Características pouco conhecidas do Illumio Core: tráfego e mapa

Nesta série contínua, os especialistas em segurança da Illumio destacam os recursos menos conhecidos (mas não menos poderosos) do Illumio Core.  

Você não pode proteger o que não pode ver. É crucial entender completamente tudo o que está acontecendo em toda a sua nuvem, endpoint e ambientes locais. Essa é a única maneira de garantir que você esteja totalmente seguro.

O Illumio Core oferece as ferramentas de que você precisa para ver e entender como suas cargas de trabalho e aplicativos estão se comunicando. Isso ajuda a permitir a segurança segura da rede leste-oeste em alta escala.

Nesta postagem do blog, saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo na sua rede. Com essas informações, você pode criar as políticas de segmentação corretas para proteger sua organização.

Como o Illumio Core ajuda você a entender o tráfego de rede

O Illumio opera separadamente do ambiente subjacente. Isso permite que você obtenha visibilidade completa do tráfego da rede e aplique políticas de segmentação Zero Trust em todos os ambientes em grande escala. Tudo isso é realizado com o Policy Compute Engine (PCE) da Illumio.

Há duas maneiras de gerenciar o PCE:

• Use ferramentas orientadas por API

• Use a interface gráfica do usuário (GUI), como as ferramentas de tráfego e mapa da Illumio

O uso de APIs para gerenciar o PCE resolve muitos desafios relacionados à automatização da segmentação e à descoberta do tráfego. Mas o uso da GUI geralmente ajuda a entender melhor o comportamento entre cargas de trabalho e aplicativos em toda a sua multinuvem híbrida.  

Illumio Traffic: veja como aplicativos e cargas de trabalho se comunicam

O tráfego é onde você provavelmente passará mais tempo descobrindo e analisando o comportamento da carga de trabalho e do aplicativo.  

Com o Traffic, você verá:

• Um resumo de todo o tráfego de rede entre cargas de trabalho em formato de tabela  

• Um mapa de todos os fluxos de tráfego com seus rótulos associados

• Uma imagem clara de como exatamente as cargas de trabalho e os aplicativos estão se comunicando entre si

No exemplo acima, uma escola está usando a ferramenta Traffic para mostrar qual tráfego de carga de trabalho está sendo bloqueado entre os segmentos Administration e Student Laptops. A ferramenta Traffic não precisa saber quais endereços IP são usados em segmentos ou onde os laptops dos alunos estão fisicamente localizados. Ele resume todo o tráfego de rede entre todas as cargas de trabalho sem precisar tocar em nenhum dispositivo de rede. Isso ilustra como a política baseada em rótulos da Illumio ajuda você a entender as dependências de tráfego entre limites definidos pela empresa, não limites de rede.  ․

Mapa Illumio: veja todos os fluxos de tráfego em todos os ambientes ‍

A ferramenta Mapa do Illumio oferece uma camada adicional de visibilidade além do tráfego. Enquanto o Traffic resume todo o comportamento da rede, o Map cria um mapa visual de todos os fluxos de tráfego. Você pode ver exatamente como as cargas de trabalho e os dispositivos estão se comunicando entre si em todos os ambientes.  

No Trânsito, todas as linhas que representam fluxos de tráfego são codificadas por cores:

• Verde é permitido o tráfego

• Vermelho é tráfego bloqueado

• Amarelo é o tráfego que foi descoberto, mas não é aplicado no momento

Ao passar o cursor sobre cada linha, serão exibidas informações sobre o trânsito. Com visualizações do tráfego de rede e sessões codificadas por cores, você obtém uma compreensão rápida do comportamento da rede. Isso torna a correlação de tráfego durante uma violação de segurança ativa muito mais rápida.

Map display options

A ferramenta Mapa tem várias opções de como visualizar o tráfego.  

Sem nenhum rótulo selecionado, o Mapa exibirá toda a rede. Isso inclui linhas retas entre todas as cargas de trabalho e todo o tráfego entre elas. Passar o mouse sobre cada linha exibirá qual tráfego está sendo usado pelas cargas de trabalho em cada extremidade da sessão. Visualizar o tráfego dessa forma pode ser útil, mas pode ser difícil entendê-lo em alta escala.

O mapa oferece algumas maneiras diferentes de ampliar ou agrupar essas informações:

• O menu Agrupar por resumirá o mesmo ambiente em rótulos hierárquicos.  

• O menu Layout pode mostrar uma visão mais simples do tráfego.  

• Selecionar Layout hierárquico e, em seguida, Redefinir layout mostrará o tráfego usando linhas curvas entre todos os segmentos rotulados.

․Use o tráfego e o mapa juntos para obter visibilidade de ponta a ponta

Use Trânsito e Mapa juntos para ver rapidamente um visual e um resumo de todas as informações de trânsito lado a lado.  

Com o Traffic and Map, você pode evitar silos operacionais. O uso de ferramentas de visualização separadas para ambientes separados limita sua visão de como aplicativos e cargas de trabalho se comunicam entre ambientes. Usadas em conjunto, as ferramentas de tráfego e mapa da Illumio mostrarão rapidamente o comportamento do tráfego em seus ambientes de nuvem, endpoint e data center sem precisar acessar um dispositivo de rede dentro deles.

Os visuais de mapas, os resumos de tráfego e a biblioteca de APIs da Illumio fornecem um fluxo de trabalho simplificado para obter uma compreensão mais clara de todo o tráfego de rede em sua multinuvem híbrida. Com essas informações, você pode descobrir rapidamente vulnerabilidades e aplicar as políticas de segmentação corretas.  

Entre em contato conosco hoje para saber como as ferramentas de mapa e tráfego da Illumio podem ajudar você a ver e proteger sua rede.