Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Partenaires & Intégrations

Illumio pour Microsoft Azure Firewall apporte les avantages de la segmentation zéro confiance à Azure Firewall

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
Mars 9, 2023
23 min. lire

Illumio a collaboré avec Microsoft pour ajouter la prise en charge de la microsegmentation pour Microsoft Azure Firewall qui est maintenant en Public Preview. Vous pouvez vous inscrire à l'avant-première publique en envoyant un courriel à [email protected] ou en consultant le site Azure Marketplace.

Illumio for Azure Firewall aide les clients Azure à appliquer la segmentation zéro confiance et à aller au-delà du filtrage du réseau et des applications. Il aide les équipes chargées des opérations de pare-feu à comprendre les règles dans un contexte riche des ressources qu'elles protègent. Grâce à un contexte riche, les administrateurs peuvent facilement déterminer quelle ressource est sécurisée par la règle, qui en est le propriétaire et effectuer la gestion du cycle de vie de la règle en toute confiance.

Avec Illumio pour Azure Firewall, vous pouvez :

  • Utilisez les balises de ressources Azure pour définir les règles de pare-feu : La politique est plus facile à définir et à comprendre, et la sécurité reste cohérente même si les ressources vont et viennent.
  • Améliorez votre compréhension de la façon dont les ressources communiquent : Enrichir les journaux de flux d'Azure Firewall avec des balises de ressources pour construire une carte de dépendance permet d'obtenir une image claire de la façon dont les ressources interagissent.
  • Testez en toute sécurité les règles du pare-feu Azure avant de les déployer : Une mauvaise politique peut vous exposer excessivement ou interrompre une application critique. La possibilité de valider l'effet des nouvelles règles avant leur déploiement réduit ces risques.

Simplifier la segmentation zéro confiance en utilisant Illumio pour Azure Firewall

Illumio for Azure Firewall utilise la plateforme Azure pour sécuriser la connectivité entre les ressources dans vos réseaux virtuels Azure et dans votre périmètre Azure.

"Illumio pour Azure Firewall est une approche moderne et efficace de la gestion traditionnelle des pare-feu. Il intègre les métadonnées natives du cloud public dans la gestion des règles. La visualisation du trafic informe désormais la gestion du trafic, ce qui pourrait modifier notre mode de fonctionnement et nous amener à n'ouvrir que les ports nécessaires et plus spécifiques pour le trafic désigné."

- Markus Lintuala et Mika Vilpo, Elisa

Référencer les ressources sans dépendre de l'infrastructure sous-jacente

Si les adresses IP et les noms d'hôte sont des propriétés importantes de l'infrastructure d'un réseau et sont utilisés pour appliquer la politique de pare-feu, leur pertinence est limitée dans le nuage - en particulier parce que la nature éphémère et dynamique de nombreuses ressources du nuage fait qu'elles changent constamment.

Illumio for Azure Firewall s'intègre à Azure Resource Manager pour ingérer les ressources Azure et leurs balises. Les ressources sont mappées aux charges de travail dans Illumio for Azure Firewall, et leurs balises sont mappées aux étiquettes respectives associées à chaque charge de travail. Cela garantit qu'il existe une correspondance univoque entre la représentation d'une ressource et ses métadonnées dans Azure et la charge de travail et les étiquettes qui lui sont associées dans Illumio.

illumio-illumination-map
Illumio's Illumination map

Grâce à cette approche contextuelle, les clients peuvent exploiter les informations dont ils disposent désormais pour élaborer la politique de sécurité la plus appropriée, avec le moins de privilèges possible, afin de protéger leurs ressources Azure. Illumio pour Azure Firewall permet de construire les règles de sécurité sur Azure Firewall en utilisant le même contexte qui informe et enrichit les données de flux.

La représentation des règles de pare-feu dans le contexte des ressources qu'elles protègent facilite grandement leur compréhension. Ce faisant, les clients amélioreront considérablement le processus de gestion du cycle de vie des politiques. Cela simplifie les discussions sur la propriété, la pertinence et la validité.

Pour être vraiment utile, la politique de sécurité elle-même doit également s'adapter pour garantir qu'à tout moment, l'accès n'est accordé qu'aux ressources qui correspondent au contexte spécifié dans la règle. Cette exigence de politique adaptative est une exigence qu'Illumio a résolue pour ses clients avec ses produits pour centres de données et terminaux depuis des années et qu'il apporte maintenant à Azure Firewall - la politique basée sur le contexte est dynamique par nature, tout comme votre déploiement Azure, s'adaptant constamment pour tenir compte des changements dans vos ressources et leur contexte.

illumio-rule-writing
Rédaction des règles d'Illumio

Simuler la politique de sécurité - ne pas casser les applications

Grâce à la visibilité contextuelle et à la politique de sécurité, deux des principaux piliers de la confiance zéro sont en place. Cependant, les entreprises ont souvent du mal à appliquer la politique du moindre privilège parce qu'elles craignent d'interrompre des applications critiques.

Illumio pour Azure Firewall s'en charge.

Grâce à son mode brouillon, les équipes de sécurité peuvent valider les résultats de leurs politiques de sécurité avant de les appliquer pleinement. Le mode simulation permet aux utilisateurs d'évaluer le trafic réel qui passe par le pare-feu et qui aurait été bloqué si l'application et le trafic étaient autorisés en fonction de la politique.

Cette analyse en mode simulation permet aux clients de disposer d'un moyen sûr et prévisible d'améliorer constamment leur position en matière de sécurité :

  • Mise en évidence de connexions précédemment inconnues ou oubliées
  • Identifier les politiques potentiellement manquées
  • Permettre une révision de la politique pour confirmer qu'une application n'enfreindra pas l'application de la politique
illumio-flows-map
Illumio Illumination avec flux

Une fois que vous avez confiance en la politique, vous pouvez la déployer dans vos pare-feu Azure directement à partir de la console Illumio pour pare-feu Azure et vous sentir confiant d'avoir franchi une nouvelle étape dans votre parcours Zero Trust.

Appliquez facilement la sécurité "Zero Trust" à n'importe quel pare-feu Azure.

En apportant des capacités à Azure Firewall, Illumio :

  • Simplifie la visibilité de toute communication à travers votre environnement Azure Firewall
  • Facilite la création de règles de sécurité qui s'adaptent automatiquement à votre déploiement Azure
  • Assure une simulation sûre et simple des politiques afin d'exposer l'effet des règles avant qu'elles ne soient appliquées.
  • Permet d' obtenir et de maintenir l'accès au moindre privilège sur le pare-feu Azure.

"Nous sommes ravis de voir Illumio pour Azure Firewall atteindre l'avant-première publique. Le produit offre un énorme gain de productivité et nous permet de mettre en place une politique de pare-feu Zero Trust rapidement, facilement et à grande échelle".

- Robert Smit, MVP Azure

En savoir plus sur l' aperçu public d' Illumio pour Azure Firewall.

Regardez cette vidéo sur la façon dont le partenariat entre Illumio et Microsoft innove en matière de sécurité du réseau Azure.

Ou contactez Illumio à l'adresse [email protected].

Sujets connexes

No items found.

Articles connexes

Une approche améliorée pour construire un système cyber-résilient avec Illumio & Nouveaux serveurs IBM LinuxONE
Partenaires & Intégrations

Une approche améliorée pour construire un système cyber-résilient avec Illumio & Nouveaux serveurs IBM LinuxONE

Illumio sur IBM LinuxONE Emperor 4 est conçu pour répondre aux cyber-risques de la résilience IBM au niveau des couches matérielles et logicielles de la pile.

Read more
Automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory
Partenaires & Intégrations

Automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory

L'application SSO d'Illumio est un moyen simple, pratique et sécuritaire pour les organisations de gérer l'accès des utilisateurs au PCE d'Illumio.

Read more
Illumio reçoit la cote 5 étoiles du CRN Partner Program Guide
Partenaires & Intégrations

Illumio reçoit la cote 5 étoiles du CRN Partner Program Guide

CRN a décerné cinq étoiles au programme de partenariat mondial d'Illumio pour sa technologie de pointe dans la version 2022 du CRN Partner Program Guide.

Read more
La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables
Segmentation sans confiance

La segmentation zéro confiance d'Illumio offre une réduction des risques et un retour sur investissement prouvables

Découvrez comment la segmentation zéro confiance d'Illumio offre un RCI de 111% selon la nouvelle étude TEI de Forrester.

Read more
Comment Brooks utilise Illumio pour empêcher les ransomwares de sévir
Ransomware Containment

Comment Brooks utilise Illumio pour empêcher les ransomwares de sévir

Voyez pourquoi Brooks a choisi la segmentation zéro confiance d'Illumio pour assurer la fiabilité de ses activités de vente au détail et de commerce électronique.

Read more
10 grands moments de la plus grande année d'Illumio
Segmentation sans confiance

10 grands moments de la plus grande année d'Illumio

Lisez les faits saillants de l'année la plus fructueuse d'Illumio, alors que débute la 10e année de l'histoire de l'entreprise.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more