Monitoreo y control del tráfico en la nube mejorados

Con Illumio Core, Illumio es el líder reconocido en la segmentación de Zero Trust para centros de datos y sistemas locales.

Illumio Core es una solución de microsegmentación fácil, rápida y probada que ofrece visibilidad inteligente, un motor de creación de políticas radicalmente simple y segmentación y aplicación automatizadas en minutos.

Pero como señala el cofundador y CTO PJ Kirner en su entrevista sobre el lanzamiento de Illumio CloudSecure, muchas organizaciones subestiman peligrosamente los riesgos de su infraestructura digital híbrida y multinube, así como sus responsabilidades para mantener operaciones seguras en la nube.

Y es por eso que creamos CloudSecure. Gracias a innovaciones clave, Illumio llevó a la nube las capacidades de seguridad líderes en la industria de Illumio Core.

Telemetría de flujo sin agentes

Si bien Illumio Core usa agentes para recopilar información de flujo sobre las comunicaciones de aplicaciones, no es viable usar agentes para recopilar telemetría de tráfico en nubes públicas.

Por lo tanto, CloudSecure recopila datos de tráfico de nube pública sin agentes mediante conexiones de API a fuentes como buckets de Amazon S3.

Mediante las API, CloudSecure recopila telemetría de muchas fuentes más allá de las aplicaciones. Debido a que CloudSecure es independiente de la infraestructura, puede proporcionar visibilidad en tiempo real de los flujos de tráfico para balanceadores de carga y firewalls, así como las muchas y crecientes ofertas como servicio de los proveedores de la nube, como funciones lambda, Kubernetes como servicio, base de datos como servicio e incluso IA como servicio.

La visibilidad en tiempo real no está disponible en las herramientas de CSPM

Una gran parte de la seguridad en la nube es cerciorar de que sus cuentas estén configuradas correctamente. Ese es el trabajo de las herramientas de gestión de la postura de seguridad en la nube (CSPM). Están diseñados para identificar problemas de configuración incorrecta y riesgos de cumplimiento en la nube. Y eso es muy importante saberlo. CSPMs te dice lo que podría pasar.

Pero las herramientas de CSPM no pueden decirle lo que está sucediendo en este momento en su nube. Y no pueden decirte lo que sucedió en el pasado. CloudSecure puede.

CloudSecure captura datos de aplicaciones y otros datos de tráfico en tiempo real mientras conserva esa telemetría para análisis forenses de seguridad u otras tareas.

Y el mapa de dependencias de aplicaciones de Illumio proporciona esta visibilidad en todas sus cuentas en la nube, no por cuenta. Es una vista única que muestra datos de flujo históricos y en tiempo real, sin vistas aisladas aquí.

Una única plataforma para gestionar todos sus grupos de seguridad en la nube

La visibilidad integral es importante. Y ninguna solución en el mercado proporciona visibilidad como lo hace Illumio. Pero el siguiente paso luego de ver lo que está sucediendo es controlar lo que está sucediendo, lo que significa la aplicación de políticas, independientemente de la carga de trabajo o la infraestructura.

Muchos clientes de la nube distribuyen la seguridad a grupos empresariales individuales. La responsabilidad está repartida, sin una forma centralizada de ver y gestionar los grupos de seguridad en la nube.

Con CloudSecure, tiene una interfaz única para determinar la política de seguridad y reducir la exposición al riesgo.

Una vez que CloudSecure analizó su tráfico, proporcionará recomendaciones de políticas para relajar o endurecer las reglas.

CloudSecure ofrece un panel que muestra todos los grupos de seguridad y recomendaciones de políticas en todas las cuentas y proveedores. A través del panel, puede ir regla por regla y activar o desactivar las recomendaciones.

Un flujo de trabajo de aprobación garantiza que todas las reglas reciban un "visto bueno" antes de que se apliquen. Esto le permite realizar una aplicación progresiva, mientras ve el impacto en tiempo real de las políticas grupo por grupo.

Vea su exposición al riesgo en la nube

Con el panel intuitivo de CloudSecure, puede profundizar en cómo se aplica cada regla y dónde se anexa a varios objetos.

También puede comprender la exposición al riesgo de cada uno de sus grupos de seguridad en función de nuestras recomendaciones. Por ejemplo, puede tener una regla que permita el acceso a una subred completa, cuando en realidad, la compañía solo requiere comunicación entre dos hosts.

Por lo tanto, podría reducir esa exposición aplicando dos reglas individualmente para esos hosts y el puerto necesario en lugar de una subred completa.

Inicialmente, muchas organizaciones de seguridad hacen reglas demasiado amplias porque no están seguras de lo que necesita comunicar entre las nubes y los sistemas locales. Pero nunca regresan para reducir el alcance.

El motor de recomendación de reglas de CloudSecure reduce sus rutas de comunicación abiertas a solo lo que es absolutamente necesario en función del tráfico observado.

La telemetría de tráfico y los metadatos que recopila CloudSecure ofrecen a las organizaciones una visión holística de los proveedores y cuentas de la nube pública, proporcionando una vista unificada de su tráfico de nube híbrida que encantará tanto a sus equipos de seguridad como a los de TI.

Obtenga más información y vea una demostración de cómo Illumio CloudSecure puede ayudar a su organización a obtener la visibilidad y el control necesarios para brindar seguridad completa en la nube a su organización.