Présentation d'Illumio Insights — une avancée révolutionnaire en matière d’observabilité, de détection et de confinement alimentée par l’IA.
En savoir plus

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983

Essai gratuit d'Illumio Insights - FAQ administrateur

Votre collègue a demandé un accès afin d'essayer Illumio Insights. Voici tout ce que vous devez savoir sur l'octroi d'un accès sécurisé à votre environnement cloud.

Question :

Qu’est-ce qu’Illumio Insights ?

Réponse : Illumio Insights est une plateforme de sécurité qui analyse le trafic réseau pour :

  • Évaluer les risques grâce à une observabilité uniforme, riche en contexte et évolutive offerte par l'IA dans des environnements hybrides et multi-cloud.  
  • Détecter les attaques en identifiant les événements clés, les modèles et les comportements. Elle réduit la surcharge d’alertes et permet de se concentrer sur les enjeux critiques.
  • Contenir les menaces en permettant un confinement et une segmentation instantanés

Considérez-la comme une caméra de sécurité pour votre trafic réseau : elle observe ce qui se passe et vous alerte en cas d'activité suspecte.

QUESTION :

Pourquoi mon collègue a-t-il besoin de mon aide (en tant qu'administrateur) ?

Réponse : votre collègue s’est inscrit pour essayer Illumio Insights, une plateforme de sécurité qui analyse le trafic réseau afin de détecter les menaces. Afin de vous fournir des informations significatives, Illumio doit accéder à vos journaux de flux cloud (données de trafic réseau). En tant qu'administrateur du cloud, vous disposez des autorisations nécessaires pour accorder cet accès sécurisé en lecture seule.

Accès et autorisations

Question :

À quoi est-ce que j'accorde exactement l'accès ?

Réponse : De quelles autorisations spécifiques Illumio a-t-il besoin ?

Plateforme Cloud Autorisations requises Ce que cela permet
Azure • Journaux de flux de Network Watcher (lecture)
• Journaux de flux du réseau virtuel (lecture)
• Autorisations de lecture du groupe de ressources 		Accès aux modèles de trafic réseau et aux métadonnées de connexion
AWS • Journaux de flux VPC (lecture)
• Journaux CloudWatch (lecture)
• Autorisation « describe » EC2 de base 		Même visibilité réseau sur l'ensemble de l'infrastructure AWS

Il s'agit d'autorisations standard, en lecture seule, que de nombreux outils de sécurité exigent.

question :

Illumio peut-il apporter des modifications à mon environnement cloud ?

Réponse : non. Toutes les autorisations sont en lecture seule. Illumio ne peut pas :  

  • Créer, modifier ou supprimer des ressources cloud
  • Modifier les configurations ou les paramètres
  • Accéder aux données de l'application ou au contenu professionnel
  • Affecter votre infrastructure cloud de quelque manière que ce soit

question :

À quoi exactement est-ce que je donne accès à Illumio ?

Réponse : vous accordez un accès en lecture seule à vos journaux de flux cloud, essentiellement des métadonnées de trafic réseau qui montrent :

  • Quelles ressources communiquent entre elles
  • Les modèles et volumes de trafic
  • Les détails des connexions (IP, ports, protocoles)

Ce à quoi Illumio n'a PAS accès :

  • Vos données ou fichiers actuels
  • Contenu de l'application
  • Les informations commerciales sensibles
  • La capacité de modifier votre environnement cloud

Sécurité et données

Question :

Mes données sont-elles sécurisées ?

Réponse : Oui. Voici comment vos données sont protégées :

  • Chiffrement : toutes les données sont chiffrées en transit et au repos.
  • Contrôles des accès : seul le personnel autorisé d'Illumio peut accéder à la plateforme.
  • Souveraineté des données : vos données restent dans la région que vous avez spécifiée (actuellement USA/Azure).
  • Conformité : Illumio respecte les normes de sécurité des entreprises, y compris les exigences du RGPD.

Question :

Puis-je révoquer l’accès à tout moment ?

Réponse : absolument. Vous gardez un contrôle total.

  • Pour révoquer l'accès, supprimez les autorisations Illumio de votre console cloud à tout moment.
  • L'accès s'arrête immédiatement lorsque les autorisations sont révoquées.
  • Vous pouvez également contacter notre équipe à l'adresse [email protected] pour mettre fin à l'essai.  

question :

Qu'arrive-t-il à mes données pendant la période d'essai ?

Réponse : Les données de votre journal de flux sont :

  • Traité en toute sécurité dans l'environnement d'essai d'Illumio
  • Utilisé uniquement pour l'analyse de sécurité et la détection des menaces
  • Jamais partagé avec des tiers
  • Conservé uniquement pendant la période d'essai (30 jours maximum)
  • Supprimé automatiquement à la fin de l'essai

Coût et mise en œuvre

question :

Cela va-t-il nous coûter de l’argent ?

Réponse : non. L'essai est gratuit.

Question :

Cela va-t-il entraver les performances ?

Réponse : aucun impact sur les performances. Illumio ne lit que les journaux de flux existants, ce qu'il ne fait pas :

  • Générer du trafic réseau supplémentaire
  • Installer des agents sur vos serveurs
  • Créer une nouvelle surcharge de surveillance
  • Avoir un impact sur les performances des applications

Processus d'essai

Question :

Combien de temps dure l’accès ?

Réponse : L'essai dure 14 jours. Cependant :

  • Si aucune donnée n'est ingérée dans les 7 jours, l'essai expire automatiquement.
  • Vous pouvez résilier l'accès à tout moment.
  • Toutes les données sont supprimées à la fin de la période d’essai.

Question :

Comment puis-je accorder l'accès ?

Réponse : Un processus simple en 3 étapes :

  1. Connectez-vous à Illumio Insights (identifiants dans votre e-mail)
  1. Accédez à la page d'intégration
  1. Cliquez sur « Ajouter Azure » ou « Ajouter AWS » et suivez la configuration guidée

Cela prend 10 à 15 minutes au total.

Valeurs et résultats

question :

À quoi dois-je m’attendre lors de cet essai ?

Réponse : Votre organisation bénéficiera de :

  • Visibilité totale sur les communications du réseau
  • Capacités de détection des menaces pour les mouvements latéraux
  • Identification des risques d'exfiltration de données
  • Recommandations de sécurité basées sur l'analyse du trafic

Question :

Que se passe-t-il après l’octroi de l’accès ?

Réponse :

  • Immédiatement : L'ingestion des données commence
  • 1 à 24 heures : analyse et informations initiales
  • Semaine 1 : Révision en équipe des résultats préliminaires
  • Fin de l'essai : décision concernant la mise en œuvre complète

Assistance

Question :

À qui dois-je m’adresser pour obtenir de l’aide ?

Réponse :

  • Documentation sur la sécurité : disponible sur demande

question :

À quoi dois-je m’attendre après avoir accordé l’accès ?

Réponse : Une fois l'accès accordé :

  • Illumio commence à analyser vos journaux de flux (cela prend quelques heures)
  • Votre collègue reçoit l'accès aux informations et conclusions en matière de sécurité
  • Notre équipe peut vous contacter pour planifier un examen des résultats initiaux.
  • Vous recevrez une confirmation que l’ingestion de données fonctionne correctement

question :

Comment savoir si l'essai apporte de la valeur ?

Réponse : Vous devez vous attendre à voir :

  • Visibilité sur des communications réseau jusqu'alors inconnues
  • Identification des risques de sécurité potentiels ou des erreurs de configuration
  • Documentation des flux de trafic pour la conformité et la planification de la sécurité
  • Recommandations pour améliorer votre posture de sécurité

question :

Et si je ne suis pas à l’aise avec cela ?

Réponse : nous comprenons. Les options incluent :

  • Planifier un appel pour répondre à des préoccupations spécifiques
  • Examiner d'abord notre documentation de sécurité
  • Démarrer avec une portée limitée (sous-réseau/région spécifique)
  • Explorer d'autres méthodes d'évaluation

Êtes-vous prêt(e) à commencer ? Utilisez les informations de connexion inclues dans votre e-mail pour accéder à Illumio Insights et terminer le processus d'intégration facile. Notre équipe est disponible pour répondre à toutes vos questions.

Supposez qu'il y a une violation.
Minimisez l'impact.
Augmentez la résilience.

Prêt(e) à en savoir plus sur la segmentation zero trust ?

En savoir plus