ナノセグメンテーション®: 何が大騒ぎなの?
先週のRSAカンファレンスで、イルミオはデータセンターとクラウドで実行される多層アプリケーションを保護するための最新のイノベーションであるナノセグメンテーションを発表しました。イルミオ適応型セキュリティプラットフォーム (ASP)TM これで、アプリケーションのセグメンテーションが、個々のワークロードの細分化から、ワークロード内で実行されるプロセスにまで拡張されました。
イルミオシアターのプレゼンテーションを視聴していたRSAの参加者は、企業が脅威にさらされるリスクを大幅に減らし、攻撃の「爆発範囲」を制限するナノセグメンテーションの威力を実感しました。業界初の簡単なドラッグアンドドロップ操作で、ナノセグメンテーションによって侵害されたサーバを隔離する方法を示しました。データセンターを個別のアプリケーション (開発、テスト、本番など) にセグメント化したり、アプリケーションを分離したり (例: PCI データセンターやクラウドに分散している動的なコンピューティング環境のセキュリティを処理するには、コンプライアンス) が必要です。しかし、すべてのセグメンテーションが同じように作られているわけではありません。説明させてください。
すべてのセグメンテーションが同じように作られているわけではありません。
私たちのほとんどは、数年前にSDNベンダーによって導入された「マイクロセグメンテーション」という用語に精通しています。マイクロセグメンテーションは、企業が仮想環境で実行されているアプリケーションを分離する方法として推進されました。しかし、現在のマイクロセグメンテーションのソリューションには、ハイパーバイザー、ネットワーク構成 (VLAN、サブネット、セキュリティゾーンなど)、またはその他のハードウェア (スイッチ、ルーターなど) のいずれかに結びついているなど、さまざまな条件が伴います。ほとんどのソリューションは、クラウド内のアプリケーションやベアメタルサーバーを含むアプリケーションのセグメンテーションには対応していません。アプリケーションのセグメンテーションによるセキュリティの目標はよく考えられていますが、既存のソリューションでは不十分です。
ナノセグメンテーションを入力してください
データセンターアプリケーションの最もきめ細かなセグメンテーションを実現するための最初のステップは、データセンターとクラウド内の個々のコンピューティングユニット(任意のVMまたはベアメタルサーバー)に攻撃対象領域を限定することです。Illumio ASP は、すべてのワークロードに対して正確なインバウンドとアウトバウンドのセキュリティルールを動的にプログラミングすることでこれを実現しています。これにより、プラットフォームは (データセンターやクラウドを問わず) すべてのコンピューティングインスタンスの周囲に適応可能な境界線を作成し、1つのセグメントを効果的に作成できます。Illumio ASP と組み合わせると ホワイトリストに登録された動的なポリシーモデルこれにより、管理者はネットワークに依存することなく、アプリケーションに対して許可されるワークロードインタラクションを完全に指定できます。と 最新の製品発売、Illumioはこれをさらに一歩進めて、複数のアプリケーションを1つのホスト上のプロセスに細分化できるようにしました。たとえば、1 つのワークロード上の Apache プロセスの 2 つのインスタンスを 2 つの異なるアプリケーションに分割できます。
名前は何だ?
ナノセグメンテーションのような名前で、ちょっとしたマーケティングのワンアップマンシップにふけったのでしょうか?それどころか、それは意図的なものであり、実証ポイントによって裏付けられています。ナノセグメンテーションは、その名のとおり、企業がアプリケーションを可能な限りきめ細かくセグメント化できるようにします。私たちは、セキュリティを損なわずにデータセンターやクラウド全体でアプリケーションをセグメント化できる、「ケーキを食べて食べる」方法があることを企業に知ってもらいたかったのです。さらに重要なのは、この機能により、どのコンピューティング環境でもアプリケーションのセグメンテーションを同等に効果的に行えるようになることです。
さらに、「ナノ」という用語は、ネットワークに依存しないセキュリティというイルミオの信条を裏付けるものです。これは「ネバー・アゲイン・ネットワーク指向」の略語です。