エクスプローラー
エクスプローラーを使用すると、セキュリティ、アプリケーション、運用、コンプライアンス、および監査チームは、計画、監査、レポート、トラブルシューティングのために、ワークロード間で観察されたすべてのトラフィックの履歴レコードを検索・分析できます。
エクスプローラーを使用すると、Policy Compute Engine(PCE)トラフィックデータベースで、コンプライアンスや監査、ポリシー開発に使用できる履歴データを検索できます。エクスプローラーは使いやすいインターフェイスを備えているため、検索を実行するのにVLAN、サブネット、IPアドレスなどのネットワーク構築に精通している必要はありません。 プレーンテキストを使用して検索パラメータを入力するだけで、特定の期間、特定のポート、プロトコル、またはプロセス、およびポリシーに基づいてそのトラフィックに対して実行されたアクション(たとえば、「許可」、「ブロックされる可能性」「ブロック」)で、結果をフィルタリングできます。
セキュリティ、IT運用、コンプライアンス、および監査チームで権限のあるユーザーは、ロールベースのアクセス制御(RBAC)を使用してトラフィック情報を検索することもできます。この情報はトラブルシューティング、セキュリティインシデント対応、フォレンジック調査、コンプライアンス、および監査レポートに使用できます。権限のあるユーザーは、セグメント化された環境全体のトラフィックフローについてPCEトラフィックデータベースを検索し、組織のセグメンテーション戦略を検証することもできます。
メリット
IT運用、セキュリティ、アプリケーションオーナー間のコラボレーションを簡素化
ITチームが、テスト、開発、本番環境を分離したり、または組織のSWIFTやPCIカード会員データ環境のリングフェンシングを行うなどセグメンテーションプロジェクトを計画する場合、これらの環境が効果的に相互に分離されているか検証できることが望まれます。
- エクスプローラーでは、権限のあるユーザーが、セグメント化された環境のトラフィックフローについてトラフィックデータベースで検索できるようにすることで、Illumio Coreのアプリケーション依存関係マップからの情報を補うことができます。
- IT運用、セキュリティ、アプリケーションのオーナーは、検索結果を使用して、セグメント化された環境内と環境間で許可すべきまたはブロックされるべきトラフィックフローを絞り込むことができます。
コンプライアンス、監査、調査、トラブルシューティングをサポート
- コンプライアンスチームはエクスプローラーで検索を行い、セグメンテーションの範囲と制御が制御文に従っていることを確認します。
- 監査チームはエクスプローラーの結果を使用して、セグメンテーション制御の有効性を検証し、問題と制御のギャップを特定します。
- IT運用チームとセキュリティチームは、エクスプローラーで、過去1年のトラフィックの計画、トラブルシューティング、インシデント対応、フォレンジック調査について検索します。
ワークロードをライブで、包括的に可視化
セキュリティチームはエクスプローラーを使用して管理されていないIPアドレスを検索し、管理対象外のワークロードに変換できます。 その後、この情報を使用して、管理対象外のワークロードと管理対象のワークロード間の接続とフローに関するポリシーを定義し、有効化できます。