Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Partner & Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
9März 2023
23 min. lesen

Illumio hat mit Microsoft zusammengearbeitet, um Mikrosegmentierungsunterstützung für Microsoft Azure Firewall hinzuzufügen, die sich jetzt in der Public Preview befindet. Sie können sich für die Public Preview anmelden, indem Sie eine E-Mail an [email protected] senden oder über den Azure Marketplace-Eintrag.

Illumio für Azure Firewall hilft Azure-Kunden, die Zero-Trust-Segmentierung durchzusetzen und über die Netzwerk- und Anwendungsfilterung hinauszugehen. Es hilft den Firewall-Betriebsteams, Regeln mit umfassendem Kontext der Ressourcen zu verstehen, die sie schützen. Mit umfangreichem Kontext können Administratoren leicht bestimmen, welche Ressource durch die Regel gesichert ist, wem sie gehört, und das Rule Lifecycle Management sicherer durchführen.

Mit Illumio für Azure Firewall können Sie:

  • Verwenden Sie Azure-Ressourcentags, um Firewallregeln zu definieren: Richtlinien sind einfacher zu definieren, leichter zu verstehen, und die Sicherheit bleibt auch dann konsistent, wenn Ressourcen kommen und gehen
  • Verbessern Sie Ihr Verständnis der Kommunikation von Ressourcen: Das Anreichern von Azure Firewall-Datenflussprotokollen mit Ressourcentags zum Erstellen einer Abhängigkeitszuordnung bietet ein klares Bild der Interaktion von Ressourcen
  • Testen Sie Azure Firewall-Regeln vor der Bereitstellung sicher: Die falsche Richtlinie kann dazu führen, dass Sie übermäßig exponiert sind oder eine kritische Anwendung beschädigen, sodass die Möglichkeit, die Auswirkungen neuer Regeln vor der Bereitstellung zu validieren, diese Risiken reduziert

Vereinfachung der Zero-Trust-Segmentierung mit Illumio für Azure Firewall

Illumio für Azure Firewall nutzt die Azure-Cloud-Plattform, um die Konnektivität zwischen Ressourcen in Ihren virtuellen Azure-Netzwerken und an Ihrem Azure-Umkreis zu sichern.

"Illumio für Azure Firewall ist ein moderner und effizienter Ansatz für das traditionelle Firewall-Management. Es bringt native Public-Cloud-Metadaten in das Regelmanagement. Die Visualisierung des Datenverkehrs fließt jetzt in das Verkehrsmanagement ein, und dies könnte die Art und Weise, wie wir arbeiten, so verändern, dass wir nur die erforderlichen und spezifischeren Ports für den angegebenen Datenverkehr öffnen."

– Markus Lintuala und Mika Vilpo, Elisa

Referenzieren Sie Ressourcen, ohne von der zugrunde liegenden Infrastruktur abhängig zu sein

IP-Adressen und Hostnamen sind zwar wichtige Eigenschaften der Infrastruktur eines Netzwerks und werden zur Anwendung von Firewall-Richtlinien verwendet, aber in der Cloud haben sie nur eine begrenzte Relevanz – vor allem, weil die kurzlebige und dynamische Natur vieler Cloud-Ressourcen dazu führt, dass sie sich ständig ändern.

Illumio für Azure Firewall lässt sich in den Azure Resource Manager integrieren, um Azure-Ressourcen und deren Tags zu erfassen. Ressourcen werden Workloads in Illumio für Azure Firewall zugeordnet, und ihre Tags werden den jeweiligen Bezeichnungen zugeordnet, die jeder Workload zugeordnet sind. Dadurch wird sichergestellt, dass es eine Eins-zu-Eins-Zuordnung zwischen der Darstellung einer Ressource und ihren Metadaten in Azure und den zugehörigen Workloads und Labels in Illumio gibt.

illumio-illumination-map
Illumio's Illumination map

Mit diesem kontextbasierten Ansatz können Kunden die jetzt verfügbaren Erkenntnisse nutzen, um die am besten geeignete Sicherheitsrichtlinie mit den geringsten Rechten zum Schutz ihrer Azure-Ressourcen zu erstellen. Illumio für Azure Firewall ermöglicht es, die Sicherheitsregeln für die Azure Firewall mit demselben Kontext zu erstellen, der die Flow-Daten informiert und anreichert.

Die Darstellung von Firewallregeln im Kontext der Ressourcen, die sie schützen, erleichtert das Verständnis von Regeln erheblich. Auf diese Weise werden die Kunden den Prozess des Lebenszyklusmanagements von Policen erheblich verbessern. Dies wiederum vereinfacht die Gespräche über Eigenverantwortung, Relevanz und Gültigkeit.

Um wirklich nützlich zu sein, muss auch die Sicherheitsrichtlinie selbst angepasst werden, um sicherzustellen, dass zu jedem Zeitpunkt nur den Ressourcen Zugriff gewährt wird, die dem in der Regel angegebenen Kontext entsprechen. Diese Anforderung an adaptive Richtlinien ist eine, die Illumio für Kunden mit seinen Rechenzentrums- und Endpunktprodukten seit Jahren gelöst hat und nun in die Azure Firewall einbringt – die kontextbasierte Richtlinie ist von Natur aus dynamisch, genau wie Ihre Azure-Bereitstellung, und passt sich ständig an, um den Änderungen in Ihren Ressourcen und deren Kontext gerecht zu werden.

illumio-regeln-schreiben
Schreiben von Illumio-Regeln

Simulieren Sie Sicherheitsrichtlinien – beschädigen Sie keine Anwendungen

Mit kontextbasierter Transparenz und Sicherheitsrichtlinien sind zwei der wichtigsten Säulen für das Erreichen einer Zero-Trust-Haltung vorhanden. Häufig haben Unternehmen jedoch Schwierigkeiten, die Richtlinie der geringsten Rechte anzuwenden, weil sie befürchten, kritische Anwendungen zu beschädigen.

Illumio für Azure Firewall hat dies abgedeckt.

Im Richtlinienentwurfsmodus können Sicherheitsteams das Ergebnis ihrer Sicherheitsrichtlinien validieren, bevor sie zur vollständigen Durchsetzung übergehen. Der Simulationsmodus ermöglicht es Benutzern, den tatsächlichen Datenverkehr zu bewerten, der durch die Firewall fließt und blockiert worden wäre, wenn die Durchsetzung und der Datenverkehr basierend auf der Richtlinie zugelassen worden wären.

Diese Analyse im Simulationsmodus ermöglicht es Kunden, ihre Sicherheitslage auf sichere, vorhersehbare Weise ständig zu verbessern, indem sie:

  • Hervorheben bisher unbekannter oder vergessener Zusammenhänge
  • Identifizierung potenziell verpasster Richtlinien
  • Aktivieren einer Überprüfung der Richtlinie, um zu bestätigen, dass eine Anwendung nicht gegen die Richtlinienerzwingung verstößt
illumio-flows-map
Illumio Illumination mit Strömungen

Und sobald Sie sich auf die Richtlinie verlassen haben, können Sie sie direkt über die Illumio für Azure Firewall-Konsole in Ihren Azure Firewalls bereitstellen und sich sicher sein, dass Sie einen weiteren Schritt auf Ihrem Weg zu Zero Trust gemacht haben.

Einfaches Erzwingen von Zero Trust-Sicherheit auf jeder Azure Firewall

Durch die Integration von Funktionen in Azure Firewall bietet Illumio folgende Vorteile:

  • Vereinfacht die Sichtbarkeit der gesamten Kommunikation in Ihrer Azure Firewall-Umgebung
  • Vereinfacht das Erstellen von Sicherheitsregeln, die sich automatisch an Ihre Azure-Bereitstellung anpassen.
  • Gewährleistet eine sichere und einfache Richtliniensimulation, um die Auswirkungen von Regeln aufzudecken, bevor sie durchgesetzt werden
  • Ermöglicht das Erreichen und Verwalten des Zugriffs mit den geringsten Rechten auf die Azure Firewall

"Wir freuen uns, dass Illumio für Azure Firewall die Public Preview erreicht. Das Produkt bietet eine enorme Produktivitätssteigerung und ermöglicht es uns, Zero-Trust-Firewall-Richtlinien schnell, einfach und in großem Umfang zu erreichen."

– Robert Smit, Azure MVP

Erfahren Sie mehr über Illumio for Azure Firewall Public Preview.

Sehen Sie sich dieses Video an, in dem erfahren Sie, wie die Partnerschaft von Illumio mit Microsoft die Netzwerksicherheit von Azure verbessert.

Oder kontaktieren Sie Illumio unter [email protected].

Verwandte Themen

No items found.

Verwandte Artikel

Ein verbesserter Ansatz für den Aufbau eines cyber-resilienten Systems mit Illumio und neuen IBM LinuxONE Servern
Partner & Integrationen

Ein verbesserter Ansatz für den Aufbau eines cyber-resilienten Systems mit Illumio und neuen IBM LinuxONE Servern

Illumio auf IBM LinuxONE Emperor 4 wurde entwickelt, um IBM resiliente Cyberrisiken auf den Hardware- und Softwareebenen des Stacks zu adressieren.

Read more
Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App
Partner & Integrationen

Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App

Holen Sie sich die SSO-App von Illumio, um den Benutzerzugriff auf den Illumio PCE einfach, bequem und sicher zu verwalten.

Read more
Illumio erhält die 5-Sterne-Bewertung des CRN Partner Program Guide
Partner & Integrationen

Illumio erhält die 5-Sterne-Bewertung des CRN Partner Program Guide

CRN hat das globale Partnerprogramm von Illumio in der Version 2022 des CRN Partner Program Guide mit fünf Sternen für seine branchenführende Technologie ausgezeichnet.

Read more
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Read more
Wie Brooks Illumio einsetzt, um die Ausbreitung von Ransomware zu stoppen
Ransomware Containment

Wie Brooks Illumio einsetzt, um die Ausbreitung von Ransomware zu stoppen

Erfahren Sie, warum sich Brooks für Illumio Zero Trust Segmentation entschieden hat, um die Zuverlässigkeit seines Einzelhandels- und E-Commerce-Geschäfts zu gewährleisten.

Read more
Die 10 größten Momente aus dem größten Jahr von illumio
Zero-Trust-Segmentierung

Die 10 größten Momente aus dem größten Jahr von illumio

Lesen Sie die Highlights des erfolgreichsten Jahres von Illumio, während das 10. Jahr in der Unternehmensgeschichte beginnt.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more