IllumioEdgeアーキテクチャの概要
Illumio Edgeは可視性とセグメンテーションを提供し、
エンドポイント間のラテラルムーブメントを阻止します。
クラウドベースの容易な導入とユーザーをフォローする軽量なエージェントで、Illumio Edgeは既存のホストファイアウォールを活用してエンドポイントのセキュリティを強化します。
セグメンテーション対し、アーキテクチャレベルで異なるアプローチを取ることからすべてが始まります。Illumio Edgeはネットワークに関連付けられていません。この基盤により、ネットワークベースのセグメンテーションにおける制限や問題が排除されます。
IllumioEdgeアーキテクチャ
コアコンポーネント
Virtual Enforcement Node
Illumio EdgeのVirtual Enforcement Node(VEN)は、組織のエンドユーザー向けノートパソコンで実行される軽量エージェントです。しかし、これは普通のエージェントではありません。実質的にCPUを使用せず、ネットワークパフォーマンスを低下させることもなく、またデータセンターでの耐障害性も証明されています。
VENは完全にユーザーからは見えませんが、マシンへの、またはマシンからのすべてのフローを可視化します。コンテキストとテレメトリを収集し、Policy Compute Engineに送信します。
クラウドベースのPolicy Compute Engine
Illumio EdgeのPolicy Compute Engine(PCE)は、エンドポイントの可視性とテレメトリーを、完璧な許可リストポリシーを作成するための基盤として使用します。作成後、PCEはこれらのポリシーを、適切なポリシーでWindowsべースのファイアウォールをプログラムするVENに送り返します。ポリシーは特定の許可リストにあげられたインバウンド接続のみ許可するため、マルウェアとランサムウェアがマシンからマシンへ拡散するリスクが大幅に減少します。
クラウドサービスとして、PCEはIllmioによりホスト・管理され、インテリジェンスとポリシーのオーケストレーションはクラウドで行われます。つまり、チームに管理コストや運用コストはかかりません。
機能
クラウドベース
パフォーマンスに影響のない大規模な分散適用
軽量エージェントにより、セキュリティがユーザーをフォロー
自動化されたゼロトラストポリシー
ネットワーク非接続時の保護
ネットワークに依存しない –
既存のネットワークでゼロ・コンフィギュレーション
EDRとエンドポイントセキュリティソリューションを補完
エンドポイント間の可視化
OS元来のファイアウォールを使用
ホストOSのオーバーヘッドなし
リソース
