可視性とルール作成を統合して、効率的なワークロードセキュリティを実現

ワークロードセキュリティには、可視性と適用という2つの広範な要件があります。組織は、ハイブリッドクラウドファブリック全体のワークロード間で何が起こっているかを確認し、その情報を使用して、ワークロード間で許可すべきトラフィックの種類と許可すべきでないトラフィックの種類を判断できる必要があります。これらの機能は、ゼロトラストセグメンテーションのワークロード間ポリシーモデルを正確に定義するために不可欠です。

Illumio Coreの最新リリースでは、Illumio Explorer を使用して可視性とルール作成のための合理化されたワークフローが提供され、スケーラブルで自動化されたワークロードポリシーモデルの作成がはるかに簡単になります。

エクスプローラーとは?

エクスプローラー機能を使用すると、許可されたユーザーは過去の交通量とイベントのデータベースを検索して、次の情報を確認できます。

アプリケーショングループとワークロードに対するポリシーとルールの影響
許可されている、ブロックされている、ブロックされる可能性のあるワークロード間のトラフィック

Illumio のポリシーモデルは基盤となるネットワークやクラウドファブリック構造から独立しているため、Explorer は IT インフラストラクチャ全体のすべてのワークロードを表示します。ラベルは、「データベース」ワークロードなどの機能を説明するためにワークロードに適用され、ビジネス機能に基づいてワークロードをグループ化することが容易になります。エクスプローラーは、すべての機能にわたるすべてのワークロード間でアクティブなトラフィックを正確に表示します。

たとえば、ブラウンフィールド環境では、新しい IP アドレスが動的に表示および変更されることが多く、エクスプローラーは動的に表示されます。ワークロードが追加、削除、または変更されると、これらのイベントは、ワークロード間のアクティブなフローとともにエクスプローラーに表示されます。

ユーザーは、エクスプローラー内の同じビューからフローを選択し、それらのフローのルールを定義できるようになりました。

エクスプローラー内でルールを直接作成する方法

効率的な運用モデルを実現するには、合理化されたワークフローが必要です。可視性ワークフローとルール作成ワークフローの間を行き来するのは時間がかかり、人的ミスの可能性が高くなります。セキュリティモデルで最も弱いリンクは、人間がキーボードで入力することです - 人為的ミスの可能性が少ないほど、正しいポリシーモデルの定義に成功する可能性が高くなります。

セキュリティアーキテクトがポリシーを定義することに加えて、ワークロードセキュリティツールは、新しいルールを追加できるスコープと既存のルールセットを自動的に決定できる必要があります。これが不可能な場合は、セキュリティ管理者がワークロード可視性ワークフロー内から直接、スコープを変更し、必要に応じて新しいルールを作成できる必要があります。

Illumio Coreの最新リリースでは、これらすべてのタスクを Explorer 内から実行できるため、それぞれを別のワークフローで実行する必要がなくなります。エクスプローラーのドラフトモードでは、次に示すように、すべての接続が「ラベルベースの接続」ビューでラベルごとに集約されます。

セキュリティ管理者は、このエクスプローラービューから特定の接続を選択し、既存のスコープに追加したり、新しいスコープを作成したりできます。エクスプローラードラフトモードに新しいボタン「選択した接続を許可」が追加されました。これにより、Illumio ポリシーコンピュートエンジン(PCE) が、選択した接続を追加できるスコープを推奨できるようになります。