/
イルミオ製品

ナノセグメンテーション®: 何が大騒ぎなの?

先週のRSAカンファレンスで、イルミオはデータセンターとクラウドで実行される多層アプリケーションを保護するための最新のイノベーションであるナノセグメンテーションを発表しました。イルミオ適応型セキュリティプラットフォーム (ASP)TM これで、アプリケーションのセグメンテーションが、個々のワークロードの細分化から、ワークロード内で実行されるプロセスにまで拡張されました。

Nanosegmentation

イルミオシアターのプレゼンテーションを視聴していたRSAの参加者は、企業が脅威にさらされるリスクを大幅に減らし、攻撃の「爆発範囲」を制限するナノセグメンテーションの威力を実感しました。業界初の簡単なドラッグアンドドロップ操作で、ナノセグメンテーションによって侵害されたサーバを隔離する方法を示しました。データセンターを個別のアプリケーション (開発、テスト、本番など) にセグメント化したり、アプリケーションを分離したり (例: PCI データセンターやクラウドに分散している動的なコンピューティング環境のセキュリティを処理するには、コンプライアンス) が必要です。しかし、すべてのセグメンテーションが同じように作られているわけではありません。説明させてください。

すべてのセグメンテーションが同じように作られているわけではありません。

私たちのほとんどは、数年前にSDNベンダーによって導入された「マイクロセグメンテーション」という用語に精通しています。マイクロセグメンテーションは、企業が仮想環境で実行されているアプリケーションを分離する方法として推進されました。しかし、現在のマイクロセグメンテーションのソリューションには、ハイパーバイザー、ネットワーク構成 (VLAN、サブネット、セキュリティゾーンなど)、またはその他のハードウェア (スイッチ、ルーターなど) のいずれかに結びついているなど、さまざまな条件が伴います。ほとんどのソリューションは、クラウド内のアプリケーションやベアメタルサーバーを含むアプリケーションのセグメンテーションには対応していません。アプリケーションのセグメンテーションによるセキュリティの目標はよく考えられていますが、既存のソリューションでは不十分です。

ナノセグメンテーションを入力してください

データセンターアプリケーションの最もきめ細かなセグメンテーションを実現するための最初のステップは、データセンターとクラウド内の個々のコンピューティングユニット(任意のVMまたはベアメタルサーバー)に攻撃対象領域を限定することです。Illumio ASP は、すべてのワークロードに対して正確なインバウンドとアウトバウンドのセキュリティルールを動的にプログラミングすることでこれを実現しています。これにより、プラットフォームは (データセンターやクラウドを問わず) すべてのコンピューティングインスタンスの周囲に適応可能な境界線を作成し、1つのセグメントを効果的に作成できます。Illumio ASP と組み合わせると ホワイトリストに登録された動的なポリシーモデルこれにより、管理者はネットワークに依存することなく、アプリケーションに対して許可されるワークロードインタラクションを完全に指定できます。と 最新の製品発売、Illumioはこれをさらに一歩進めて、複数のアプリケーションを1つのホスト上のプロセスに細分化できるようにしました。たとえば、1 つのワークロード上の Apache プロセスの 2 つのインスタンスを 2 つの異なるアプリケーションに分割できます。

ill_blog_inline_img_nanoseg

名前は何だ?

ナノセグメンテーションのような名前で、ちょっとしたマーケティングのワンアップマンシップにふけったのでしょうか?それどころか、それは意図的なものであり、実証ポイントによって裏付けられています。ナノセグメンテーションは、その名のとおり、企業がアプリケーションを可能な限りきめ細かくセグメント化できるようにします。私たちは、セキュリティを損なわずにデータセンターやクラウド全体でアプリケーションをセグメント化できる、「ケーキを食べて食べる」方法があることを企業に知ってもらいたかったのです。さらに重要なのは、この機能により、どのコンピューティング環境でもアプリケーションのセグメンテーションを同等に効果的に行えるようになることです。

さらに、「ナノ」という用語は、ネットワークに依存しないセキュリティというイルミオの信条を裏付けるものです。これは「ネバー・アゲイン・ネットワーク指向」の略語です。

関連トピック

アイテムが見つかりません。

関連記事

ついに、Windows サーバーを保護する新しい方法が
イルミオ製品

ついに、Windows サーバーを保護する新しい方法が

Windowsオペレーティングシステムは世界で最もインストール数が多いものの1つであるため、ハッカーにとって魅力的な標的になることは理解できます。従来のウイルス対策やマルウェア対策以外に、これらのコンピューターとそれらが使用するネットワークを保護するためにできることは他にありますか?

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点
イルミオ製品

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点

Illumioでゼロトラストセグメンテーションを簡素化する3つの新しい方法
イルミオ製品

Illumioでゼロトラストセグメンテーションを簡素化する3つの新しい方法

ゼロトラストセグメンテーションの導入をこれまで以上に簡単にするのに役立つ、イルミオの新しいイノベーションについて学びましょう。

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?