.png)
Équilibrer la sécurité et la résilience opérationnelle : La stratégie d'Illumio pour des versions logicielles sûres et stables
La cybersécurité consiste à réduire les risques. C'est pourquoi il est si important de réfléchir à la manière dont vos solutions de sécurité peuvent non seulement vous apporter de la valeur, mais aussi vous protéger en cas de défaillance de leurs systèmes.
Chez Illumio, notre priorité est de rester stable et fiable pour nos clients. Cela vous aide à construire une architecture de segmentation sans confiance qui reste résiliente même en cas de défaillance.
Ce billet de blogue présente les choix de conception que nous avons faits dans la plateforme Illumio pour vous aider à assurer votre sécurité tout en réduisant l'effet d'un scénario catastrophe.
Comment Illumio lance un nouveau logiciel
Lorsque les éditeurs de logiciels de sécurité mettent de nouveaux logiciels à la disposition de leurs clients, cela se fait généralement de deux manières :
En ligne dans le plan de données : Cela signifie que le logiciel du fournisseur est intégré directement dans l'infrastructure du réseau, sur le trajet du trafic. Une solution en ligne peut bloquer le trafic malveillant. Mais cela signifie qu'il peut également bloquer tout le trafic s'il échoue. Ces solutions nécessitent également un accès profond au système d'exploitation, souvent dans l'espace du noyau. Plus il est profond, plus le risque est élevé en cas de problème.
Hors bande dans le plan de gestion : Cela signifie que le logiciel du fournisseur est séparé du reste de l'infrastructure du réseau. Il utilise les fonctionnalités existantes du système d'exploitation et évite d'ajouter des solutions redondantes. Il reste dans l'espace utilisateur et n'a que peu, voire pas du tout, besoin d'accéder à l'espace du noyau. Les défaillances peuvent affecter temporairement le plan de gestion, mais elles n'affectent pas le plan de données. En d'autres termes, le client est toujours protégé et les opérations ne sont pas entravées en cas de défaillance.
Illumio déploie un logiciel hors bande dans le plan de gestion.
Nous utilisons les outils de filtrage de paquets déjà intégrés dans les principaux systèmes d'exploitation au lieu de filtres de paquets redondants ou en ligne. Cette approche automatise ces outils existants pour segmenter directement les charges de travail. Le filtrage des paquets fait partie du système d'exploitation, de sorte que le logiciel Illumio n'a pas besoin d'être mis à jour aussi fréquemment.
Illumio travaille avec certaines des entreprises et des agences gouvernementales les plus grandes et les plus complexes du monde. Nous comprenons que les mises à jour constantes peuvent être difficiles pour les systèmes critiques. Notre modèle de déploiement hors bande permet de réduire considérablement ces difficultés.
Comment Illumio met à jour sa plateforme SaaS
Lorsque nous mettons à niveau notre cluster SaaS, nous utilisons un processus de déploiement échelonné. Cela signifie que nous utilisons un processus étape par étape pour mettre à niveau un groupe de clusters à la fois.
Tout d'abord, nous testons les nouvelles mises à jour dans plusieurs environnements internes, hors production. Ce n'est qu'après avoir passé ces tests que nous commençons à mettre à niveau les clusters SaaS - et nous le faisons à l'aide d'un flux de travail de mise à niveau échelonné et progressif. Cela signifie que les mises à niveau se font par étapes, plutôt qu'en une seule fois, et qu'elles ne concernent que quelques locataires à la fois.
Si un problème survient pendant la mise à niveau, nous arrêtons immédiatement le processus. Ainsi, le problème n'affecte que les clients mis à niveau au cours des premières phases. (Et nous pouvons rapidement revenir à la dernière instance stable d'Illumio). Nous ne mettons jamais à niveau le cluster SaaS pour tous les clients en même temps.
Comment Illumio met à jour la politique de segmentation
Lorsque nous mettons à jour les politiques de segmentation zéro confiance pour les charges de travail, nous ne les envoyons qu'aux parties de l'environnement de nos clients qui en ont besoin.
Dans la plateforme Illumio, les clients créent leur propre politique de segmentation basée sur l'intention à l'aide d'étiquettes. Les contrôles d'accès basés sur les rôles (RBAC) empêchent la création de politiques trop permissives. Illumio met à jour ces politiques en arrière-plan au fur et à mesure que les adresses IP changent et que des charges de travail sont ajoutées ou supprimées. Seules les charges de travail affectées par les changements spécifiques du client reçoivent les politiques mises à jour d'Illumio.
Pour les charges de travail des centres de données et des points d'extrémité, Illumio reçoit et applique des politiques à l'intérieur du pare-feu du système d'exploitation natif. Les clients ont un contrôle total sur ce processus, décidant quand et s'ils veulent passer à une nouvelle version du logiciel.
Lorsqu'Illumio propose de nouvelles versions logicielles, la plateforme SaaS conserve une compatibilité ascendante. Cela signifie qu'il continue à fonctionner avec les anciennes versions d'Illumio. De ce fait, les clients n'ont pas besoin d'effectuer des mises à jour fréquentes. Ils peuvent tester et déployer les mises à niveau selon leur propre calendrier et leurs propres pratiques de changement.
Une architecture plus simple, c'est moins de risques
Il n'est jamais possible d'éliminer complètement les risques de votre pile de sécurité. Mais une architecture plus simple signifie moins de points de défaillance.
La conception de la plateforme Illumio réduit le nombre d'éléments susceptibles de tomber en panne dans le pire des scénarios. Bien qu'aucun système ne soit totalement dépourvu de risques, notre configuration plus simple et notre taille plus réduite réduisent considérablement les risques de problèmes majeurs en cas de défaillance.
Communiquez avec nous dès aujourd'hui pour savoir comment Illumio peut aider votre organisation à demeurer sécuritaire et résiliente.
