ポリシージェネレーター

アプリケーションオーナーとセキュリティ間のコラボレーションを簡素化

ポリシージェネレーターを使用すると、重要なアプリケーションを保護するセグメンテーションポリシーを作成できます。ロールベースのアクセス制御（RBAC）を使用して、さまざまなアプリケーションの所有権を別々のチームに割り当てることができます。

• アプリケーションオーナーは、ポリシージェネレーターを使用してフローをレビューし、個々のアプリケーションのセグメンテーションポリシーを作成できますが、これらのポリシーを承認およびプロビジョニングすることはできません。これは通常、確実に職務を分離するために、別のグループの責任となります。アプリケーションオーナーは、ラベルを使用する宣言ポリシーを使用してこれらのルールを作成できます。したがって、アプリケーションチームは、堅牢なポリシーを作成するのに、基盤となるネットワークインフラストラクチャを理解したり、IPアドレスやVLANなどのネットワーク構築を追跡したりする必要はありません。
• セキュリティチームは、アプリケーションチームが提案したポリシーを表示、テスト、更新できます。

適切なレベルの粒度でポリシーを定義

ポリシージェネレーターは、組織のセグメンテーションポリシーの粒度（制限レベル）を選択できる、使いやすいインターフェイスを提供します。ワークロードのトラフィック制限は、環境レベル（最も細かくない）、アプリケーションレベル、役割/階層レベル、または個々のワークロードで実行されているプロセス/サービス（最も細かい）で定義できます。

脆弱性情報を活用してリスクベースのポリシーを作成

脆弱性マップが有効になっている場合、ポリシージェネレーターには脆弱性情報と各脆弱性の露出が組み込まれており、パッチ適用の優先順位付けに使用できます。パッチの適用がオプションでない場合、ポリシージェネレーターは、パッチが利用可能になるまで代替コントロールとして使用できるセグメンテーションポリシーを推奨します。