.png)
Características pouco conhecidas do Illumio Core: tráfego e mapa
Nesta série contínua, os especialistas em segurança da Illumio destacam os recursos menos conhecidos (mas não menos poderosos) do Núcleo Illumio.
Você não pode proteger o que não pode ver. É crucial entender completamente tudo o que está acontecendo em toda a sua nuvem, endpoint e ambientes locais. Essa é a única maneira de garantir que você esteja totalmente seguro.
O Illumio Core oferece as ferramentas de que você precisa para ver e entender como suas cargas de trabalho e aplicativos estão se comunicando. Isso ajuda a permitir a segurança segura da rede leste-oeste em alta escala.
Nesta postagem do blog, saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo na sua rede. Com essas informações, você pode criar as políticas de segmentação corretas para proteger sua organização.
Como o Illumio Core ajuda você a entender o tráfego de rede
O Illumio opera separadamente do ambiente subjacente. Isso permite que você obtenha visibilidade completa do tráfego da rede e imponha Segmentação Zero Trust políticas em todos os ambientes em grande escala. Tudo isso é realizado com o Illumio's Policy Compute Engine (PCE).
Há duas maneiras de gerenciar o PCE:
- Use ferramentas orientadas por API
- Use a interface gráfica do usuário (GUI), como as ferramentas de tráfego e mapa da Illumio
O uso de APIs para gerenciar o PCE resolve muitos desafios relacionados à automatização da segmentação e à descoberta do tráfego. Mas o uso da GUI geralmente ajuda a entender melhor o comportamento entre cargas de trabalho e aplicativos em toda a sua multinuvem híbrida.
Illumio Traffic: veja como aplicativos e cargas de trabalho se comunicam
O tráfego é onde você provavelmente passará mais tempo descobrindo e analisando o comportamento da carga de trabalho e do aplicativo.
Com o Traffic, você verá:
- Um resumo de todo o tráfego de rede entre cargas de trabalho em formato de tabela
- Um mapa de todos os fluxos de tráfego com seus rótulos associados
- Uma visão clara de como exatamente as cargas de trabalho e os aplicativos estão se comunicando entre si
No exemplo acima, uma escola está usando a ferramenta Traffic para mostrar qual tráfego de carga de trabalho está sendo bloqueado entre os segmentos Administration e Student Laptops. A ferramenta Traffic não precisa saber quais endereços IP são usados em segmentos ou onde os laptops dos alunos estão fisicamente localizados. Ele resume todo o tráfego de rede entre todas as cargas de trabalho sem precisar tocar em nenhum dispositivo de rede. Isso ilustra como a política baseada em rótulos da Illumio ajuda você a entender as dependências de tráfego entre limites definidos pela empresa, não limites de rede.
Mapa Illumio: veja todos os fluxos de tráfego em todos os ambientes
Ferramenta de mapas da Illumio fornece outra camada de visibilidade junto com o Traffic. Enquanto o Traffic resume todo o comportamento da rede, o Map cria um mapa visual de todos os fluxos de tráfego. Você pode ver exatamente como as cargas de trabalho e os dispositivos estão se comunicando entre si em todos os ambientes.
No Trânsito, todas as linhas que representam fluxos de tráfego são codificadas por cores:
- Verde é permitido o tráfego
- Vermelho é tráfego bloqueado
- Amarelo é o tráfego que foi descoberto, mas não é aplicado no momento
Passar o mouse sobre cada linha exibirá informações sobre o tráfego. Com imagens do tráfego de rede e sessões codificadas por cores, você obtém uma compreensão rápida do comportamento da rede. Isso faz com que a correlação do tráfego durante uma violação de segurança ativa seja muito mais rápida.
Opções de exibição do mapa
A ferramenta Mapa tem várias opções de como visualizar o tráfego.
Sem nenhum rótulo selecionado, o Mapa exibirá toda a rede. Isso inclui linhas retas entre todas as cargas de trabalho e todo o tráfego entre elas. Passar o mouse sobre cada linha exibirá qual tráfego está sendo usado pelas cargas de trabalho em cada extremidade da sessão. Visualizar o tráfego dessa forma pode ser útil, mas pode ser difícil entendê-lo em alta escala.
.webp)
O mapa oferece algumas maneiras diferentes de ampliar ou agrupar essas informações:
- O menu Agrupar por resumirá o mesmo ambiente em rótulos hierárquicos.
- O menu Layout pode mostrar uma visão mais simples do tráfego.
- Selecionar Layout hierárquico e, em seguida, Redefinir layout mostrará o tráfego usando linhas curvas entre todos os segmentos rotulados.
Use Tráfego e Mapa juntos para visibilidade de ponta a ponta
Use Trânsito e Mapa juntos para ver rapidamente um visual e um resumo de todas as informações de trânsito lado a lado.
Com o Traffic and Map, você pode evitar silos operacionais. O uso de ferramentas de visualização separadas para ambientes separados limita sua visão de como aplicativos e cargas de trabalho se comunicam entre ambientes. Usadas em conjunto, as ferramentas de tráfego e mapa da Illumio mostrarão rapidamente o comportamento do tráfego em todo o seu nuvem, ambientes de endpoint e data center sem precisar acessar um dispositivo de rede dentro deles.
Os visuais de mapas, os resumos de tráfego e a biblioteca de APIs da Illumio fornecem um fluxo de trabalho simplificado para obter uma compreensão mais clara de todo o tráfego de rede em sua multinuvem híbrida. Com essas informações, você pode descobrir rapidamente as vulnerabilidades e aplicar as medidas corretas políticas de segmentação.
Entre em contato conosco hoje para saber como as ferramentas de mapa e tráfego da Illumio podem ajudar você a ver e proteger sua rede.
.webp)
.webp)
%20(1).webp)
