Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Servicios virtuales

Christer Swartz
Director de Marketing de Soluciones
Illumio Editorial
13de marzo de 2024
23 min. leer

En este serial en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Illumio Core.  

Con el valor de los datos exfiltrados cayendo en el mercado negro, el secuestro de recursos críticos y la retención de sus datos han aumentado significativamente su valor y se convirtieron en un modelo de negocio criminal muy exitoso. Hoy en día, interrumpir la infraestructura de una organización es un objetivo muy tentador para los malos actores.  

Los recursos de infraestructura pueden ser secuestrados e interrumpidos en las capas de host y aplicación, y ambos tipos de recursos deben visualizar y aplicar de forma independiente entre sí y a escala granular.  

En esta publicación de blog, aprenda a aprovechar los servicios virtuales de Illumio Core para proteger sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece una arquitectura Zero Trust de extremo a extremo sin puntos ciegos.

El enfoque sin agentes de Illumio Core para la seguridad de la carga de trabajo

Illumio Core gestiona las cargas de trabajo directamente en el sistema operativo mediante la implementación del agente Illumio VEN que luego se empareja con Illumio PCE. Esto permite a Illumio visualizar y aplicar el tráfico centrado en las aplicaciones empleando capacidades de firewall que son nativas de cada sistema operativo, independientemente de las soluciones de seguridad tradicionales. La segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hospedaje subyacente.

Si bien este enfoque de insertar la solución de seguridad de carga de trabajo directamente en la carga de trabajo es el más ideal, hay otros tipos de cargas de trabajo que deben incluir en las arquitecturas de visibilidad y cumplimiento de cargas de trabajo, pero no permiten que se implementen agentes de terceros, como equilibradores de carga, IoT y dispositivos OT.  

Las soluciones de seguridad sin agentes a menudo se asocian con plataformas de nube pública que Illumio habilita con Illumio CloudSecure. En un entorno local, existen varias soluciones de nube privada que tienen diferentes opciones de seguridad, pero la mayoría de estas soluciones dependen de hipervisores o arquitecturas virtuales de red superpuestas. La creación de segmentos en un entorno de hipervisor o de red superpuesta sigue siendo una solución centrada en la red, mientras que la segmentación centrada en la carga de trabajo requiere una solución que sea independiente del entorno de hospedaje subyacente. ¿Cómo puede Illumio habilitar esto sin el agente VEN?

3 formas en que Illumio Core protege los entornos sin un agente

Illumio Core extiende su solución de visibilidad y cumplimiento más allá de las cargas de trabajo gestionadas con estas entidades sin agentes:  

  • Cargas de trabajo no gestionadas
  • Servidores virtuales
  • Servicios virtuales
Cargas de trabajo no gestionadas

Illumio puede identificar cargas de trabajo no gestionadas sin un agente VEN mediante su nombre de host y dirección IP. Illumio luego asigna etiquetas a esa carga de trabajo, lo que permite a Illumio visualizar y aplicar el acceso a ella desde todas las demás cargas de trabajo gestionadas.  

Illumio no recibe telemetría de esa carga de trabajo no gestionada, ya que no hay ningún agente VEN implementado en ella. En cambio, Illumio puede ver con qué cargas de trabajo gestionadas se está comunicando, lo que le permite a Illumio incluir completamente estas cargas de trabajo no gestionadas y sin agentes en su mapa de iluminación y modelo de políticas.

Illumio gestiona las cargas de trabajo gestionadas y no gestionadas de la misma manera:

Illumio muestra y aplica el tráfico en cargas de trabajo no gestionadas, sin agente.
Illumio muestra y aplica el tráfico en cargas de trabajo no gestionadas, sin agente.
Servidores virtuales

Un servidor virtual se emplea para aplicar el tráfico a través de un equilibrador de carga. Illumio define cada servidor virtual por la VIP que se expone en el equilibrador de carga F5 o AVI. Illumio también crea etiquetas para los miembros del grupo implementados detrás del equilibrador de carga asociado con ese VIP.  

El módulo Network Enforcement Node (NEN) de Illumio ayuda a leer y escribir políticas de seguridad directamente en el balanceador de carga mediante un flujo de trabajo basado en API. Esto permite a Illumio visualizar y aplicar el tráfico hacia y desde servidores virtuales a través de un equilibrador de carga sin depender de la implementación de un agente VEN.  

Illumio aplica servicios virtuales mediante la configuración del equilibrador de carga y la administración de grupos.
Illumio aplica servicios virtuales mediante la configuración del equilibrador de carga y la administración de grupos.

Subtítulo: Illumio aplica servicios virtuales mediante la configuración del equilibrador de carga y la administración de grupos.

Servicios virtuales

Un servicio virtual se emplea para etiquetar y definir políticas para uno o más procesos o aplicaciones específicos que residen en el mismo host, y cada servicio virtual es independiente de las etiquetas y políticas del host subyacente. Por ejemplo, si se implementan dos aplicaciones en un solo host, Illumio creará dos servicios virtuales diferentes, cada uno de los cuales aplicará una política distinta entre sí y con el host subyacente.  

Cuando Illumio emplea un servicio virtual para definir un proceso o aplicación específica como una carga de trabajo, independientemente del host en el que se implemente, "vinculará" ese servicio virtual a los puertos empleados por ese proceso. Un servicio virtual puede asignar a un solo proceso o a una colección de puertos TCP específicos en un host.  

Illumio puede asignar diferentes etiquetas a diferentes aplicaciones en un host. Por ejemplo, si un host implementó un proceso de base de datos y una instancia de postgres en el puerto 5678, Illumio puede crear dos servicios virtuales diferentes y enlazar cada uno a los puertos relevantes empleados por cada proceso. Luego, Illumio los etiquetará con el mismo etiquetado multidimensional que se usa con las cargas de trabajo gestionadas.  

A continuación, se pueden definir diferentes directivas en cada etiqueta de aplicación, distintas de las etiquetas y directivas definidas para el host subyacente:

 

Illumio habilita políticas granulares específicas para diferentes procesos implementados en un host.
Illumio habilita políticas granulares específicas para diferentes procesos implementados en un host.

Si el servicio o la aplicación se mueve de un host a otro, lo que puede suceder en plataformas de nube privada, la política definida para esa aplicación en Illumio no necesita cambiar. Illumio volverá a calcular dinámicamente las reglas de la carga de trabajo actualizada, como la nueva dirección IP en el host al que ha migrado la aplicación, para permitir que este servicio virtual traiga consigo su política centrada en la aplicación durante la migración.  

Esto permite que las aplicaciones migren dinámicamente entre diferentes máquinas virtuales, por ejemplo. La política de aplicaciones permanecerá estable, sin requerir que los procesos de control de cambios de seguridad sigan las migraciones de aplicaciones, independientemente de la dinámica con la que las aplicaciones migren entre hosts.  

Servicios virtuales en cargas de trabajo gestionadas y no gestionadas

Los servicios virtuales se usan comúnmente en cargas de trabajo gestionadas, pero también se pueden usar en cargas de trabajo no gestionadas. Si una carga de trabajo no gestionada tiene varios procesos o aplicaciones implementados en ella, Illumio puede asociar cada uno de ellos con un servicio virtual diferente y etiquetará y aplicará cada uno de forma distinta del otro.  

Esto permite a los equipos de seguridad definir políticas muy granulares específicas para procesos y aplicaciones en diferentes tipos de cargas de trabajo. Como resultado, la visualización y la política no solo se limitan a un modelo de carga de trabajo de sistema operativo/host.  

Aquí es donde el alta escala de cargas de trabajo admitidas de Illumio se vuelve importante: seguir este modelo a escala puede crear una explosión de entidades para visualizar y hacer cumplir que Illumio puede gestionar fácilmente.

Proteger contra amenazas dirigidas a hosts y aplicaciones

Illumio permite la aplicación de dependencias de la red de aplicaciones y hosts, brindando una visibilidad clara de quién está hablando con qué y la capacidad de bloquear el movimiento lateral entre recursos sin complejidad. Illumio protege sus hosts y sus aplicaciones y procesos con y sin un agente. Esto ofrece una arquitectura Zero Trust de extremo a extremo sin puntos ciegos.

Para obtener más información sobre Illumio ZTS, contáctenos hoy para una consulta gratis y una demostración.

Temas relacionados

Núcleo

Artículos relacionados

Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint
PRODUCTOS ILLUMIO

Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint

La seguridad tradicional deja los endpoints abiertos a los piratas informáticos. Aprenda a preparar de forma proactiva para las infracciones con Illumio Endpoint.

Read more
Illumio para Mac: aísle y detenga la propagación del ransomware en macOS
PRODUCTOS ILLUMIO

Illumio para Mac: aísle y detenga la propagación del ransomware en macOS

La segmentación de confianza cero de Illumio incluye la capacidad de defender los endpoints propensos a las incursiones de ransomware de Mac y aplicar completamente las políticas de segmentación.

Read more
Ver de Illumio: mejor seguridad, visibilidad y eficiencia
PRODUCTOS ILLUMIO

Ver de Illumio: mejor seguridad, visibilidad y eficiencia

Descubra las últimas actualizaciones de la plataforma Illumio diseñadas para simplificar la seguridad, mejorar la visibilidad y ayudar a los equipos a detener las infracciones más rápido en entornos híbridos y multinube.

Read more
Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no pueda propagar a través de su red.

Read more
Características poco conocidas de Illumio Core: análisis de flujos de red con malla
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: análisis de flujos de red con malla

Aprenda cómo Mesh muestra varias dimensiones de datos a la vez para proporcionar una imagen más clara de cómo interactúa cada punto de datos con su entorno.

Read more
10 razones para elegir Illumio para la segmentación
Segmentación de confianza cero

10 razones para elegir Illumio para la segmentación

Descubra cómo Illumio hace que la segmentación sea más inteligente, sencilla y estable como parte de su estrategia de seguridad Zero Trust.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more