Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Les nouvelles mises à jour d'Illumio Core accélèrent la sécurité zéro confiance

Trevor Dearing
Directeur du marketing des solutions industrielles
Illumio Editorial
Juillet 13, 2021
23 min. lire

La segmentation existe depuis la création des réseaux. À l'origine, il était utilisé pour limiter la taille des domaines de diffusion. Cependant, il est récemment devenu un outil de sécurité important.

Le passage de modèles d'application monolithiques à une architecture reposant sur des micro-services a fait naître le besoin de réseaux très plats et très performants. D'autre part, la nécessité de séparer les aspects de chaque application a poussé les organisations à segmenter le trafic en fonction des exigences de sécurité. Au départ, les pare-feu constituaient une solution viable à ce problème - d'abord au niveau du matériel, puis virtuels, et enfin distribués.

En réponse à une question sur la demande du marché en matière de voitures, Henry Ford aurait déclaré : "Si j'avais demandé aux gens ce qu'ils voulaient, ils m'auraient répondu 'des chevaux plus rapides'". Cela reflète le désir humain de s'en tenir aux choses familières et de pousser la technologie au-delà de ses capacités. Le problème d'un pare-feu traditionnel, quel que soit son facteur de forme, est que pour une segmentation fine des actifs de grande valeur, il n'est qu'un "cheval plus rapide". Ce dont les organisations ont vraiment besoin, c'est d'une voiture de course.

Segment sur le chemin de la confiance zéro

La segmentation est un élément fondamental de la confiance zéro, car elle joue le rôle de gardien entre les ressources qui doivent être séparées, mais qui doivent quand même communiquer. La manière la plus judicieuse d'assurer cette application est de la placer aussi près que possible de la charge de travail - ou, de préférence, dans la charge de travail. C'est le seul moyen de faire évoluer les performances, la prise en charge des plates-formes et la diversité géographique.

Pourquoi donc toutes les organisations ne le font-elles pas déjà ? Tout simplement, on craint que le volume des règles et la complexité de l'environnement informatique ne submergent les équipes chargées de leur mise en œuvre. Cela pourrait entraîner un allongement des délais ou un échec potentiel du projet.

Aujourd'hui, Illumio a annoncé des améliorations de produits qui éliminent cette préoccupation et réduisent les risques de tout projet de segmentation, quelle qu'en soit la taille ou la complexité. En voici les grandes lignes :

Obtenez des informations en temps réel sur les applications

Souvent, les brèches sont causées par des serveurs inconnus, des charges de travail non corrigées ou des pare-feu mal configurés. Lorsque l'interaction entre les applications et les autres systèmes n'est pas comprise, les organisations ne peuvent rien faire pour arrêter la propagation d'une attaque.

Illumio Core simplifie désormais la visualisation et la compréhension de toutes les communications des applications (à partir d'une vue centralisée) pour créer, tester et mettre en œuvre des politiques de sécurité au sein des équipes réseau, sécurité et DevOps sans perturber les applications critiques. Cela accélère le passage à une segmentation sans confiance.

Simplifier la création de politiques

Lorsque les organisations s'appuient trop fortement sur les pare-feu, il en résulte souvent une mauvaise configuration. Un grand nombre de règles doivent être créées manuellement et il y a souvent des conflits lorsque les règles allowlist et denylist ne sont pas dans le bon ordre.

Grâce à une approche de création de politiques par pointer-cliquer, Illumio Core génère automatiquement toutes les règles requises pour une charge de travail donnée, et ce, en quelques minutes. Les nouvelles limites d'application placent une barrière entre des environnements tels que le développement et la production sans avoir à se soucier de l'ordre des règles, ce qui permet de réduire le temps nécessaire pour atteindre la segmentation zéro confiance.

La segmentation comme activité d'équipe

Traditionnellement, les organisations développent un département de segmentation, où un seul groupe passe tout son temps à élaborer des règles de pare-feu. Cependant, cela ne correspond pas à la façon moderne de construire et de gérer les applications.

Illumio Core permet aux utilisateurs de voir leur application, indépendamment de l'endroit où ils se trouvent. En permettant aux propriétaires d'applications d'identifier et d'isoler l'information, Illumio Core offre une plus grande visibilité sur les applications individuelles, en rassemblant les équipes et en simplifiant le processus de création de politiques.

Test avant l'application

Une simple erreur peut avoir des conséquences catastrophiques en empêchant une application de fonctionner ou en laissant une porte ouverte à un cybercriminel. Pour ne pas commettre d'erreur coûteuse entraînant la fermeture de l'entreprise, il convient de tester et de modéliser les politiques avant de les mettre en œuvre.

Illumio Core a introduit de nouveaux modes de visibilité qui permettent de tester les politiques en utilisant le trafic en direct, sans affecter le flux de données. L'impact des liens autorisés, bloqués ou potentiellement bloqués peut être visualisé et peut également déclencher des alertes dans le système SIEM d'une organisation, comme si les règles étaient en vigueur.

Application cohérente à toute échelle et dans tout environnement

L'agilité des entreprises est une exigence clé dans le monde d'aujourd'hui. Comme nous le savons, les organisations sont de toutes tailles et ont toutes des besoins individuels et des niveaux de complexité différents qui ajoutent des risques. De plus, au fur et à mesure que les organisations se modernisent et passent à l'informatique dématérialisée, il ne devrait pas y avoir de variation dans la manière dont les politiques sont configurées.

Illumio Core peut passer de 1 à plus de 100 000 charges de travail sans ajouter d'équipement supplémentaire ni modifier la façon dont les organisations configurent les politiques. Grâce à la façon unique dont Illumio communique avec les charges de travail, l'ensemble du réseau peut atteindre une application complète en quelques minutes.
 

Les améliorations apportées à Illumio Core en font la solution la plus simple et la plus rapide pour répondre aux besoins de la segmentation sans confiance. En supprimant la complexité des pare-feu traditionnels et en permettant la modélisation des politiques avant leur mise en service, les entreprises peuvent réduire les risques liés au déploiement de la segmentation.

Pour en savoir plus :

Sujets connexes

Noyau

Articles connexes

Fonctionnalités peu connues d'Illumio Core : Intégration des plateformes SOAR
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Intégration des plateformes SOAR

Découvrez comment les intégrations d'Illumio Core avec des plateformes SOAR tierces garantissent que les logiciels malveillants nouveaux et inconnus ne peuvent pas se propager dans votre réseau.

Read more
Illumio pour Microsoft Azure Firewall : Simplifiez la gestion des pare-feux grâce à la visibilité et à la confiance zéro
P R O D U I T S I L L U M I O

Illumio pour Microsoft Azure Firewall : Simplifiez la gestion des pare-feux grâce à la visibilité et à la confiance zéro

Découvrez la collaboration d'Illumio avec Microsoft pour ajouter la prise en charge de la microsegmentation pour Azure Firewall, maintenant en disponibilité générale.

Read more
Visualisation et création de politiques à un niveau supérieur -Illumination 2.0
P R O D U I T S I L L U M I O

Visualisation et création de politiques à un niveau supérieur -Illumination 2.0

En 2014, Illumio a ouvert la voie à la cartographie des dépendances applicatives en temps réel et à la visibilité pour la micro-segmentation avec Illumination.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more