.png)
Prise en charge d'IBM AIX et d'Oracle Solaris par Illumio
En 2014, Illumio a révolutionné la micro-segmentation en introduisant la plateforme de sécurité adaptative (ASP) avec une application distribuée et basée sur l'hôte qui comprend une visibilité et une sécurité en temps réel pour tous les environnements de centre de données et d'informatique en nuage. Au fur et à mesure que notre solution et nos clients mûrissent, nous avons vu Illumio s'étendre à de nouveaux domaines, dont beaucoup sont des environnements réglementés critiques avec des systèmes d'exploitation hérités comme IBM AIX et Oracle Solaris à la base.
VEN et maintenant
L'un des éléments clés de la solution Illumio est le Virtual Enforcement Node (VEN), qui est installé dans la charge de travail (c.-à-d. le système de gestion de la charge de travail). Il joue un rôle important dans la collecte du contexte des communications entre les composants de l'application et dans la réception des instructions du moteur de calcul de la politique (Policy Compute Engine - PCE) pour appliquer la politique de microsegmentation. Cette politique est appliquée à l'aide du pare-feu natif du système d'exploitation et, depuis le lancement en 2014, nous avons pris en charge Windows Filtering Platform dans Windows Server et iptables dans Linux.
Les clients déploient Illumio ASP pour segmenter et contrôler les communications entre les applications, réduire la surface d'attaque et limiter la possibilité que les menaces se déplacent latéralement dans leurs environnements. Nous constatons que les clients souhaitent de plus en plus utiliser la micro-segmentation d'Illumio pour répondre à un nombre croissant de cas d'utilisation afin de protéger les environnements critiques.
Dans nombre de ces environnements, on trouve un mélange de systèmes d'exploitation comprenant non seulement les serveurs Windows et Linux habituels, mais aussi des systèmes d'exploitation traditionnels tels qu'AIX et Solaris. Ces anciens systèmes d'exploitation exécutent souvent des services critiques dans des environnements réglementés, où les clients doivent respecter des exigences de conformité, telles que HIPPA, PCI et GDPR.
SWIFT est un autre environnement critique qui relève de la réglementation. Présents dans de nombreuses institutions financières, les environnements SWIFT sont utilisés pour transmettre des messages financiers entre les banques, les dépositaires et d'autres entités financières. Compte tenu de ce rôle essentiel, le bon fonctionnement et la sécurité de ces environnements sont cruciaux pour tous les membres de SWIFT. Étant donné que SWIFT s'est développé dans les années 1990, lorsque les serveurs nus étaient la norme, nombre de nos clients ont des charges de travail IBM AIX et Oracle Solaris fonctionnant dans des environnements SWIFT.
Introduction de la prise en charge d'IBM AIX et d'Oracle Solaris
Nous sommes ravis de présenter les VEN pour IBM AIX et Oracle Solaris, qui offrent une visibilité totale et une application native de la politique de micro-segmentation afin d'aider les clients à protéger des applications plus critiques et à répondre aux exigences de conformité pour les environnements dotés de ces systèmes d'exploitation. Sur ces systèmes, le VEN est un agent léger qui assure la sécurité à l'aide du module IPFilter existant dans AIX et Solaris. Le VEN fournit le contexte de la charge de travail et reçoit des instructions du PCE, qu'il utilise pour programmer IPFilter afin d'appliquer les règles de micro-segmentation.
La 17.1.0 VEN est désormais disponible pour les versions suivantes d'AIX et de Solaris :
AIX 6.1 Niveau technologique 9 (64 bits)
AIX 6.1 Technology Level 9 (64-bit)
AIX 6.1 Technology Level 9 (64-bit)
Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)
Solaris-11.3 SPARC (64 bit)
.webp)
.webp)
