Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Verkehr und Karte

Christer Swartz
Marketingdirektor für Lösungen
Illumio Editorial
21Juni 2024
23 min. lesen

In dieser fortlaufenden Serie beleuchten die Sicherheitsexperten von Illumio die weniger bekannten (aber nicht weniger leistungsfähigen) Funktionen von Illumio Core.  

Sie können nicht sichern, was Sie nicht sehen können. Es ist wichtig, dass Sie alles verstehen, was in Ihren gesamten Cloud-, Endpunkt- und On-Premises-Umgebungen vor sich geht. Nur so können Sie sicherstellen, dass Sie vollständig gesichert sind.

Illumio Core bietet die Tools, die Sie benötigen, um zu sehen und zu verstehen, wie Ihre Workloads und Anwendungen kommunizieren. Dies trägt dazu bei, eine sichere Ost-West-Netzwerksicherheit in großem Umfang zu ermöglichen.

In diesem Blogbeitrag erfahren Sie, wie die Traffic- und Map-Tools von Illumio Ihnen helfen, schnell und einfach zu verstehen, was in Ihrem Netzwerk passiert. Mit diesen Informationen können Sie die richtigen Segmentierungsrichtlinien erstellen, um Ihr Unternehmen zu schützen.

Wie Illumio Core Ihnen hilft, den Netzwerkverkehr zu verstehen

Illumio arbeitet getrennt von der zugrunde liegenden Umgebung. Auf diese Weise erhalten Sie einen vollständigen Einblick in den Netzwerkverkehr und setzen Zero-Trust-Segmentierungsrichtlinien in allen Umgebungen in großem Umfang durch. Dies alles wird mit der Policy Compute Engine (PCE) von Illumio durchgeführt.

Es gibt zwei Möglichkeiten, den PCE zu verwalten:

  • API-gesteuerte Tools verwenden
  • Verwenden Sie die grafische Benutzeroberfläche (GUI), wie z. B. die Verkehrs- und Kartenwerkzeuge von Illumio

Die Verwendung von APIs zur Verwaltung des PCE löst viele Herausforderungen im Zusammenhang mit der Automatisierung der Segmentierung und der Erkennung von Traffic. Die Verwendung der GUI hilft jedoch oft, das Verhalten zwischen Workloads und Anwendungen in Ihrer gesamten hybriden Multi-Cloud besser zu verstehen.  

Illumio Traffic: Sehen Sie, wie Apps und Workloads kommunizieren

Traffic ist der Ort, an dem Sie wahrscheinlich die meiste Zeit mit dem Ermitteln und Analysieren von Workloads und Anwendungsverhalten verbringen werden.  

Mit Traffic sehen Sie:

  • Eine Zusammenfassung des gesamten Netzwerkdatenverkehrs zwischen Workloads in einem Tabellenformat  
  • Eine Karte aller Datenverkehrsflüsse mit den zugehörigen Beschriftungen
  • Ein klares Bild davon, wie Workloads und Anwendungen genau miteinander kommunizieren
Das Traffic-Tool von Illumio zeigt den Traffic in einem Tabellenformat an. Nach dem Ermitteln des gesamten Netzwerkdatenverkehrs werden Beschriftungen Netzwerkadressen zugeordnet.
Das Traffic-Tool von Illumio zeigt den Traffic in einem Tabellenformat an. Nach dem Ermitteln des gesamten Netzwerkdatenverkehrs werden Beschriftungen Netzwerkadressen zugeordnet.

Im obigen Beispiel verwendet eine Schule das Tool "Verkehr", um anzuzeigen, welcher Workload-Datenverkehr zwischen den Segmenten "Administration" und "Schüler-Laptops" blockiert wird. Das Traffic-Tool muss nicht wissen, welche IP-Adressen in Segmenten verwendet werden oder wo sich die Laptops der Schüler physisch befinden. Es fasst den gesamten Netzwerkverkehr zwischen allen Workloads zusammen, ohne dass Netzwerkgeräte berührt werden müssen. Dies zeigt, wie die labelbasierte Richtlinie von Illumio Ihnen hilft, Traffic-Abhängigkeiten über geschäftsdefinierte Grenzen hinweg zu verstehen, nicht über Netzwerkgrenzen.  

Illumio Map: Sehen Sie alle Verkehrsströme in jeder Umgebung

Das Kartenwerkzeug von Illumio bietet neben Traffic eine weitere Sichtbarkeitsebene. Während Traffic das gesamte Netzwerkverhalten zusammenfasst, erstellt Map eine visuelle Karte aller Datenverkehrsflüsse. Sie können genau sehen, wie Workloads und Geräte in jeder Umgebung miteinander kommunizieren.  

Mit der Karte von Illumio sehen Sie den gesamten Datenverkehr und entdecken Netzwerkabhängigkeiten.
Mit der Karte von Illumio sehen Sie den gesamten Datenverkehr und entdecken Netzwerkabhängigkeiten.

In Traffic sind alle Linien, die Verkehrsflüsse darstellen, farbcodiert:

  • Grün ist erlaubter Verkehr
  • Rot ist blockierter Datenverkehr
  • Gelb ist der Traffic, der entdeckt wurde, aber derzeit nicht erzwungen wird

Wenn Sie den Mauszeiger über jede Zeile bewegen, werden Informationen zum Datenverkehr angezeigt. Mit visuellen Darstellungen des Netzwerkverkehrs und farbcodierten Sitzungen erhalten Sie ein schnelles Verständnis des Netzwerkverhaltens. Dies macht die Korrelation des Datenverkehrs während einer aktiven Sicherheitsverletzung viel schneller.

Map display options

Das Kartenwerkzeug verfügt über mehrere Optionen zum Visualisieren von Verkehrsinformationen.  

Wenn keine Beschriftungen ausgewählt sind, wird auf der Karte das gesamte Netzwerk angezeigt. Dazu gehören gerade Linien zwischen allen Workloads und dem gesamten Datenverkehr zwischen ihnen. Wenn Sie den Mauszeiger über jede Zeile bewegen, wird angezeigt, welcher Datenverkehr von Workloads an beiden Enden der Sitzung verwendet wird. Die Visualisierung des Datenverkehrs auf diese Weise kann nützlich sein, aber es kann schwierig sein, sie in großem Maßstab zu verstehen.

Sehen Sie klare Verkehrsflüsse mit oder ohne Beschriftungen im Kartentool von Illumio.

Die Karte bietet verschiedene Möglichkeiten, diese Informationen zu vergrößern oder zu gruppieren:

  • Im Menü "Gruppieren nach" wird dieselbe Umgebung anhand hierarchischer Beschriftungen zusammengefasst.  
  • Das Menü Layout kann eine einfachere Ansicht des Verkehrs anzeigen.  
  • Wenn Sie Abgestuftes Layout und dann Layout zurücksetzen auswählen, wird der Verkehr mit gekrümmten Linien zwischen allen beschrifteten Segmenten angezeigt.

Verwenden Sie Traffic und Map zusammen für End-to-End-Transparenz

Verwenden Sie Traffic und Map zusammen, um schnell sowohl eine Visualisierung als auch eine Zusammenfassung aller Verkehrsinformationen nebeneinander anzuzeigen.  

Die Werkzeuge Traffic und Map bieten zusammen eine vollständige Ansicht der Netzwerkverbindungen.
Die Werkzeuge Traffic und Map bieten zusammen eine vollständige Ansicht der Netzwerkverbindungen.

Mit Traffic and Map können Sie betriebliche Silos vermeiden. Die Verwendung separater Visualisierungstools für separate Umgebungen schränkt Ihre Sicht auf die Kommunikation von Apps und Workloads in verschiedenen Umgebungen ein. Wenn sie zusammen verwendet werden, zeigen die Traffic- und Map-Tools von Illumio schnell das Traffic-Verhalten aus Ihren Cloud-, Endpunkt- und Rechenzentrumsumgebungen an, ohne dass Sie auf ein darin enthaltenes Netzwerkgerät zugreifen müssen.

Die Kartenvisualisierung, die Traffic-Zusammenfassungen und die API-Bibliothek von Illumio bieten einen optimierten Workflow, um ein klareres Verständnis des gesamten Netzwerkverkehrs in Ihrer hybriden Multi-Cloud zu erlangen. Mit diesen Informationen können Sie Schwachstellen schnell erkennen und die richtigen Segmentierungsrichtlinien durchsetzen.  

Kontaktieren Sie uns noch heute , um zu erfahren, wie die Karten- und Verkehrstools von Illumio Ihnen helfen können, Ihr Netzwerk zu sehen und zu sichern.

Verwandte Themen

Kern

Verwandte Artikel

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure
IL L U M IO P R O D U K T E

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure

Erfahren Sie, wie die Zero-Trust-Segmentierung mit Illumio CloudSecure eine reale Cloud-Angriffskette hätte stoppen können.

Read more
Warum Cloud-Sicherheit mit vollständiger Transparenz beginnt
IL L U M IO P R O D U K T E

Warum Cloud-Sicherheit mit vollständiger Transparenz beginnt

Erfahren Sie, warum Cloud-Transparenz jetzt wichtig ist, warum traditionelle Sichtbarkeitsansätze versagen und wie ZTS mit Illumio CloudSecure helfen kann.

Read more
Wie unsere Dokumentationsportale Zero Trust stärken
IL L U M IO P R O D U K T E

Wie unsere Dokumentationsportale Zero Trust stärken

Erfahren Sie, wie die neu gestalteten Community- und Dokumentationsportale von Illumio den Aufbau von Zero Trust und Mikrosegmentierung vereinfachen.

Read more
Wenig bekannte Funktionen von illumio core: Vulnerability Maps
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von illumio core: Vulnerability Maps

Erfahren Sie, wie Sie Ihre Schwachstellen-Scanner-Daten mit der Leistungsfähigkeit der Vulnerability Map von Illumio kombinieren können, um Schwachstellen sofort zu sichern und Ihr Risiko zu reduzieren.

Read more
Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte

Erhalten Sie einen Einblick, was die Illumio Map-Visualisierung bietet und wie sie Ihrem Team helfen kann, Ihr Netzwerk besser zu sehen, zu segmentieren und zu sichern.

Read more
Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen

Erfahren Sie, wie die Integrationen von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellen, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more