Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Produtos Illumio

Características pouco conhecidas do Illumio Core: Core Services Detector

Christer Swartz
,
Diretor de marketing de soluções
September 5, 2024
23 leitura mínima

Nesta série contínua, os especialistas em segurança da Illumio destacam os recursos menos conhecidos (mas não menos poderosos) do Núcleo Illumio.

Um desafio comum para as equipes de segurança é decidir como rotular as cargas de trabalho de forma que elas reflitam quais aplicativos estão sendo executados nelas. Com muita frequência, não está claro exatamente quais aplicativos estão sendo executados em quais cargas de trabalho, e pode haver mais de um aplicativo em execução em uma carga de trabalho.

Descobrir quais são esses aplicativos pode ser demorado, atrasando a valorização de suas soluções de segurança. Pior ainda, se você não tiver visibilidade de seus aplicativos e de suas cargas de trabalho, poderá quebrar acidentalmente as dependências.

Como você pode encontrar rapidamente um inventário completo de quais aplicativos estão sendo executados em todas as suas cargas de trabalho? O Detector de Serviços Principais da Illumio pode ajudar. Continue lendo para saber como.

O que é o Core Services Detector?

O Illumio Core gerencia cargas de trabalho diretamente na carga de trabalho. Isso permite que ele colete muitas informações sobre essa carga de trabalho. Uma dessas informações é quais fluxos e números de porta associados estão sendo enviados e recebidos nessa carga de trabalho.

De Illumio nó de fiscalização virtual (VEN) em uma carga de trabalho reportará essas informações à Illumio mecanismo de computação de políticas (PCE) de cada carga de trabalho gerenciada. O PCE analisará essas informações e associará esses fluxos a aplicativos específicos. O PCE se referirá a esses aplicativos descobertos como Serviços Principais, e a capacidade de coletar essas informações no PCE é chamada de Detector de Serviços Principais.

Como funciona o Core Services Detector

O Core Services Detector foi projetado para simplificar a complexa tarefa de descobrir e rotular serviços essenciais de rede. Aqui está o processo de três etapas que o recurso usa para ajudar você a entender e proteger melhor seus ativos mais importantes:

1. Descubra os fluxos de tráfego e processe as informações em execução nas cargas de trabalho

O Core Services Detector começará coletando informações de todos os VENs sobre cargas de trabalho gerenciadas. Ele analisará os fluxos de tráfego e processará as informações para identificar quais aplicativos os estão usando.

O recurso usa uma combinação de aprendizado de máquina (ML) e modelos baseados em regras para criar uma lista de todo o tráfego de aplicativos descoberto.

O Core Services Detector usa duas abordagens para analisar o tráfego:

  • Uma combinação de análise de informações de processo e fluxos de tráfego
  • Análise de fluxo de tráfego sozinha

A combinação dessas diferentes abordagens permite que o Core Services Detector crie uma lista de serviços em execução em cada carga de trabalho.

A diagram of a computer programDescription automatically generated
Algoritmos de aprendizado de máquina usados pelo Core Services Detector.
2. Crie um inventário dos serviços descobertos

Quanto mais tempo o Core Services Detector funcionar, mais detalhes ele coletará. Recomendamos permitir que ele seja executado por 14 dias para capturar serviços que são executados apenas ocasionalmente. Mas começará a descobrir e analisar informações no primeiro dia. No momento, o Illumio PCE pode detectar 51 serviços principais.

Ao detectar serviços, ele exibirá uma lista dos serviços em execução em hosts rotulados específicos.

A screenshot of a computerDescription automatically generated
Todos os serviços descobertos em uma carga de trabalho específica.
3. Recomendar rótulos

Illumio recomendará rótulos de funções e aplicativos legíveis por humanos para cargas de trabalho com base na análise dos serviços descobertos em execução nelas.

Por exemplo, os resultados na lista acima de serviços descobertos incluem um tráfego relacionado ao banco de dados. Nesse caso, a Illumio recomendará rótulos específicos para as cargas de trabalho em que o tráfego do banco de dados foi descoberto.

A screenshot of a phoneDescription automatically generated
Recomendações de rótulos da Illumio para serviços descobertos.

Você tem a opção de aceitar ou recusar as recomendações de rótulos da Illumio. Isso lhe dá a opção de obter um inventário preciso dos serviços, decidir quais serviços podem permanecer ou não e, em seguida, aplicar etiquetas quando estiver pronto.

Descubra aplicativos automaticamente com o Illumio Core Service Detector

Você não pode proteger o que não pode ver. Descobrir o que está sendo executado em um ambiente é o primeiro passo para criar uma arquitetura de segurança robusta e com menos privilégios. Ao iluminar suas cargas de trabalho, você pode esclarecer suas necessidades de política de segurança.

Se você não consegue dormir à noite porque não sabe o que está sendo executado na sua rede, o Core Services Detector da Illumio pode ajudar. Tenha a tranquilidade de saber exatamente o que está sendo executado na sua rede.

Você não pode impor o que não pode ver. O Illumio descobre o que está sendo executado em seu ambiente, o exibe claramente junto com todas as dependências e, em seguida, permite a rotulagem de cargas de trabalho e aplicativos de acordo com os limites definidos pela empresa, com o resultado de um modelo de acesso robusto e com menos privilégios, habilitado sem a sobrecarga de uma implantação excessivamente complexa. Ilumine suas cargas de trabalho e, em seguida, ilumine sua política.

Para saber mais sobre como usar a coleta de dados aprimorada, entre em contato conosco hoje para uma consulta e demonstração gratuitas.

Tópicos relacionados

Core

Artigos relacionados

Monitoramento e controle de tráfego na nuvem aprimorados
Produtos Illumio

Monitoramento e controle de tráfego na nuvem aprimorados

Com o Illumio Core, a Illumio é reconhecida como líder na segmentação Zero Trust para data centers e sistemas locais.

Leia mais
Combata rapidamente o ransomware com limites de fiscalização
Produtos Illumio

Combata rapidamente o ransomware com limites de fiscalização

Você tem duas formas principais de combater o ransomware. Você também pode ser proativo, trabalhando para bloquear ataques futuros. Ou você pode ser reativo, respondendo a uma violação ativa.

Leia mais
Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação
Produtos Illumio

Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação

O aproveitamento da linguagem natural pode refletir a forma como os usuários percebem os recursos que estão sendo protegidos, bem como suas atitudes em relação à segurança em geral.

Leia mais
Características pouco conhecidas do Illumio Core: tráfego e mapa
Produtos Illumio

Características pouco conhecidas do Illumio Core: tráfego e mapa

Saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo em sua rede.

Leia mais
Características pouco conhecidas do Illumio Core: coleta de dados aprimorada
Produtos Illumio

Características pouco conhecidas do Illumio Core: coleta de dados aprimorada

Saiba como o recurso de coleta de dados aprimorada da Illumio ajuda você a monitorar seus volumes de tráfego para encontrar anomalias e agir, se necessário.

Leia mais
Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR
Produtos Illumio

Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR

Saiba como as integrações do Illumio Core com plataformas SOAR de terceiros garantem que malwares novos e desconhecidos não se espalhem pela sua rede.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais