Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Faire des propriétaires d'applications des héros de la microsegmentation

Illumio Editorial
Illumio Editorial
Mai 12, 2020
23 min. lire

Plusieurs de nos clients commencent à utiliser Illumio ASP pour segmenter un petit nombre de leurs applications critiques - souvent pour répondre à un problème immédiat d'audit ou de conformité. L'équipe de sécurité prend généralement la tête de ces premiers projets de segmentation. Ils rédigent et mettent en place la politique de segmentation pour ces applications avec l'aide des équipes chargées des applications. Cette approche fonctionne bien pour segmenter une poignée d'applications.  

Mais que se passe-t-il si votre organisation décide d'étendre l'initiative de segmentation à toutes les applications d'entreprise ?

Une approche consiste à créer un "ministère de la segmentation" au sein de l'organisation chargée de la sécurité. C'est plus facile à dire qu'à faire. Selon une étude récente de (ISC)2, près des deux tiers (65%) des organisations interrogées ont fait état d'une pénurie de personnel de cybersécurité, le manque de personnel de sécurité qualifié ou expérimenté étant leur principale préoccupation sur le lieu de travail (36%). 

Même si elle dispose de ressources suffisantes, l'équipe chargée de la sécurité peut ne pas avoir une connaissance détaillée de la manière dont chaque application commerciale est conçue pour fonctionner. Par exemple, supposons que l'équipe de sécurité observe une application qui communique avec l'internet. Comment savoir s'il existe un motif légitime pour cette connexion ? Une mauvaise décision politique peut soit casser l'application, soit laisser ouverte une faille de sécurité inutile.   

Une alternative à la segmentation de chaque application par l'équipe de sécurité consiste à déléguer l'élaboration de la politique à l'équipe chargée de l'application. La plupart des grandes organisations ont des propriétaires d'applications qui sont responsables de chaque application, y compris de ses mesures de sécurité. Les propriétaires d'applications peuvent utiliser notre carte de dépendance en temps réel pour visualiser les charges de travail et les flux de communication qui composent leurs applications, puis élaborer et tester une politique de segmentation en utilisant le langage naturel.   

Aujourd'hui, nous annonçons la version 20.1 d'Illumio ASP qui inclut App Owner View (AOV), une nouvelle fonctionnalité qui permet aux propriétaires d'applications de créer des politiques pour leurs propres applications.  

L'implication des propriétaires d'applications dans les efforts de segmentation est bénéfique pour les organisations de la manière suivante : 

  • Élimine la nécessité d'embaucher un grand nombre de personnes supplémentaires pour la sécurité informatique.  
  • Réduit le temps nécessaire à la création de politiques au niveau de l'application  
  • Améliore la précision des politiques, car les propriétaires d'applications peuvent attester de la validité des flux d'applications. 
  • Minimise le risque de briser accidentellement une application en raison d'une politique incorrecte. 
  • Atténue les inquiétudes que les équipes chargées des applications peuvent avoir au sujet de la segmentation en les faisant participer activement au processus.  

Le fait de confier une partie de la responsabilité de la segmentation aux propriétaires d'applications ne signifie pas que l'équipe de sécurité abandonne tout contrôle. Le moteur de calcul des politiques (Policy Compute Engine, PCE), le "cerveau" central qui orchestre les politiques entre les charges de travail, fournit un contrôle d'accès granulaire basé sur les rôles (RBAC) afin d'appliquer la séparation des tâches et l'accès au moindre privilège. Le système RBAC de PCE garantit que les propriétaires d'applications ne voient que les informations relatives à leurs applications et des informations limitées sur les dépendances en amont et en aval. Tout le reste leur est caché. En outre, grâce au RBAC, l'équipe de sécurité peut limiter les propriétaires d'applications à la rédaction d'un projet de politique, mais pas à l'application des changements. L'équipe de sécurité peut examiner et approuver toutes les politiques par rapport aux normes de l'entreprise avant qu'elles ne soient mises en place.  

Nous sommes ravis de vous faire part de la nouvelle concernant l'App Owner View et de ce qu'elle signifie pour nos clients. Vous souhaitez en savoir plus ? Mon collègue, Bharath Shashikumar, présente notre approche unique et les détails techniques de ces améliorations pour les propriétaires d'applications dans ce billet de blog.  

Vous êtes prêt à nous essayer ? Découvrez notre essai gratuit de 30 jours.  

Sujets connexes

No items found.

Articles connexes

Comment un ingénieur d'Illumio façonne l'avenir de la visualisation de la sécurité
P R O D U I T S I L L U M I O

Comment un ingénieur d'Illumio façonne l'avenir de la visualisation de la sécurité

Discussion sur la visualisation des violations de données avec Kuhu Gupta, membre senior du personnel technique d'Illumio, et sur les résultats de ses recherches sur le sujet.

Read more
Fonctionnalités peu connues d'Illumio ASP - Exportation des logs vers les Amazon S3 Buckets
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio ASP - Exportation des logs vers les Amazon S3 Buckets

Une vue d'ensemble de la manière d'effectuer une exportation de journaux vers les buckets Amazon S3 ainsi que des données capturées par les journaux des buckets S3.

Read more
3 Meilleures pratiques pour la mise en œuvre d'Illumio Endpoint
P R O D U I T S I L L U M I O

3 Meilleures pratiques pour la mise en œuvre d'Illumio Endpoint

Obtenez trois étapes simples mais efficaces pour sécuriser vos points d'extrémité avec Illumio.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more