Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Socios e integraciones

Illumio para Microsoft Azure Firewall aporta los beneficios de la segmentación de Confianza cero a Azure Firewall

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
9de marzo de 2023
23 min. leer

Illumio colaboró con Microsoft para agregar soporte de microsegmentación para Microsoft Azure Firewall, que ahora se encuentra en versión preliminar pública. Puede registrar en la versión preliminar pública enviando un email a [email protected] o a través de la lista de Azure Marketplace.

Illumio para Azure Firewall ayuda a los clientes de Azure a aplicar la segmentación de Confianza cero e ir más allá del filtrado de redes y aplicaciones. Ayuda a los equipos de operaciones de firewall a comprender las reglas con un contexto enriquecido de los recursos que están protegiendo. Con un contexto enriquecido, los administradores pueden determinar fácilmente qué recurso está protegido por la regla, quién es el propietario y realizar la administración del ciclo de vida de las reglas con más confianza.

Con Illumio para Azure Firewall, puede:

  • Use etiquetas de recursos de Azure para definir reglas de firewall: La política es más fácil de definir, más fácil de entender y la seguridad sigue siendo coherente incluso cuando los recursos van y vienen
  • Mejore su comprensión de cómo se comunican los recursos: El enriquecimiento de los registros de flujo de Azure Firewall con etiquetas de recursos para crear un mapa de dependencias proporciona una imagen clara de cómo interactúan los recursos
  • Pruebe de forma segura las reglas de Azure Firewall antes de implementarlas: La directiva incorrecta puede dejarlo sobreexpuesto o interrumpir una aplicación crítica, por lo que la capacidad de validar el efecto de las nuevas reglas antes de la implementación reduce estos riesgos

Simplificación de la segmentación de Confianza cero mediante Illumio para Azure Firewall

Illumio para Azure Firewall usa la plataforma en la nube de Azure para proteger la conectividad entre los recursos de las redes virtuales de Azure y en el perímetro de Azure.

"Illumio para Azure Firewall es un enfoque moderno y eficiente para la administración de firewall tradicional. Incorpora metadatos nativos de la nube pública a la gestión de reglas. La visualización del tráfico ahora informa la gestión del tráfico, y esto podría cambiar la forma en que operamos para que abramos solo los puertos requeridos y más específicos para el tráfico designado".

– Markus Lintuala y Mika Vilpo, Elisa

Referencia de recursos sin depender de la infraestructura subyacente

Si bien las direcciones IP y los nombres de host son propiedades importantes de la infraestructura de una red y se emplean para aplicar la política de firewall, tienen una relevancia limitada en la nube, especialmente porque la naturaleza efímera y dinámica de muchos recursos de la nube hace que cambien constantemente.

Illumio para Azure Firewall se integra con Azure Resource Manager para ingerir recursos de Azure y sus etiquetas. Los recursos se asignan a cargas de trabajo en Illumio para Azure Firewall y sus etiquetas se asignan a las etiquetas respectivas asociadas a cada carga de trabajo. Esto garantiza que haya una asignación uno a uno entre la representación de un recurso y sus metadatos en Azure y su carga de trabajo y etiquetas asociadas en Illumio.

illumio-illumination-map
Illumio's Illumination map

Con este enfoque basado en el contexto, los clientes pueden aprovechar la información que ahora tienen para crear la directiva de seguridad más adecuada y con privilegios mínimos para proteger sus recursos de Azure. Illumio para Azure Firewall permite que las reglas de seguridad de Azure Firewall se construyan con el mismo contexto que informa y enriquece los datos de flujo.

La representación de las reglas de firewall en el contexto de los recursos que protegen hace que sea mucho más fácil comprender las reglas. Al hacerlo, los clientes mejorarán significativamente el proceso de gestión del ciclo de vida de la póliza. Esto, a su vez, simplifica las conversaciones sobre propiedad, relevancia y validez.

Para ser realmente útil, la propia política de seguridad también debe adaptar para garantizar que en cualquier momento se conceda acceso solo a aquellos recursos que coincidan con el contexto especificado en la regla. Este requisito de directiva adaptable es uno que Illumio resolvió para los clientes con sus productos de centro de datos y punto de conexión durante años y ahora lo lleva a Azure Firewall: la directiva basada en contexto es de naturaleza dinámica, al igual que su implementación de Azure, adaptar constantemente para adaptar a los cambios en sus recursos y su contexto.

illumio-rule-writing
Escritura de reglas de Illumio

Simule la política de seguridad: no interrumpa las aplicaciones

Con la visibilidad basada en el contexto y la política de seguridad, dos de los pilares clave para lograr una postura de confianza cero están en su lugar. Pero a menudo las organizaciones tienen dificultades para aplicar la política de privilegios mínimos porque les preocupa romper las aplicaciones críticas.

Illumio para Azure Firewall tiene esto cubierto.

A través de su modo de borrador de políticas, los equipos de seguridad pueden validar el resultado de sus políticas de seguridad antes de pasar a su aplicación completa. El modo de simulación permite a los usuarios evaluar el tráfico real que fluye a través del firewall que se bloqueó si se permitiera la aplicación y el tráfico en función de la política.

Este análisis del modo de simulación permite a los clientes lograr una forma segura y previsible de mejorar constantemente su postura de seguridad al:

  • Resaltar conexiones previamente desconocidas u olvidadas
  • Identificación de políticas potencialmente incumplidas
  • Habilitar una revisión de la directiva para confirmar que una aplicación no se romperá con la aplicación de la directiva
Mapa-de-flujos-illumio
Iluminación Illumio con flujos

Y una vez que esté seguro de la directiva, puede implementarla en Azure Firewalls directamente desde la consola de Illumio para Azure Firewall y estar seguro de que dio un paso más en su viaje de Confianza cero.

Aplique fácilmente la seguridad confiable cero en cualquier Azure Firewall

Al incorporar funcionalidades a Azure Firewall, Illumio:

  • Simplifica la visibilidad de cualquier comunicación en el entorno de Azure Firewall
  • Facilita la creación de reglas de seguridad que se adaptan automáticamente con su implementación de Azure
  • Garantiza una simulación de políticas segura y sencilla para exponer el efecto de las reglas antes de que se apliquen
  • Permite la consecución y el mantenimiento del acceso con privilegios mínimos en Azure Firewall

"Estamos entusiasmados de ver que Illumio para Azure Firewall llega a la versión preliminar pública. El producto proporciona un gran impulso de productividad y nos permite lograr la política de firewall Zero Trust de forma rápida, fácil y a escala".

— Robert Smit, MVP de Azure

Obtenga más información sobre Illumio para la versión preliminar pública de Azure Firewall.

Vea este video sobre cómo la asociación de Illumio con Microsoft está innovando la seguridad de red de Azure.

O comunicar con Illumio en [email protected].

Temas relacionados

No items found.

Artículos relacionados

Un enfoque mejorado para construir un sistema ciberresiliente con Illumio y los nuevos servidores IBM LinuxONE
Socios e integraciones

Un enfoque mejorado para construir un sistema ciberresiliente con Illumio y los nuevos servidores IBM LinuxONE

Illumio en IBM LinuxONE Emperor 4 está diseñado para abordar los riesgos cibernéticos resistentes de IBM en las capas de hardware y software de la pila.

Read more
Obtenga una automatización simplificada con el inicio de sesión único (SSO) de Illumio para la aplicación Microsoft Azure Active Directory
Socios e integraciones

Obtenga una automatización simplificada con el inicio de sesión único (SSO) de Illumio para la aplicación Microsoft Azure Active Directory

Obtenga la aplicación SSO de Illumio para una forma simple, conveniente y segura para que las organizaciones gestionen el acceso de los usuarios al PCE de Illumio.

Read more
Illumio recibe la calificación de 5 estrellas de la Guía del Programa de Socios de CRN
Socios e integraciones

Illumio recibe la calificación de 5 estrellas de la Guía del Programa de Socios de CRN

CRN otorgó cinco estrellas al programa global de socios de Illumio por su tecnología líder en la industria en la versión 2022 de la Guía del programa de socios de CRN.

Read more
La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables
Segmentación de confianza cero

La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% según el nuevo estudio TEI de Forrester.

Read more
Cómo Brooks usa Illumio para evitar que el ransomware se descontrole
Ransomware Containment

Cómo Brooks usa Illumio para evitar que el ransomware se descontrole

Vea por qué Brooks eligió Illumio Zero Trust Segmentation para garantizar la confiabilidad de sus negocios minoristas y de comercio electrónico.

Read more
Los 10 momentos más importantes del año más importante de Illumio
Segmentación de confianza cero

Los 10 momentos más importantes del año más importante de Illumio

Lea los aspectos más destacados del año más exitoso de Illumio al comenzar el décimo año en la historia de la compañía.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more