可視性とルール作成の統合による効率的なワークロードセキュリティ
ワークロードセキュリティには、可視性と適用という 2 つの広範な要件があります。組織は、ハイブリッドクラウドファブリック全体のワークロード間で何が起こっているかを把握し、その情報を利用して、ワークロード間で許可すべきトラフィックと許可すべきでないトラフィックの種類を判断する必要があります。これらの機能は、ゼロトラストセグメンテーションのワークロードからワークロードまでのポリシーモデルを正確に定義するために不可欠です。
の最新リリースでは イルミオコア、Illumio Explorerを使用して可視性とルール作成のための合理化されたワークフローを提供します。これにより、スケーラブルで自動化されたワークロードポリシーモデルの作成がはるかに簡単になります。
エクスプローラーとは
ザの エクスプローラ この機能により、権限のあるユーザーは過去のトラフィックとイベントのデータベースを検索して以下を確認できます。
- ポリシーとルールがアプリケーショングループとワークロードに与える影響
- 許可されている、ブロックされている、またはブロックされている可能性のあるワークロード間のトラフィック
Illumioのポリシーモデルは基盤となるネットワークやクラウドファブリックの構成から独立しているため、ExplorerはITインフラストラクチャ全体のすべてのワークロードを表示します。 [ラベル] 「データベース」ワークロードなどの機能を説明するワークロードに適用し、ビジネス機能に基づいてワークロードを簡単にグループ化できるようにします。Explorer は、すべての機能にわたって、すべてのワークロード間でどのトラフィックがアクティブになっているかを正確に表示します。
たとえば、ブラウンフィールド環境では、新しい IP アドレスが動的に表示および変更されることが多く、Explorer はこれを動的に表示します。ワークロードが追加、削除、変更されると、これらのイベントはワークロード間のアクティブなフローとともに Explorer に表示されます。
これで、ユーザーはエクスプローラー内の同じビューからフローを選択し、それらのフローのルールを定義できます。
エクスプローラー内でルールを直接作成する方法
効率的な運用モデルを実現するには、合理化されたワークフローが必要です。可視性ワークフローとルール作成ワークフローの間を行き来するのは時間がかかり、人為的ミスの可能性も高まります。どのセキュリティモデルでも最も弱いのは、人間がキーボードで入力することです。人為的ミスの機会が少ないほど、正しいポリシーモデルの定義が成功する可能性が高くなります。
ポリシーを定義するセキュリティアーキテクトに加えて、 ワークロードセキュリティ ツールは、新しいルールを追加できる範囲と既存のルールセットを自動的に決定できるはずです。これが不可能な場合は、セキュリティ管理者がワークロード可視化ワークフロー内から直接スコープを変更し、必要に応じて新しいルールを作成できる必要があります。
最新リリースでは イルミオコア、これらのタスクはすべてExplorer内から実行できるため、それぞれを異なるワークフローで実行する必要がありません。Explorer のドラフトモード内では、次に示すように、すべての接続が「ラベルベース接続」ビューにラベルごとに集約されます。
このエクスプローラビューから、セキュリティ管理者は特定の接続を選択し、それらを既存のスコープに追加するか、新しいスコープを作成できます。エクスプローラーのドラフトモードに「選択した接続を許可」という新しいボタンが追加され、Illumio が有効になりました。 ポリシーコンピュートエンジン (PCE) は、選択した接続を追加できるスコープを推奨しています。
セキュリティ管理者が推奨スコープのどれも使用したくない場合は、ルールセットにルールを追加し、必要に応じて変更することができます。
ルールが承認または変更されて保存されると、エクスプローラのメインウィンドウに表示されます。
2 つのワークフロー、1 つのビュー:より安全で効率的なワークロードセキュリティ
ワークロードのトラフィックパターンは、ネットワークまたはクラウドファブリック内にあるツールを使用して検出することは困難です。クラウドでもオンプレミスでも、ワークロードがどこにあっても一貫して保護するには、可視性とセキュリティをワークロードレベルで直接実装するソリューションが必要です。
IllumioのExplorerにおける最新のイノベーションは、ユーザーエクスペリエンスを最適化し、ワークロードセキュリティをより効率的かつスケーラブルにするための取り組みの一例です。
可視性とルール作成ワークフローを組み合わせることで、ワークロードポリシーの検出と制御の運用タスクが大幅に簡素化され、人為的ミスの可能性が減り、最終的にはチームの時間を節約できます。
さらに詳しく知るには: