ポリシージェネレーター


ポリシージェネレーターを使用すると、あらゆる種類のワークロード(ベアメタル、仮想マシン、コンテナ)に最適なセキュリティセグメンテーションポリシーを作成するプロセスが簡単になります。実行する場所は問いません。



ポリシージェネレーターは、Illumio Coreに組み込まれたシンプルなワークフローです。Illumio Coreのラベリング機能やポリシーモデリング機能と組み合わせることで、セグメンテーションポリシー作成のための使いやすいインターフェースを提供します。過去の接続、これらのフローで通信するプロセス、ワークロードラベルを照合し、アプリケーション内およびアプリケーション間のトラフィックを制御するポリシーを自動的に提案します。

メリット

アプリケーションオーナーとセキュリティ間のコラボレーションを簡素化

ポリシージェネレーターを使用すると、重要なアプリケーションを保護するセグメンテーションポリシーを作成できます。ロールベースのアクセス制御(RBAC)を使用して、さまざまなアプリケーションの所有権を別々のチームに割り当てることができます。

  • アプリケーションオーナーは、ポリシージェネレーターを使用してフローをレビューし、個々のアプリケーションのセグメンテーションポリシーを作成できますが、これらのポリシーを承認およびプロビジョニングすることはできません。これは通常、確実に職務を分離するために、別のグループの責任となります。アプリケーションオーナーは、ラベルを使用する宣言ポリシーを使用してこれらのルールを作成できます。したがって、アプリケーションチームは、堅牢なポリシーを作成するのに、基盤となるネットワークインフラストラクチャを理解したり、IPアドレスやVLANなどのネットワーク構築を追跡したりする必要はありません。
  • セキュリティチームは、アプリケーションチームが提案したポリシーを表示、テスト、更新できます。

適切なレベルの粒度でポリシーを定義

ポリシージェネレーターは、組織のセグメンテーションポリシーの粒度(制限レベル)を選択できる、使いやすいインターフェイスを提供します。ワークロードのトラフィック制限は、環境レベル(最も細かくない)、アプリケーションレベル、役割/階層レベル、または個々のワークロードで実行されているプロセス/サービス(最も細かい)で定義できます。

脆弱性情報を活用してリスクベースのポリシーを作成

脆弱性マップが有効になっている場合、ポリシージェネレーターには脆弱性情報と各脆弱性の露出が組み込まれており、パッチ適用の優先順位付けに使用できます。パッチの適用がオプションでない場合、ポリシージェネレーターは、パッチが利用可能になるまで代替コントロールとして使用できるセグメンテーションポリシーを推奨します。

4.6 four-half-stars

88%

Recommend Illumio

based on 86 verified reviews as of 21 Dec 2021

Write a review
2020年1月2日

「Illumioの最も魅力的な点は、ポリシー作成に関するシンプルさです。」

Sr. QA

Read more

Try Illumio Edge

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Swag Request

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983

Try Illumio Core

The browser you are using doesn't support our submission form. Please consider an alternative browser or disabling the private browsing feature.

A phone call works too: 1-855-426-3983