Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: el mapa de Illumio

Kuhu Gupta
Miembro Senior del Personal Técnico
Illumio Editorial
21de marzo de 2024
23 min. leer

No puedes proteger lo que no puedes ver. En la complejidad de la seguridad de red actual, este principio enfatiza la necesidad indispensable de una visibilidad integral de las complejidades de las arquitecturas de red y los flujos de datos, abordando un desafío que preocupó constantemente tanto a los administradores de red como a los expertos en seguridad.  

En Illumio, nos dedicamos a encontrar soluciones novedosas e innovadoras para comprender cómo fluyen las comunicaciones de red. Exploramos constantemente nuevas metodologías para despegar las capas de la comunicación en red, con el objetivo de descubrir los detalles más finos de las conexiones, patrones y relaciones que a menudo permanecen ocultos.  

Esa es la idea detrás del desarrollo de la visualización de Illumio Map, que va de la mano con nuestra visualización Mesh. En este artículo, analizaremos más de cerca lo que ofrece la visualización de Illumio Map y cómo puede ayudar a su equipo a ver, segmentar y proteger mejor su red.

Beneficios clave del mapa de Illumio

La visualización de Illumio Map aporta un enfoque transformador para comprender las arquitecturas y los flujos de red, ofreciendo un conjunto de beneficios que mejoran la claridad y la profundidad del análisis de seguridad de la red.  

Estas son algunas de los beneficios clave que ofrece el Mapa Illumio:

  • Descripción general holística de la red: El mapa proporciona una vista completa de toda la arquitectura de red, combinando información macroscópica y detalles microscópicos. Esta perspectiva holística le permite ver cómo interactúan y dependen unas de otras las diferentes partes de la red, lo que facilita una comprensión más profunda de la estructura y los flujos de la red.
  • Diseño jerárquico intuitivo: Aprovechando un diseño de diagrama de árbol circular único, el mapa simplifica la representación de las relaciones jerárquicas dentro de la red formadas por etiquetas asignadas a las cargas de trabajo. Puede profundizar desde agrupaciones de etiquetas de alto nivel (por ejemplo, por entorno o aplicación) hasta direcciones IP específicas. Esta estructura intuitiva facilita a los equipos identificar y analizar las vías de flujo de datos y señalar los nodos críticos de la red.
  • Interacción dinámica y exploración: Con el mapa, puede interactuar dinámicamente con la visualización, profundizando en áreas específicas para ver más de cerca o alejar para obtener una perspectiva más amplia. Además, con el filtrado de datos específicos del tiempo y las vistas de mapa alternativas, obtiene una visualización enriquecedora y adaptable de los flujos de tráfico. Reconociendo que las diferentes tareas requieren diferentes vistas y filtros, la herramienta incorpora funciones interactivas avanzadas que permiten a los usuarios adaptar su análisis de acuerdo con las necesidades específicas.
  • Ricos detalles en un solo vistazo: La fortaleza del mapa radica en su capacidad para mostrar una amplia información de red de forma compacta. Los enlaces codificados por colores indican los tipos de tráfico (permitido o bloqueado) y los estados de los grupos basados en etiquetas (completo, aplicación selectiva o solo visibilidad) se muestran claramente. Esto le permite comprender rápidamente el estado general de la red y tomar decisiones informadas sobre la configuración de políticas con solo un vistazo.
  • Eficiencia en la redacción de políticas: Mejore la gestión de políticas con la capacidad de redactar y ajustar políticas de red directamente dentro de la interfaz de visualización, agilizando la transición del análisis a la acción.
  • Resaltado y exploración selectiva del tráfico: Cuando se selecciona un grupo o una carga de trabajo basados en etiquetas, el mapa enfatiza sus conexiones entrantes y salientes resaltándolas y los elementos conectados mientras desvanece sutilmente el resto. Esto permite un análisis enfocado y, al abrir el panel lateral, puede profundizar en un resumen y examinar cada conexión en detalle, lo que garantiza una comprensión profunda de las interacciones de la red para que pueda tomar las medidas de contención adecuadas.

4 capacidades de Illumio Map para profundizar en la comunicación de su red

1. Grupos y nodos: obtenga información personalizada para una gestión eficaz de la red

Información de comunicación basada en etiquetas: Elija una o varias etiquetas para ver claramente las conexiones basadas en estas agrupaciones, ofreciendo información de red personalizada.

  • Vista unificada de la jerarquía de etiquetas y las conexiones flexibles: Muestra tanto la estructura jerárquica de las etiquetas como sus interconexiones dentro de una única visualización cohesiva, lo que mejora la comprensión general y la facilidad de análisis de la red.
  • Esquema de etiquetas en acción: Vea cómo sus etiquetas agregan orden a la red. Con esta vista, puede refinar fácilmente su estrategia de etiquetado para obtener una claridad aún mayor.
  • Personalización de red mejorada: Permite un análisis flexible al permitir la selección de combinaciones de etiquetas específicas, adaptando la vista de red a sus necesidades.
  • Mapeo de conexiones perspicaz: Revela patrones de comunicación intrincados entre las etiquetas elegidas, proporcionando una imagen clara de las interacciones y dependencias de la red

Escalado de grupos adaptable basado en etiquetas por volumen de carga de trabajo: los tamaños de los nodos se expanden o contraen para reflejar el número de cargas de trabajo dentro de un grupo de etiquetas, lo que ofrece una abreviatura visual de la capacidad y la importancia de la red.

  • Priorización de la exploración de la red: los nodos más grandes indican concentraciones de carga de trabajo más altas, lo que lo guía para centrar primero en la agrupación de cargas de trabajo basada en etiquetas más grande.
  • Identificación sin esfuerzo de grupos críticos: Identifica los centros de red o los nodos críticos en función de la distribución de la carga de trabajo, lo que ayuda en las estrategias de gestión de red específicas.

Mapeo del estado de aplicación: Use gráficos de anillos y anillos para representar los estados de cumplimiento de los grupos basados en etiquetas y las cargas de trabajo individuales, empleando un esquema de color en escala de grises para una diferenciación clara.

  • Reconocimiento estatal inmediato: Identifica rápidamente la postura de seguridad de los grupos de etiquetas y las cargas de trabajo, desde la inactividad hasta la aplicación completa, lo que mejora el conocimiento de la situación.
  • Descripción general de la seguridad visual: Proporciona un resumen visual completo de las medidas de seguridad de la red, simbolizando una capa protectora que indica el grado de protección que rodea a los activos para una evaluación de riesgos intuitiva.

Puntaje de vulnerabilidad y mapeo de exposición: En este modo, los anillos alrededor de los grupos de etiquetas o cargas de trabajo cambian de color para representar las categorías de puntaje de vulnerabilidad, de crítica a ninguna, mediante un sistema codificado por colores distinto.

  • Evaluación del nivel de riesgo: Determine rápidamente el riesgo de seguridad de cada nodo con anillos codificados por colores que indican la gravedad de las vulnerabilidades, lo que permite respuestas priorizadas.
  • Priorización visual mejorada: Facilita la asignación de recursos al distinguir visualmente entre nodos, enfocando la atención en aquellos con vulnerabilidades críticas para una acción inmediata.
2. Interacción interactiva con grupos y cargas de trabajo basados en etiquetas

Obtenga acceso rápido a información detallada del nodo y opciones de control con acciones intuitivas de clic y desplazamiento.  

  • Pase el cursor para obtener información sobre herramientas: Simplemente coloque el cursor sobre un grupo de etiquetas o una carga de trabajo para recibir una información sobre herramientas con información de un vistazo, lo que agiliza la recuperación de información sin necesidad de clics.
  • Haga clic para enfocar y aclarar: Al hacer clic en un grupo de etiquetas o una carga de trabajo, se ofrece una vista centrada en ese punto de interés, atenuando los elementos no relacionados y resaltando el tráfico entrante y saliente hacia y desde el grupo de etiquetas o la carga de trabajo seleccionados para obtener una vista centrada de las conexiones relevantes.  
  • Haga doble clic para obtener profundidad: Un doble clic en cualquier grupo de etiquetas lo expande para revelar la estructura jerárquica o los detalles anidados en su interior, lo que ofrece información sobre la organización y composición de los elementos de la red.
  • Detalles posteriores a la selección: Luego de seleccionar un grupo de etiquetas o una carga de trabajo, haga clic para abrir un panel lateral para obtener detalles extensos sobre el punto de interés y la redacción rápida de políticas de control de tráfico directamente desde el panel.
  • Haga clic con el botón derecho para agilizar las consultas y la creación de políticas: Al hacer clic con el botón derecho en un grupo de etiquetas o una carga de trabajo, aparece un menú que le permite aplicar instantáneamente reglas específicas o agregar la etiqueta a los filtros de origen o destino.
3. Enlaces: Comprender las rutas de comunicación
  • Categorización de enlaces: Identifique fácilmente las conexiones como permitidas, bloqueadas o potencialmente bloqueadas para optimizar el análisis del tráfico de red y simplificar la evaluación de políticas.
  • Información instantánea de datos: Al pasar el cursor sobre cualquier enlace, acceda a información contextual detallada que desglosa la naturaleza y el estado de cada conexión, incluidos los puertos o servicios específicos involucrados, lo que mejora su comprensión y supervisión de las interacciones de red.
4. Uso de controles para navegar y personalizar la vista de red

Opciones de diseño de cambio de perspectiva: Experimente con varias opciones de diseño para la visualización adaptativa, obteniendo nuevas perspectivas sobre la estructura de su red. Esta flexibilidad permite una mejor comprensión de las relaciones espaciales y jerárquicas y puede revelar patrones que antes pasaban desapercibidos, mejorando el análisis de su red y el descubrimiento de información.

Funciones de zoom para profundizar u obtener una visión general: Acercar a grupos o conexiones específicos basados en etiquetas con detalles enfocados, o alejar para ver una descripción general amplia que revela patrones generales. Con un solo clic, use el zoom para ajustar para organizar ordenadamente toda la imagen de la red en su vista.

Una leyenda para ayudarte a realizar un seguimiento: Obtenga claridad inmediata con una leyenda que clasifica los tipos de nodos por formas y los tipos de vínculos por colores, junto con codificaciones visuales para los tipos de cumplimiento y los tamaños de grupos de etiquetas. Esto garantiza una navegación sin esfuerzo de su mapa de red, lo que permite una rápida decodificación de señales visuales para un análisis preciso y consistente.

Exploración de la red: Mejore su análisis de red con las funcionalidades integradas "Contraer todos los grupos", "Deshacer" y "Rehacer" diseñadas para agilizar la navegación y la visualización en el mapa. Este conjunto de características cohesivas permite ordenar rápidamente el espacio visual, junto con un control flexible sobre sus pasos de exploración.

  • Simplificación instantánea con contraer todo: Ordene su vista sin esfuerzo colapsando todos los grupos basados en etiquetas abiertas a la vez, ordenando su espacio y perfeccionando la información clave de la red.
  • Exploración optimizada con paso adelante y paso atrás: Navegue fácilmente por sus pasos de análisis, retrocediendo con "Paso atrás" para deshacer cambios o adelante con "Paso adelante" para rehacer acciones, manteniendo una exploración fluida de las capas de red.

Vista de red completa: afiliados a tráfico y sin tráfico

Vea todos los elementos de la red, independientemente de la actividad del tráfico, con un solo clic para mostrar cada grupo de etiquetas o carga de trabajo.

  • Descubra todo el panorama de la red: Obtenga una descripción general completa mostrando grupos o cargas de trabajo basados en etiquetas con y sin tráfico, lo que garantiza que no se pase por alto ninguna parte de la red.
  • Consigue un enfoque simplificado en las conexiones activas: Agiliza el análisis al permitir a los usuarios filtrar grupos o cargas de trabajo basados en etiquetas sin tráfico, concentrar en áreas con tráfico para obtener información y acciones específicas.

Filtra tu vista para mayor precisión y enfoque: Adapte su visualización para aislar los datos más relevantes aplicando filtros basados en el nodo, el tipo de conexión, el tipo de transmisión o el estado del tráfico. Este enfoque específico elimina las distracciones de su vista, lo que permite obtener información más profunda sobre elementos específicos de la red y un análisis optimizado para aumentar la eficiencia.

Modo de política y vulnerabilidad: Alterne entre los modos de política y vulnerabilidad para evaluar el cumplimiento e identificar las debilidades, alineando sus estrategias de gestión de red con los requisitos del mundo real.

  • Cumplimiento de políticas: Vea su red a través de la lente de la aplicación de políticas, cerciorar de que su configuración cumpla con todos los estándares regulatorios e internos.
  • Detección de vulnerabilidades: Resalte los posibles riesgos de seguridad dentro de su red, lo que permite una acción preventiva para reducir la exposición al riesgo.

Mapa de Illumio: vea, segmente y proteja mejor su red  

Eleve la visión de su red con la visualización intuitiva de Illumio Map. Vaya más allá de las limitaciones de las hojas de cálculo complejas y permita que el mapa mejore la administración de su red ayudándolo a:

  • Comprenda de forma exhaustiva el estado de aplicación en toda su red
  • Priorice las áreas para mejorar la seguridad con señales visuales inmediatas
  • Planee estratégicamente la seguridad de su red identificando fácilmente los recursos infrautilizados o los posibles problemas de cumplimiento

Comunicar con nosotros ahora para descubrir cómo el mapa de Illumio puede brindarle una vista procesable a gran escala del panorama de su red.

Temas relacionados

Núcleo

Artículos relacionados

Las nuevas actualizaciones de Illumio Core aceleran la seguridad de Zero Trust
PRODUCTOS ILLUMIO

Las nuevas actualizaciones de Illumio Core aceleran la seguridad de Zero Trust

Las actualizaciones de Illumio Core acelerarán el camino de su organización hacia la seguridad confiable cero. Obtenga más información en esta publicación de blog.

Read more
Illumio simplifica la segmentación de Zero Trust con licencias flexibles
PRODUCTOS ILLUMIO

Illumio simplifica la segmentación de Zero Trust con licencias flexibles

Las nuevas opciones de licencia de la plataforma Illumio ZTS significan que su organización está aún mejor posicionada para satisfacer las necesidades de seguridad de los entornos actuales, de nube, endpoint y centros de datos en constante cambio.

Read more
Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza
PRODUCTOS ILLUMIO

Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

Descubra cómo Illumio Insights emplea la observabilidad en la nube impulsada por IA para detectar y contener las amenazas cibernéticas en tiempo real.

Read more
Características poco conocidas de Illumio Core: Servicios virtuales
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Servicios virtuales

Aprenda a aprovechar los servicios virtuales de Illumio Core para proteger sus hosts y sus aplicaciones y procesos con y sin un agente.

Read more
Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no pueda propagar a través de su red.

Read more
Características poco conocidas de Illumio Core: análisis de flujos de red con malla
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: análisis de flujos de red con malla

Aprenda cómo Mesh muestra varias dimensiones de datos a la vez para proporcionar una imagen más clara de cómo interactúa cada punto de datos con su entorno.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more