.png)
イルミオとパロアルトネットワークスによるワークロードセキュリティの簡素化と自動化
クラウドへの移行とデータセンターの進化により、企業はより迅速に行動できるようになりました。結局のところ、今日の アプリケーションワークロード は非常に動的であり、現在ではますますどこにでも存在しています。
これに、拡大する攻撃対象領域を利用する進化し続ける脅威の状況と相まって、ビジネスに悪影響を与えるセキュリティ侵害や脅威の数が大幅に増加しています。
リスクとセキュリティの複雑さが増大している今日の企業は、特にマイクロセグメンテーションと ゼロトラストに関しては、厳しいセキュリティ要件を満たすために残業を余儀なくされています。
これらの課題に対処するために、企業は、動的なワークロードがオンプレミスのデータセンターやマルチクラウド環境間で移動するにつれて継続的に更新される堅牢なセキュリティを提供する、シンプルで自動化されたアプローチを必要としています。
そのため、イルミオとパロアルトネットワークスは、 パロアルトネットワークスの次世代ファイアウォール (NGFW)と パノラマ を イルミオコア ソフトウェアと統合して、パロアルトネットワークスの動的アドレスグループ(DAG)内のワークロードの動的なセキュリティ変更を自動化しました。これは、両社の共同顧客がPAN-OSポリシー管理を合理化し、手動の変更管理タスクを削減して、動的なワークロードのリアルタイムコンテキストを使用してセキュリティポリシーを継続的に更新できることを意味します。
この新しい統合の主な利点は次のとおりです。
- アプリケーションとワークロードの包括的な可視性により、 アプリケーションフローとワークロード全体のすべてを確認できます。これにより、パロアルトネットワークスのファイアウォールとホスト上のイルミオソフトウェアにわたる動的ワークロードのインテリジェントなポリシー管理を可能にする信頼できる唯一の情報源が提供されます。
- 効果的なマイクロセグメンテーションとゼロトラスト :自動化されたポリシー定義、テスト/モデリング、プロビジョニング、適用。これにより、パロアルトネットワークスのファイアウォールを介したネットワークと、イルミオソフトウェアを介したホストの東西トラフィック全体の攻撃対象領域が減少します。
- 動的アドレス グループ (DAG) を使用して、動的ワークロードが移動するたびに PAN-OS ポリシーの変更 (移動、追加、変更、削除) を合理化することで、ワークロードの動的セキュリティを自動化します。これにより、ワークロードのテレメトリ(IP、ラベルなど)がXML/JSON APIを介してイルミオポリシーコンピューティングエンジン(PCE)からパノラマおよびパロアルトネットワークスのファイアウォールにプッシュされるため、複雑さが軽減されます。
パロアルトネットワークスとイルミオにより、今日の企業は、シンプルで効果の高い自動化されたセキュリティソリューションを実装して、あらゆる場所のワークロードを包括的に保護できます。この新しい統合により、組織はデータセンターとハイブリッドクラウドの変革を安全に実現しながら、パロアルトネットワークスの業界をリードする 次世代ファイアウォール とイルミオアダプティブセキュリティプラットフォーム(ASP)の両方の長所を活用して、堅牢なネットワークとホストベースのセグメンテーションを実現し、マイクロセグメンテーションとゼロトラストの動的なセキュリティ要件を満たすことができます。この統合により、企業はオンプレミスのデータセンターとマルチクラウド環境全体で、パロアルトネットワークスの 次世代ファイアウォール とパノラマのリアルタイムの ワークロードセキュリティ ポリシーを管理および維持するための時間、人的労力、運用の複雑さを軽減することもできます。
パロアルトネットワークスとイルミオの統合の詳細については、必ず以下をご覧ください。
