Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Überwachung und Kontrolle des Cloud-Datenverkehrs verbessert

Illumio Editorial
Illumio Editorial
3Dezember 2021
23 min. lesen

Mit Illumio Core ist Illumio der anerkannte Marktführer in der Zero-Trust-Segmentierung für lokale Rechenzentren und Systeme.

Illumio Core ist eine einfache, schnelle und bewährte Mikrosegmentierungslösung, die intelligente Transparenz, eine radikal einfache Engine zur Richtlinienerstellung sowie automatisierte Segmentierung und Durchsetzung in wenigen Minuten bietet.

Doch wie Mitbegründer und CTO PJ Kirner in seinem Interview zur Einführung von Illumio CloudSecure betont, unterschätzen viele Unternehmen die Risiken ihrer Multi-Cloud- und hybriden digitalen Infrastruktur sowie ihre Verantwortung für die Aufrechterhaltung eines sicheren Cloud-Betriebs gefährlich.

Und das ist der Grund, warum wir CloudSecure entwickelt haben. Dank wichtiger Innovationen hat Illumio die branchenführenden Sicherheitsfunktionen von Illumio Core in die Cloud gebracht.

Flow-Telemetrie ohne Agenten

Während Illumio Core Agenten verwendet, um Flussinformationen über die Anwendungskommunikation zu sammeln, ist es nicht praktikabel, Agenten zum Sammeln von Datenverkehrstelemetrie in Public Clouds zu verwenden.

CloudSecure sammelt also Public-Cloud-Traffic-Daten ohne Agenten, indem es API-Verbindungen zu Quellen wie Amazon S3-Buckets verwendet.

Mithilfe von APIs sammelt CloudSecure Telemetriedaten aus vielen Quellen, die über Anwendungen hinausgehen. Da CloudSecure infrastrukturunabhängig ist, kann es Echtzeit-Einblicke in die Datenverkehrsflüsse für Load Balancer und Firewalls sowie die vielen – und wachsenden – As-a-Service-Angebote von Cloud-Anbietern bieten, wie z. B. Lambda-Funktionen, Kubernetes as a Service, Database-as-a-Service und sogar KI-as-a-Service.

Echtzeit-Sichtbarkeit, die in CSPM-Tools nicht verfügbar ist

Ein großer Teil der Cloud-Sicherheit besteht darin, sicherzustellen, dass Ihre Konten ordnungsgemäß konfiguriert sind. Das ist die Aufgabe von CSPM-Tools (Security Posture Management) in der Cloud. Sie wurden entwickelt, um Fehlkonfigurationsprobleme und Compliance-Risiken in der Cloud zu identifizieren. Und das ist sehr wichtig zu wissen. CSPMs sagt Ihnen, was passieren könnte.

CSPM-Tools können Ihnen jedoch nicht sagen, was gerade in Ihrer Cloud passiert. Und sie können dir nicht sagen, was in der Vergangenheit passiert ist. CloudSecure kann.

CloudSecure erfasst Anwendungs- und andere Verkehrsdaten in Echtzeit und behält diese Telemetriedaten für Sicherheitsforensik oder andere Aufgaben bei.

Und die Illumio Application Dependency Map bietet diese Transparenz für alle Ihre Cloud-Konten, nicht für jedes Konto. Es handelt sich um eine einzige Ansicht, die historische und Echtzeit-Flussdaten anzeigt – hier gibt es keine isolierten Ansichten.

Multi-Cloud-Transparenz

Eine einzige Plattform zur Verwaltung all Ihrer Sicherheitsgruppen in der Cloud

Eine umfassende Transparenz ist wichtig. Und keine Lösung auf dem Markt bietet Transparenz wie Illumio. Aber der nächste Schritt, nachdem Sie gesehen haben, was passiert, ist die Kontrolle dessen, was passiert – das bedeutet die Durchsetzung von Richtlinien, unabhängig von Arbeitslast oder Infrastruktur.

Viele Cloud-Kunden verteilen die Sicherheit an einzelne Geschäftsgruppen. Die Verantwortung ist verteilt, es gibt keine zentrale Möglichkeit, Cloud-Sicherheitsgruppen anzuzeigen und zu verwalten.

Mit CloudSecure verfügen Sie über eine einzige Schnittstelle zur Festlegung von Sicherheitsrichtlinien und zur Reduzierung von Risiken.

Nachdem CloudSecure Ihren Datenverkehr analysiert hat, gibt es Richtlinienempfehlungen zur Lockerung oder Verschärfung der Regeln.

CloudSecure bietet ein Dashboard, das alle Sicherheitsgruppen und Richtlinienempfehlungen für Konten und Anbieter anzeigt. Über das Dashboard können Sie Regel für Regel vorgehen und Empfehlungen ein- oder ausschalten.

Ein Genehmigungsworkflow stellt sicher, dass alle Regeln einen "Daumen hoch" erhalten, bevor sie angewendet werden. Auf diese Weise können Sie eine progressive Durchsetzung durchführen und gleichzeitig die Auswirkungen von Richtlinien Gruppe für Gruppe in Echtzeit sehen.

Sehen Sie Ihre Risikoexposition in der Cloud

Mit dem intuitiven Dashboard von CloudSecure können Sie nachvollziehen, wie jede Regel angewendet wird und wo sie an verschiedene Objekte angehängt ist.

Anhand unserer Empfehlungen können Sie auch die Gefährdung für jede Ihrer Sicherheitsgruppen nachvollziehen. Angenommen, Sie verfügen über eine Regel, die den Zugriff auf ein gesamtes Subnetz zulässt, obwohl das Unternehmen in Wirklichkeit nur die Kommunikation zwischen zwei Hosts benötigt.

Sie können diese Gefährdung also reduzieren, indem Sie zwei Regeln einzeln auf diese Hosts und den erforderlichen Port anwenden, anstatt auf ein ganzes Subnetz.

Anfangs legen viele Sicherheitsorganisationen Regeln zu weit gefasst, weil sie nicht sicher sind, was zwischen Clouds und lokalen Systemen kommuniziert werden muss. Aber sie kehren nie zurück, um den Spielraum zu reduzieren.

Die Regelempfehlungs-Engine von CloudSecure reduziert Ihre offenen Kommunikationspfade auf das Nötigste, was auf der Grundlage des beobachteten Datenverkehrs unbedingt erforderlich ist.

Die von CloudSecure erfassten Datenverkehrs-, Telemetrie- und Metadatendaten bieten Unternehmen einen ganzheitlichen Überblick über Public-Cloud-Anbieter und -Konten – und damit eine einheitliche Sicht auf Ihren Hybrid-Cloud-Datenverkehr, die sowohl Ihre Sicherheits- als auch Ihre IT-Teams lieben werden.

Erfahren Sie mehr und sehen Sie sich eine Demo an , wie Illumio CloudSecure Ihrem Unternehmen helfen kann , die notwendige Transparenz und Kontrolle zu erlangen, um Ihrem Unternehmen vollständige Cloud-Sicherheit zu bieten.

Verwandte Themen

No items found.

Verwandte Artikel

Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien
IL L U M IO P R O D U K T E

Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien

Die Nutzung natürlicher Sprache kann widerspiegeln, wie die Benutzer die zu schützenden Ressourcen wahrnehmen und wie ihre Einstellung zur Sicherheit im Allgemeinen ist.

Read more
Das Unsichtbare sichtbar machen: Wie Illumio Visualisierungen in der Cybersicherheit innovativ gestaltet
IL L U M IO P R O D U K T E

Das Unsichtbare sichtbar machen: Wie Illumio Visualisierungen in der Cybersicherheit innovativ gestaltet

Erfahren Sie, wie die hochmodernen Visualisierungen von Illumio Sicherheitsteams in die Lage versetzen, Netzwerktransparenz in Echtzeit zu erlangen, Schwachstellen aufzudecken und ihre Sicherheitslage zu stärken.

Read more
Wenig bekannte Funktionen von Illumio Core: Verkehr und Karte
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Verkehr und Karte

Erfahren Sie, wie die Traffic- und Map-Tools von Illumio Ihnen helfen, schnell und einfach zu verstehen, was in Ihrem Netzwerk passiert.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more