプリケーション間のトラフィックフローを把握しやすくなります。また、知らなかったシステムや、そのシステムが知らないはずのシステムとどのように通信しているかもわかります。
  • 拡張メタデータは、長さやボリュームなど、あらゆる接続の詳細を提供します。ワークロードデータには、実行中のサービスと、システム自体の詳細が表示されます。
  • インクリメンタル脆弱性更新では、主要な脆弱性スキャナーからインポートされたデータに基づいて、各ワークロードのリスクの変化が動的に表示されます。

2。ポリシー開発

  • ポイント・アンド・クリック方式でポリシーを作成できるということは、膨大な数のルールを管理する必要がないということです。ルールはポリシーの決定に基づいて自動的に生成され、複雑な住所やわかりにくいタグ名ではなく、自然言語で確認できます。
  • ポリシーをライブトラフィックに対してテストおよびモデル化して、変更による影響をリアルタイムでわかりやすい地図上に示すことができます。イルミネーションのアプリケーション依存関係マップでは、接続が許可されているか、ブロックされているか、ブロックされる可能性があるかがシンプルな色付きの線で示されます。また、新しく強化されたエクスプローラー機能では、ワークロード、プロトコル、またはポートの状態と、セキュリティポリシーの潜在的な影響を特定できます。これにより、エラーがアプリケーションの可用性に影響するのを防ぐことができます。
  • アプリケーション所有者は、場所や環境に関係なく、アプリケーションに関連するポリシーを表示および設定できます。これはロールベースのアクセス制御によって管理されます。

3。執行

  • 適用範囲は、単一のワークロードで個々のサービスにポリシーを適用できるものから、100,000を超えるワークロードで複数のサービスに適用できるものまで拡張できます。
  • 本番環境と開発環境を分離するポリシーの迅速な適用は、複雑なルール順序付けなしに、数分で実現できます。
  • 以下を含むサードパーティ統合のサポートの強化 パロアルトネットワークス そして F5


これらすべての機能強化により、ゼロトラストセグメンテーションの導入の複雑さが軽減されます。最終的に、このシンプルさによって、ファイアウォールの設定ミスや潜在的なアプリケーション停止のリスクを軽減しながら、安全な環境への迅速な導入が可能になります。

さらに詳しく知るには:

関連トピック

マイクロセグメンテーション

関連記事

Illumioがコンテナ向けのまとまりのあるセキュリティを構築する方法
ゼロトラストセグメンテーション

Illumioがコンテナ向けのまとまりのあるセキュリティを構築する方法

イルミオがどのようにセキュリティポリシーを実施し、すべての環境における完全な可視性を、すべて1つのプラットフォームで提供しているかをご覧ください。

もっと読む
アダプティブセグメンテーションの進化
ゼロトラストセグメンテーション

アダプティブセグメンテーションの進化

適応型セキュリティプラットフォーム(ASP)に関するイルミオの最初のイノベーションは、これらの課題に直接対処することでした。ソリューションの構築を可能にする重要な基本要素がいくつか特定されました。

もっと読む
マイクロセグメンテーションについて尋ねてはいけない質問:アプリケーションチームを参加させるには何が必要ですか?
ゼロトラストセグメンテーション

マイクロセグメンテーションについて尋ねてはいけない質問:アプリケーションチームを参加させるには何が必要ですか?

マイクロセグメンテーションを導入しながら、アプリケーションオーナー、DevOps、クラウドチームとの永続的で信頼に基づく関係を築く方法

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく