Características poco conocidas de Illumio Core: tráfico y mapa

En este serial en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Illumio Core.  

No puedes cerciorar lo que no puedes ver. Es crucial comprender completamente todo lo que sucede en toda la nube, endpoint y entornos locales. Esta es la única forma de cerciorar de que está completamente protegido.

Illumio Core ofrece las herramientas que necesita para ver y comprender cómo se comunican sus cargas de trabajo y aplicaciones. Esto ayuda a habilitar una seguridad de red segura este-oeste a gran escala.

En esta publicación de blog, aprenda cómo las herramientas de tráfico y mapas de Illumio lo ayudan a comprender rápida y fácilmente lo que está sucediendo en su red. Con esta información, puede crear las políticas de segmentación adecuadas para proteger su organización.

Cómo Illumio Core lo ayuda a entender el tráfico de red

Illumio opera por separado del entorno subyacente. Esto le permite obtener una visibilidad completa del tráfico de red y aplicar políticas de segmentación de confianza cero en todos los entornos a escala. Todo esto se realiza con Policy Compute Engine (PCE) de Illumio.

Hay dos formas de gestionar el PCE:

• Usar herramientas basadas en API

• Emplee la interfaz gráfica de usuario (GUI), como las herramientas de tráfico y mapas de Illumio

El uso de API para gestionar el PCE resuelve muchos desafíos relacionados con la automatización de la segmentación y el descubrimiento de tráfico. Pero el uso de la GUI a menudo ayuda a tener más sentido del comportamiento entre las cargas de trabajo y las aplicaciones en toda su multinube híbrida.  

Illumio Traffic: vea cómo se comunican las aplicaciones y las cargas de trabajo

El tráfico es donde probablemente pasará más tiempo al descubrir y analizar la carga de trabajo y el comportamiento de las aplicaciones.  

Con Traffic, verás:

• Un resumen de todo el tráfico de red entre cargas de trabajo en formato de tabla  

• Un mapa de todos los flujos de tráfico con sus etiquetas asociadas

• Una imagen clara de cómo se comunican exactamente las cargas de trabajo y las aplicaciones entre sí

En el ejemplo anterior, una escuela está empleando la herramienta Tráfico para mostrar qué tráfico de carga de trabajo se está bloqueando entre los segmentos Administración y Computadoras portátiles de los estudiantes. La herramienta Tráfico no necesita saber qué direcciones IP se emplean en segmentos o dónde se encuentran físicamente las computadoras portátiles de los estudiantes. Resume todo el tráfico de red entre todas las cargas de trabajo sin necesidad de tocar ningún dispositivo de red. Esto ilustra cómo la política basada en etiquetas de Illumio lo ayuda a comprender las dependencias de tráfico a través de los límites definidos por el negocio, no los límites de la red.  ‍

Mapa de Illumio: vea todos los flujos de tráfico en todos los entornos ‍

La herramienta Mapa de Illumio proporciona otra capa de visibilidad junto con el tráfico. Mientras que Tráfico resume todo el comportamiento de la red, Mapa crea un mapa visual de todos los flujos de tráfico. Puede ver exactamente cómo las cargas de trabajo y los dispositivos se comunican entre sí en todos los entornos.  

En Tráfico, todas las líneas que representan los flujos de tráfico están codificadas por colores:

• El verde permite el tráfico

• El rojo es tráfico bloqueado

• El amarillo es el tráfico que se detectó pero que no se aplica actualmente

Al pasar el cursor sobre cada línea, se mostrará información sobre el tráfico. Con imágenes del tráfico de red y sesiones codificadas por colores, obtiene una comprensión rápida del comportamiento de la red. Esto hace que la correlación del tráfico durante una violación de seguridad activa sea mucho más rápida.

Map display options

La herramienta Mapa tiene varias opciones para visualizar el tráfico.  

Sin ninguna etiqueta seleccionada, el mapa mostrará toda la red. Esto incluye líneas rectas entre todas las cargas de trabajo y todo el tráfico entre ellas. Al pasar el cursor sobre cada línea, se mostrará qué tráfico están empleando las cargas de trabajo en cada extremo de la sesión. Visualizar el tráfico de esta manera puede ser útil, pero puede ser difícil de entender a gran escala.

Map ofrece algunas formas diferentes de acercar o agrupar esta información:

• El menú Agrupar por resumirá el mismo entorno a lo largo de etiquetas jerárquicas.  

• El menú Diseño puede mostrar una vista más sencilla del tráfico.  

• Al seleccionar Diseño escalonado y luego Restablecer diseño, se mostrará el tráfico empleando líneas curvas entre todos los segmentos etiquetados.

Usa Traffic y Map juntos para obtener visibilidad de extremo a extremo

Emplee Tráfico y Mapa juntos para ver rápidamente una imagen y un resumen de toda la información de tráfico en paralelo.  

Con Tráfico y Mapa, puede evitar el aislamiento operativo. El uso de herramientas de visualización independientes para entornos independientes limita la visión de cómo se comunican las aplicaciones y las cargas de trabajo en los entornos. Empleadas juntas, las herramientas de tráfico y mapas de Illumio mostrarán rápidamente el comportamiento del tráfico en sus entornos de nube, endpoint y centro de datos sin necesidad de acceder a un dispositivo de red dentro de ellos.

Las imágenes de mapas de Illumio, los resúmenes de tráfico y la biblioteca de API proporcionan un flujo de trabajo optimizado para obtener una comprensión más clara de todo el tráfico de red en su multinube híbrida. Con esta información, puede descubrir rápidamente vulnerabilidades y aplicar las políticas de segmentación adecuadas.  

Contáctenos hoy para saber cómo las herramientas de Mapa y Tráfico de Illumio pueden ayudarlo a ver y proteger su red.