ブログ
/
イルミオ製品

可視性とルール作成の統合による効率的なワークロードセキュリティ

クリスター・スワーツ
ソリューションマーケティングディレクター
April 8, 2022
23 最小読取り

ワークロードセキュリティには、可視性と適用という 2 つの広範な要件があります。組織は、ハイブリッドクラウドファブリック全体のワークロード間で何が起こっているかを把握し、その情報を利用して、ワークロード間で許可すべきトラフィックと許可すべきでないトラフィックの種類を判断する必要があります。これらの機能は、ゼロトラストセグメンテーションのワークロードからワークロードまでのポリシーモデルを正確に定義するために不可欠です。

の最新リリースでは イルミオコア、Illumio Explorerを使用して可視性とルール作成のための合理化されたワークフローを提供します。これにより、スケーラブルで自動化されたワークロードポリシーモデルの作成がはるかに簡単になります。

エクスプローラーとは

ザの エクスプローラ この機能により、権限のあるユーザーは過去のトラフィックとイベントのデータベースを検索して以下を確認できます。

  • ポリシーとルールがアプリケーショングループとワークロードに与える影響
  • 許可されている、ブロックされている、またはブロックされている可能性のあるワークロード間のトラフィック

Illumioのポリシーモデルは基盤となるネットワークやクラウドファブリックの構成から独立しているため、ExplorerはITインフラストラクチャ全体のすべてのワークロードを表示します。 [ラベル] 「データベース」ワークロードなどの機能を説明するワークロードに適用し、ビジネス機能に基づいてワークロードを簡単にグループ化できるようにします。Explorer は、すべての機能にわたって、すべてのワークロード間でどのトラフィックがアクティブになっているかを正確に表示します。

たとえば、ブラウンフィールド環境では、新しい IP アドレスが動的に表示および変更されることが多く、Explorer はこれを動的に表示します。ワークロードが追加、削除、変更されると、これらのイベントはワークロード間のアクティブなフローとともに Explorer に表示されます。

これで、ユーザーはエクスプローラー内の同じビューからフローを選択し、それらのフローのルールを定義できます。

エクスプローラー内でルールを直接作成する方法

効率的な運用モデルを実現するには、合理化されたワークフローが必要です。可視性ワークフローとルール作成ワークフローの間を行き来するのは時間がかかり、人為的ミスの可能性も高まります。どのセキュリティモデルでも最も弱いのは、人間がキーボードで入力することです。人為的ミスの機会が少ないほど、正しいポリシーモデルの定義が成功する可能性が高くなります。

ポリシーを定義するセキュリティアーキテクトに加えて、 ワークロードセキュリティ ツールは、新しいルールを追加できる範囲と既存のルールセットを自動的に決定できるはずです。これが不可能な場合は、セキュリティ管理者がワークロード可視化ワークフロー内から直接スコープを変更し、必要に応じて新しいルールを作成できる必要があります。

最新リリースでは イルミオコア、これらのタスクはすべてExplorer内から実行できるため、それぞれを異なるワークフローで実行する必要がありません。Explorer のドラフトモード内では、次に示すように、すべての接続が「ラベルベース接続」ビューにラベルごとに集約されます。

Illumio Explorer label-based connections

このエクスプローラビューから、セキュリティ管理者は特定の接続を選択し、それらを既存のスコープに追加するか、新しいスコープを作成できます。エクスプローラーのドラフトモードに「選択した接続を許可」という新しいボタンが追加され、Illumio が有効になりました。 ポリシーコンピュートエンジン (PCE) は、選択した接続を追加できるスコープを推奨しています。

Illumio Explorer proposed rules



セキュリティ管理者が推奨スコープのどれも使用したくない場合は、ルールセットにルールを追加し、必要に応じて変更することができます。

Illumio Explorer add rules



ルールが承認または変更されて保存されると、エクスプローラのメインウィンドウに表示されます。

Illumio Explorer workload rules dashboard

2 つのワークフロー、1 つのビュー:より安全で効率的なワークロードセキュリティ

ワークロードのトラフィックパターンは、ネットワークまたはクラウドファブリック内にあるツールを使用して検出することは困難です。クラウドでもオンプレミスでも、ワークロードがどこにあっても一貫して保護するには、可視性とセキュリティをワークロードレベルで直接実装するソリューションが必要です。

IllumioのExplorerにおける最新のイノベーションは、ユーザーエクスペリエンスを最適化し、ワークロードセキュリティをより効率的かつスケーラブルにするための取り組みの一例です。

可視性とルール作成ワークフローを組み合わせることで、ワークロードポリシーの検出と制御の運用タスクが大幅に簡素化され、人為的ミスの可能性が減り、最終的にはチームの時間を節約できます。

さらに詳しく知るには:

  • お問い合わせ イルミオコアとエクスプローラーのアップデートのデモをご覧ください。
  • 読む どうやって 高温断熱材 エクスプローラー機能のメリット

関連トピック

コア

関連記事

ラベリングがセグメンテーションの妨げにならないようにする方法
イルミオ製品

ラベリングがセグメンテーションの妨げにならないようにする方法

ゼロトラストは、組織がセキュリティについて考える方法を変えました。これまで、私たちは「悪い」ものをすべて特定してブロックしようとしていました。しかし、ゼロトラストアプローチとは、コミュニケーションのソースを検証して許可することで、何が「良い」かを特定することです。

もっと読む
ナノセグメンテーション®: 何が大騒ぎなの?
イルミオ製品

ナノセグメンテーション®: 何が大騒ぎなの?

ナノセグメンテーションにより、企業はアプリケーションを可能な限り細かくセグメント化できます。理想的には、「手間を省く」必要性を減らすことです。

もっと読む
イルミオASPのほとんど知られていない機能 — 色覚障害フィルター
イルミオ製品

イルミオASPのほとんど知られていない機能 — 色覚障害フィルター

今回のイルミオASPシリーズのあまり知られていない機能では、PCE認証チェックにイルミオを活用する方法に焦点を当てます。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく