Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
zurück zum Glossar

Was ist eine Policy Compute Engine?

Was ist eine Policy Compute Engine (PCE)?

Eine Policy Compute Engine (PCE) ist die zentralisierte Entscheidungskomponente in einer Mikrosegmentierungslösung. Es fungiert als Gehirn des Systems und beobachtet, analysiert und berechnet Sicherheitsrichtlinien auf der Grundlage des Echtzeitkontexts, wie z. B. Anwendungsabhängigkeiten, Benutzerverhalten, Netzwerkverkehrsmuster und Workload-Attribute.

Schauen Sie sich unser hilfreiches Übersichtsvideo zu PCE an, um das Konzept weiter aufzuschlüsseln. Werfen wir einen genaueren Blick auf die wichtigsten Funktionen, Vorteile und wie sich ein PCE von herkömmlichen Methoden unterscheidet.

Schlüsselfunktionen einer Policy Compute Engine

  • Zuordnung von Anwendungsabhängigkeiten: Der PCE ordnet automatisch die Kommunikationsflüsse zwischen Anwendungen, Diensten und Workloads ab und bietet Teams so einen vollständigen Überblick über den Ost-West-Datenverkehr und die Abhängigkeiten.
  • Simulation und Modellierung von Richtlinien: Vor der Durchsetzung von Richtlinien kann der PCE deren Auswirkungen in Echtzeit simulieren und Teams dabei helfen, Sicherheitsstrategien zu testen, ohne den Betrieb zu unterbrechen.
  • Kontextsensitive Richtlinienberechnung: Anstatt sich ausschließlich auf IP-Adressen oder Ports zu verlassen, verwendet der PCE Metadaten wie Workload-Rolle, Umgebung (dev, test, prod) und Labels, um absichtsbasierte Richtlinien zu berechnen.
  • Skalierbare Richtlinienverteilung: Nach der Berechnung werden Richtlinien an Durchsetzungspunkte in Rechenzentren, Public Clouds, Containern und Endpunkten übertragen.
  • Zentralisierte Transparenz und Kontrolle: Das PCE dient als zentrale Oberfläche für die Verwaltung der Segmentierung im gesamten Unternehmen und unterstützt die Compliance, die Eindämmung von Sicherheitsverletzungen und die betriebliche Effizienz.

Wie unterscheiden sich traditionelle Sicherheitskontrollen?

Herkömmliche Sicherheitskontrollen stützen sich stark auf die Netzwerkinfrastruktur, Firewalls oder statische Regeln. Ein PCE entkoppelt die Richtlinienerstellung vom zugrunde liegenden Netzwerk. Er verwendet Metadaten und beobachtete Flows, um das Anwendungsverhalten zu modellieren, und berechnet dann die entsprechenden Segmentierungsrichtlinien, die von einfachen Agents oder nativen Erzwingungspunkten in der gesamten Umgebung erzwungen werden.

Durch die Nutzung des PCE erhalten Unternehmen die Möglichkeit, anwendungsorientierte Sicherheit zu implementieren, die anpassungsfähig, skalierbar und auf moderne hybride IT-Umgebungen abgestimmt ist.

Vorteile einer Policy Compute Engine

  • Ermöglicht Mikrosegmentierung: PCEs tragen dazu bei, den Zugriff mit den geringsten Rechten durchzusetzen, indem sie sicherstellen, dass nur die notwendige Kommunikation zwischen Systemen zugelassen wird, wodurch laterale Bewegungen minimiert werden.
  • Verbessert die betriebliche Effizienz: Durch die Automatisierung der Richtlinienerstellung und -verwaltung reduziert das PCE den manuellen Aufwand und die Komplexität bei der Sicherung der Netzwerkarchitektur und schafft cyberresistente Umgebungen.
  • Unterstützt Hybrid- und Multi-Cloud-Umgebungen: Der PCE abstrahiert die Richtlinie von der Infrastruktur und erleichtert so die Anwendung konsistenter Sicherheitskontrollen in verschiedenen Umgebungen.
  • Reduziert die Auswirkungen von Sicherheitsverletzungen: Im Falle einer Kompromittierung können Richtlinien, die über den PCE erzwungen werden, die Bewegungsfreiheit eines Angreifers einschränken und die Sicherheitsverletzung schnell eindämmen.
  • Beschleunigt die Reaktion auf Vorfälle und die Einhaltung von Vorschriften: Dank detaillierter Einblicke in das Netzwerkverhalten und der durchgesetzten Richtlinien können Sicherheitsteams schneller auf Bedrohungen reagieren und die Einhaltung gesetzlicher Vorschriften nachweisen.

Wie Illumio die Policy Compute Engine nutzt

Das Herzstück der Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen ist die Policy Compute Engine. Der Illumio PCE nimmt Echtzeit-Telemetriedaten von Workloads auf, erstellt dynamische Anwendungsabhängigkeitszuordnungen und berechnet Richtlinien mit den geringsten Berechtigungen. Diese Richtlinien werden auf Host-Ebene über den Illumio VEN (Virtual Enforcement Node) durchgesetzt, ohne auf herkömmliche Firewalls oder Netzwerkinfrastrukturen angewiesen zu sein.

Conclusion

Der PCE von Illumio ist auf Skalierbarkeit und Ausfallsicherheit ausgelegt und unterstützt Tausende von Workloads in Hybrid-, Multi-Cloud- und Container-Umgebungen. Die Fähigkeit, die Auswirkungen von Richtlinien vor der Durchsetzung zu modellieren, ermöglicht es Sicherheitsteams, sicher und schnell zu handeln, ohne das Risiko von Ausfallzeiten oder Fehlkonfigurationen. 

Mit Illumio ermöglicht der PCE eine proaktive Eindämmung von Sicherheitsverletzungen und ist damit ein Eckpfeiler jeder modernen Zero-Trust-Strategie. 

Erfahren Sie mehr über Illumio Insights, ein KI-gestütztes Cloud-Detection-and-Response-Tool (CDR), das Lateral-Movement-Risiken identifiziert, Angriffe erkennt und Sicherheitsverletzungen sofort eindämmt – und das alles auf Cloud-Ebene.

zurück zum Glossar

Computing-Engine für Richtlinien

Blogbeiträge

No items found.

Computing-Engine für Richtlinien

Unterhosen

No items found.

Computing-Engine für Richtlinien

demos

No items found.

Computing-Engine für Richtlinien

Führer

No items found.

Computing-Engine für Richtlinien

Infografiken

No items found.

Computing-Engine für Richtlinien

Berichte

No items found.

Computing-Engine für Richtlinien

webinars

No items found.

Computing-Engine für Richtlinien

videos

No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more