Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Amélioration de la surveillance et du contrôle du trafic dans l'informatique en nuage

Illumio Editorial
Illumio Editorial
Décembre 3, 2021
23 min. lire

Avec Illumio Core, Illumio est le leader reconnu de la segmentation Zero Trust pour les centres de données et les systèmes sur site.

Illumio Core est une solution de micro-segmentation simple, rapide et éprouvée qui offre une visibilité intelligente, un moteur de création de politiques radicalement simple, ainsi qu'une segmentation et une mise en application automatisées en quelques minutes.

Mais comme le souligne le cofondateur et directeur technique PJ Kirner dans son interview sur le lancement d'Illumio CloudSecure, de nombreuses organisations sous-estiment dangereusement les risques liés à leur infrastructure numérique hybride et multicloud, ainsi que leurs responsabilités en matière de maintien de la sécurité des opérations dans le nuage.

C'est pourquoi nous avons créé CloudSecure. Grâce à des innovations clés, Illumio a apporté les capacités de sécurité de pointe d'Illumio Core à l'informatique dématérialisée.

Télémétrie de flux sans agents

Bien qu'Illumio Core utilise des agents pour recueillir des informations sur le flux des communications des applications, il n'est pas viable d'utiliser des agents pour recueillir des données télémétriques sur le trafic dans les nuages publics.

CloudSecure recueille donc des données sur le trafic dans les nuages publics sans agents en utilisant des connexions API vers des sources telles que les buckets Amazon S3.

À l'aide d'API, CloudSecure recueille des données télémétriques provenant de nombreuses sources autres que les applications. CloudSecure étant agnostique en matière d'infrastructure, il peut fournir une visibilité en temps réel sur les flux de trafic pour les équilibreurs de charge et les pare-feu, ainsi que sur les nombreuses - et croissantes - offres as-a-service des fournisseurs de cloud, telles que les fonctions lambda, Kubernetes as a service, la base de données as a service, et même l'IA as a service.

La visibilité en temps réel n'est pas disponible dans les outils de GPSC

Une grande partie de la sécurité du cloud consiste à s'assurer que vos comptes sont correctement configurés. C'est le rôle des outils de gestion de la sécurité dans l'informatique dématérialisée (CSPM). Ils sont conçus pour identifier les problèmes de mauvaise configuration et les risques de conformité dans l'informatique dématérialisée. Il est très important de le savoir. Les CSPM vous indiquent ce qui pourrait se produire.

Mais les outils CSPM ne peuvent pas vous dire ce qui se passe en ce moment dans votre nuage. Et ils ne peuvent pas vous dire ce qui s'est passé dans le passé. CloudSecure le peut.

CloudSecure capture les données relatives aux applications et autres données de trafic en temps réel, tout en préservant cette télémétrie à des fins d'analyse scientifique de la sécurité ou pour d'autres tâches.

La carte des dépendances applicatives d' Illumio offre cette visibilité pour l'ensemble de vos comptes cloud, et non par compte. Il s'agit d'une vue unique montrant les données de flux historiques et en temps réel - il n'y a pas de vues en silo ici.

visibilité multi-cloud

Une plateforme unique pour gérer tous vos groupes de sécurité dans le nuage

Il est important d'avoir une visibilité globale. Et aucune solution sur le marché n'offre la même visibilité qu'Illumio. Mais l'étape suivante, après avoir vu ce qui se passe, consiste à contrôler ce qui se passe, c'est-à-dire à appliquer des politiques, quelle que soit la charge de travail ou l'infrastructure.

De nombreux clients de l'informatique en nuage répartissent la sécurité entre les différents groupes d'entreprises. Les responsabilités sont dispersées et il n'existe pas de moyen centralisé de visualiser et de gérer les groupes de sécurité dans l'informatique dématérialisée.

Avec CloudSecure, vous disposez d'une interface unique pour définir la politique de sécurité et réduire l'exposition aux risques.

Une fois que CloudSecure a analysé votre trafic, il fournit des recommandations de politique pour assouplir ou renforcer les règles.

CloudSecure propose un tableau de bord qui affiche tous les groupes de sécurité et les recommandations de politiques pour l'ensemble des comptes et des fournisseurs. Le tableau de bord vous permet de consulter les règles une à une et d'activer ou de désactiver les recommandations.

Un processus d'approbation permet de s'assurer que toutes les règles sont approuvées avant d'être appliquées. Cela vous permet de procéder à une mise en œuvre progressive, tout en constatant l'impact en temps réel des politiques, groupe par groupe.

Découvrez votre exposition aux risques dans le nuage

Grâce au tableau de bord intuitif de CloudSecure, vous pouvez savoir comment chaque règle est appliquée et où elle est attachée aux différents objets.

Vous pouvez également comprendre l'exposition au risque de chacun de vos groupes de sécurité sur la base de nos recommandations. Par exemple, vous pouvez avoir une règle qui autorise l'accès à un sous-réseau entier, alors qu'en fait, l'entreprise n'a besoin que d'une communication entre deux hôtes.

Vous pouvez donc réduire cette exposition en appliquant deux règles individuellement pour ces hôtes et le port nécessaire plutôt que pour un sous-réseau entier.

Au départ, de nombreux organismes de sécurité établissent des règles trop générales parce qu'ils ne savent pas exactement ce qui doit communiquer entre les systèmes en nuage et les systèmes sur site. Mais ils ne reviennent jamais en arrière pour réduire le champ d'application.

Le moteur de recommandation de règles de CloudSecure réduit vos voies de communication ouvertes à ce qui est absolument nécessaire en fonction du trafic observé.

La télémétrie du trafic et les métadonnées collectées par CloudSecure offrent aux entreprises une vue holistique sur l'ensemble des fournisseurs et des comptes de clouds publics, fournissant une vue unifiée de votre trafic de clouds hybrides que vos équipes informatiques et de sécurité apprécieront.

Apprenez-en davantage et voyez une démonstration de la façon dont Illumio CloudSecure peut aider votre organisation à obtenir la visibilité et le contrôle nécessaires pour assurer une sécurité complète dans l'informatique en nuage.

Sujets connexes

No items found.

Articles connexes

Exploiter le langage naturel pour définir et simplifier les politiques de microsegmentation
P R O D U I T S I L L U M I O

Exploiter le langage naturel pour définir et simplifier les politiques de microsegmentation

L'exploitation du langage naturel peut refléter la manière dont les utilisateurs perçoivent les ressources protégées ainsi que leur attitude à l'égard de la sécurité en général.

Read more
Rendre l'invisible visible : Comment Illumio innove en matière de visualisation dans le domaine de la cybersécurité
P R O D U I T S I L L U M I O

Rendre l'invisible visible : Comment Illumio innove en matière de visualisation dans le domaine de la cybersécurité

Découvrez comment les visualisations de pointe d'Illumio permettent aux équipes de sécurité d'obtenir une visibilité en temps réel du réseau, de découvrir les vulnérabilités et de renforcer leur posture de sécurité.

Read more
Fonctionnalités peu connues d'Illumio Core : Trafic et carte
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Trafic et carte

Découvrez comment les outils Traffic et Map d'Illumio vous aident à comprendre rapidement et facilement ce qui se passe dans votre réseau.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more