イルミネーション:アプリケーション依存関係マップ


Illumination®は、ワークロードとアプリケーション間の通信を視覚化するリアルタイムのアプリケーション依存関係マップです。データセンターとクラウド環境内の接続に関する洞察を提供し、セキュリティセグメンテーションポリシーの作成とテストの基礎となります。



イルミネーションのアプリケーション依存関係マッピングは、Virtual Enforcement Nodeが提供するライブテレメトリデータを取得し、アプリケーションとワークロード間のトラフィックフローと、それらを構成するプロセスを視覚的に表示します。アプリケーションの接続性をベースライン化することで、セキュリティチームは組織のアプリケーションにセグメンテーションポリシーを適用し、異常な動作を検出できます。

イルミネーションを使用すると、ポリシーを視覚的にモデル化し、適用モードにした際にブロックされる可能性のあるフローについて、即座にフィードバックを提供できます。この機能は、セグメンテーションの実施によりアプリケーションが中断されないことを保証します。

脆弱性マップを使用すると、アプリケーションの依存関係マップをサードパーティの脆弱性スキャンデータと重ね合わせることができます。これにより、セキュリティチームは、各ワークロードで最も深刻な脆弱性と、その脆弱性の露出レベルを示すライブマップを表示できます。これらの洞察はパッチ適用の優先順位付けに使用できます。パッチが利用できない場合は、ポリシージェネレーターを使用して、パッチ未適用による脆弱性を補完する制御として機能するセグメンテーションポリシーの作成に使用できます。

さまざまなチームによる、イルミネーションのアプリケーション依存関係マッピングの使用方法

  • IT運用チームは組織のデータセンターとクラウド環境を横断するトラフィックのリアルタイムな監視にイルミネーションを使用します。
  • アプリケーションチームとセキュリティチームは、アプリケーション内とアプリケーション間のトラフィックの表示にイルミネーションを使用します。
  • セキュリティチームはポリシー違反や接続の失敗の検出にイルミネーションを使用します。また、攻撃者が環境を横断する方法を確認し、この洞察を使用して、オープンになっている経路をブロックするセグメンテーションポリシーを定義し、攻撃対象領域を削減できます。
  • アプリケーションチームとIT運用チームは、「孤立した」資産やラベルの誤りのある資産の特定にイルミネーションを使用して、CMDBのクリーンアップに役立てます。

メリット

グローバルなリアルタイムの可視性を活用してセキュリティセグメンテーションを設計

イルミネーションのアプリケーション依存関係マッピングでは、ワークロードに付けられたラベルを使用して、連動するアプリケーションの依存関係マップを提供したり、ラベルセットに基づいてワークロードをグループ化したりして、ワークロード間の接続とフローに関する洞察を提供します。イルミネーションは、このような関係性を、データセンターやパブリッククラウドで実行されているコンピューティング全体においても表示することができます。

このビジュアルマップは、アプリケーションオーナー、セキュリティ、IT運用、コンプライアンス間のコラボレーションを促進します。イルミネーションは、セキュリティチームと運用チームがさまざまなセグメンテーションプロジェクトの範囲を決定し、検証するのに役立ちます。ロールベースのアクセス制御(RBAC)を介することで、アプリケーションチームやサービスオーナーはアプリケーションを表示し、アプリケーションを保護するためのポリシーを提案できます。

ポリシー作成中にリアルタイムに検証

作成モードは、プロビジョニングされていないポリシーを過去のトラフィックフローに重ね合わせ、アプリケーション、環境、および場所をまたいだワークロード間の通信を許可するルールが記述されているかどうかを示します。ルールが設定されていない接続とフローをすばやく表示し、これらのフローを許可するポリシーを追加したり、疑わしい接続にはフラグを付けたりすることができます。

アプリケーションを中断することなくテスト、監視、適用

テストモードでは、イルミネーションアプリケーションの依存関係マッピングにより、ポリシーが完全に適用された場合に低下したトラフィックが警告されるため、セキュリティチームはポリシーをテストできます。トラフィックはブロックされませんが、ポリシーに違反するフローが発生するとアラートが生成されます。任意のワークロードまたはアプリケーションを、任意の時間、テストモードで実行できます。

攻撃者の潜在的なラテラルムーブメントを表示

セキュリティは、脆弱性スキャンデータをIlluminationと組み合わせて、脆弱性マップを提供できます。脆弱性マップは、攻撃者が環境内で水平展開する可能性のある経路を表示することで、イルミネーションを強化します。IT運用チームはこの情報を使用して組織のパッチ戦略の優先順位を付け、セキュリティチームはこれらの洞察を使用してセグメンテーションポリシーを定義できます。

Try Illumio Edge

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Swag Request

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Try Illumio Core

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983