Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Illumio für Microsoft Azure Firewall: Vereinfachen Sie das Firewall-Management mit Transparenz und Zero Trust

Illumio Editorial
Illumio Editorial
August 9, 2023
23 min. lesen

Illumio hat mit Microsoft zusammengearbeitet, um die Mikrosegmentierungsunterstützung für die Microsoft Azure Firewall hinzuzufügen, die jetzt allgemein verfügbar ist. Erhalten Sie jetzt Zugriff über den Azure Marketplace-Eintrag.

Illumio für Microsoft Azure Firewall hilft Azure-Kunden, die Zero-Trust-Segmentierung durchzusetzen und über Netzwerk- und Anwendungsfilterung hinauszugehen. Es hilft den Firewall-Betriebsteams, Regeln mit umfassendem Kontext der Ressourcen zu verstehen, die sie schützen. Mit umfangreichem Kontext können Administratoren leicht bestimmen, welche Ressource durch die Regel gesichert ist, wem sie gehört, und das Rule Lifecycle Management sicherer durchführen.

Verweisen Sie auf Ressourcen mit Bezeichnungen anstelle von IP-Adressen

IP-Adressen und Hostnamen spielen traditionell eine wichtige Rolle bei der Anwendung von Firewall-Richtlinien. In der dynamischen und sich ständig verändernden Landschaft der Cloud ist ihre Relevanz jedoch begrenzt. Dies ist in erster Linie auf die sich ständig verändernde Natur der Cloud-Ressourcen zurückzuführen, wodurch IP-Adressen und Hostnamen bei der Aufrechterhaltung robuster Sicherheitsmaßnahmen weniger effektiv sind. Dieser traditionelle Ansatz zur Verwaltung von Firewalls führt zu umständlichen Prozessen und eingeschränkter Flexibilität.  

Illumio für Azure Firewall lässt sich nahtlos in den Azure Resource Manager integrieren und nutzt dessen Funktionen zur Aufnahme von Azure-Ressourcen und den entsprechenden Tags. Durch diese Integration werden Ressourcen genau den Workloads in Illumio für Azure Firewall zugeordnet, während ihre Tags mit den jeweiligen Bezeichnungen verknüpft sind, die jeder Workload zugeordnet sind. Dies gewährleistet eine präzise Eins-zu-Eins-Zuordnung zwischen der Darstellung einer Ressource und ihren Metadaten in Azure und den zugehörigen Workloads und Labels innerhalb von Illumio.  

Die kontextbasierte Richtlinie von Illumio ist von Natur aus dynamisch und spiegelt die sich ständig ändernde Natur Ihrer Azure-Bereitstellung wider. Es passt sich kontinuierlich an Änderungen der Ressourcen und des damit verbundenen Kontexts an und bietet jederzeit eine optimale Sicherheitsabdeckung. Durch den Wegfall der Notwendigkeit, sich auf IP-Adressen zu verlassen, können Sicherheitsteams die Richtlinienverwaltung optimieren, schnell auf sich ändernde Sicherheitsanforderungen reagieren und eine umfassende Zero-Trust-Strategie entwickeln.

Automatische Bereitstellung: Schnellere Cloud-Migration und schnellerer ROI

Wenn Unternehmen ihre digitale Transformation beginnen, werden Automatisierung und Einfachheit zu wichtigen Faktoren. Die Zusammenarbeit von Illumio mit Azure Firewall ermöglicht es Kunden, ihre Cloud-Migrationsbemühungen mit Leichtigkeit zu übernehmen und voranzutreiben.  

Mit der automatischen Bereitstellung von Illumio werden Sicherheitsrichtlinien automatisch auf neue Ressourcen angewendet und passen sich in Echtzeit an Änderungen an. Dadurch entfällt der Aufwand für die manuelle Konfiguration, das Risiko von Fehlkonfigurationen wird verringert und sichergestellt, dass Sicherheitsrichtlinien alle erforderlichen Änderungen in der Azure-Umgebung abdecken. Profitieren Sie von Automatisierung und Einfachheit und stärken Sie gleichzeitig Ihre Sicherheitslage.

Simulieren Sie Sicherheitsrichtlinien, ohne Anwendungen zu beschädigen

Die Bereitstellung neuer Sicherheitsrichtlinien, ohne ihre Auswirkungen vollständig zu verstehen, kann ein riskantes Unterfangen sein. Unternehmen haben oft Schwierigkeiten, die Politik der geringsten Rechte anzuwenden, weil sie befürchten, kritische Anwendungen zu beschädigen. Illumio for Azure Firewall begegnet dieser Herausforderung mit seinem Simulationsmodus.  

Mit diesem Richtlinienentwurfsmodus können Sicherheitsteams die Wirksamkeit ihrer Sicherheitsrichtlinien überprüfen, bevor sie sie vollständig durchsetzen. Der Simulationsmodus in Illumio ermöglicht es den Nutzern, den tatsächlichen Datenverkehr zu bewerten, der blockiert worden wäre, wenn die Durchsetzung und der Datenverkehr auf der Grundlage von Richtlinien zugelassen worden wären.

Durch die Nutzung dieser Simulationsmodus-Analyse erhalten Kunden einen sicheren und vorhersehbaren Ansatz, um ihre Sicherheitslage kontinuierlich zu verbessern. Der Simulationsmodus bietet mehrere wichtige Vorteile:

  • Markieren Sie bisher unbekannte oder vergessene Verbindungen: Der Simulationsmodus deckt Verbindungen auf, die möglicherweise übersehen oder vergessen wurden, und beleuchtet so mögliche Sicherheitslücken. Diese Erkenntnisse ermöglichen es Unternehmen, diese Zusammenhänge proaktiv anzugehen und eine umfassende Sicherheitsabdeckung zu gewährleisten.
  • Identifizieren Sie potenziell verpasste Richtlinien: Durch die Simulation des Datenverkehrsflusses können Unternehmen alle Richtlinien identifizieren, die bei der ersten Implementierung möglicherweise übersehen wurden. Dieser proaktive Ansatz ermöglicht es Sicherheitsteams, ihre Richtlinien zu optimieren und zu verhindern, dass potenzielle Schwachstellen ausgenutzt werden.
  • Überprüfen Sie die Auswirkungen der Richtlinie auf die Anwendungsstabilität: Vor der Durchsetzung einer Richtlinie können Sicherheitsteams deren Auswirkungen auf Anwendungen überprüfen, um sicherzustellen, dass sie nicht unterbrochen werden. Diese Funktion minimiert das Risiko unbeabsichtigter Ausfälle oder Leistungseinbußen und sorgt für Sicherheit und Kontinuität des Betriebs.

Sobald die Richtlinie gründlich überprüft und validiert wurde, erfolgt die Bereitstellung in Azure Firewall nahtlos mit einer direkten Bereitstellungsoption über die Illumio-Konsole. Mit diesem Wissen und visueller Klarheit können Sicherheitsteams sicher Richtlinien optimieren, Risiken minimieren und fundierte Entscheidungen treffen, um ihre Sicherheitsinfrastruktur zu stärken.  

Erkennen Sie den Wert von Illumio für Microsoft Azure Firewall

Während der Public Preview erlebten die Partner von Illumio aus erster Hand den Wert und die unmittelbaren Auswirkungen der Integration von Illumio in Azure Firewall.

Ein europäisches Unternehmen für digitale Services erzielte mit Illumio für Azure Firewall schnelle Erfolge. Das Sicherheitsteam war in der Lage, sich schnell selbst einzuarbeiten. Innerhalb weniger Wochen half Illumio dem Unternehmen, die DSGVO-Compliance-Anforderungen zu erfüllen, indem es schnell einen SaaS-Cluster mit Illumio für Azure Firewall einrichtete, Firewall-Regeln erstellte und implementierte und Einblick in seine Azure-Firewalls erhielt.  

Ein großes Finanzdienstleistungsunternehmen in den USA hat bestätigt, dass es den Simulationsmodus von Illumio für Azure Firewall hätte nutzen können, um die von ihm erstellte Richtlinie zu testen. Sie bestätigten auch, dass sie die Anwendungsabhängigkeitskarte von Illumio verwenden konnten, um Probleme zu erkennen, zu beheben und zu beheben, bevor sie die Richtlinien in ihrer Umgebung implementierten. Illumio für Azure Firewall kann Sicherheitsteams dabei helfen, sicherzustellen, dass sie Richtlinien bereitstellen, die sich nicht negativ auf den Geschäftsbetrieb auswirken.  

Darüber hinaus konnten unsere Partnerorganisationen jeder Größe, unabhängig von der Anzahl der Firewalls in ihrer Umgebung, von Illumio für Azure Firewall profitieren. Unabhängig davon, ob eine Organisation über eine Handvoll Firewalls oder ein riesiges Netzwerk mit zahlreichen Instanzen verfügte, bot die Integration konsistente Vorteile und löst die allgemeinen Herausforderungen, mit denen Sicherheitsteams bei der Skalierung von Azure Firewall konfrontiert sind. Das schnelle Skalieren und Optimieren von Azure Firewall-Bereitstellungen in komplexen, hybriden Infrastrukturen kann eine Herausforderung darstellen. Illumio trug dazu bei, diese Lücken zu schließen, indem es den Bereitstellungsprozess für Sicherheitsteams jeder Größe zugänglicher, schneller und effizienter machte.

Lesen Sie eine Schritt-für-Schritt-Anleitung für die ersten Schritte mit Illumio für Micorosft Azure Firewall aus dem Azure Network Security Blog.

Weitere Informationen zu Illumio für Azure Firewall finden Sie im Azure Marketplace-Eintrag.

Verwandte Themen

No items found.

Verwandte Artikel

Überwachung und Kontrolle des Cloud-Datenverkehrs verbessert
IL L U M IO P R O D U K T E

Überwachung und Kontrolle des Cloud-Datenverkehrs verbessert

Mit Illumio Core ist Illumio der anerkannte Marktführer in der Zero-Trust-Segmentierung für lokale Rechenzentren und Systeme.

Read more
So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure
IL L U M IO P R O D U K T E

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure

Erfahren Sie, wie die Zero-Trust-Segmentierung mit Illumio CloudSecure eine reale Cloud-Angriffskette hätte stoppen können.

Read more
Nano-Segmentierung℠: Was hat es mit der Aufregung auf sich?
IL L U M IO P R O D U K T E

Nano-Segmentierung℠: Was hat es mit der Aufregung auf sich?

Die Nanosegmentierung ermöglicht es Unternehmen, Anwendungen so granular wie möglich zu segmentieren. Im Idealfall wird die Notwendigkeit reduziert, "Aufregung zu definieren".

Read more
Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft
Cyber Resilience

Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft

Erfahren Sie von Ann Johnson, Corporate VP of Microsoft Security Business Development, über Cyber-Resilienz, KI und den Einstieg in Zero Trust.

Read more
4 wichtige Erkenntnisse aus dem Gartner® Market Guide 2023 für Mikrosegmentierung
Zero-Trust-Segmentierung

4 wichtige Erkenntnisse aus dem Gartner® Market Guide 2023 für Mikrosegmentierung

Erhalten Sie Einblicke in den Gartner Market Guide zur Implementierung von Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um hybride Umgebungen zu sichern, laterale Bewegungen zu stoppen und Zero Trust aufzubauen.

Read more
Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App
Partner & Integrationen

Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App

Holen Sie sich die SSO-App von Illumio, um den Benutzerzugriff auf den Illumio PCE einfach, bequem und sicher zu verwalten.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more