Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : La carte d'Illumio

Kuhu Gupta
Membre senior du personnel technique
Illumio Editorial
Mars 21, 2024
23 min. lire

Vous ne pouvez pas protéger ce que vous ne voyez pas. Dans la complexité de la sécurité des réseaux d'aujourd'hui, ce principe met l'accent sur le besoin indispensable d'une visibilité complète des complexités des architectures de réseaux et des flux de données, répondant ainsi à un défi qui a toujours dérangé les administrateurs de réseaux et les experts en sécurité.  

Chez Illumio, nous nous efforçons de trouver des solutions nouvelles et innovantes pour comprendre comment les communications réseau circulent. Nous explorons en permanence de nouvelles méthodologies afin d'éplucher les couches de la communication en réseau, dans le but de découvrir les détails les plus fins des connexions, des modèles et des relations qui restent souvent cachés.  

C'est l'idée qui a présidé au développement de la visualisation Illumio Map, qui va de pair avec notre visualisation Mesh. Dans cet article, nous allons examiner de plus près ce qu'offre la visualisation Illumio Map et comment elle peut aider votre équipe à mieux voir, segmenter et sécuriser votre réseau.

Principaux avantages de la carte Illumio

La visualisation Illumio Map apporte une approche transformatrice à la compréhension des architectures et des flux de réseaux, offrant une série d'avantages qui améliorent la clarté et la profondeur de l'analyse de la sécurité des réseaux.  

Voici quelques-uns des principaux avantages qu'offre la carte Illumio :

  • Vue d'ensemble du réseau : La carte fournit une vue d'ensemble de l'architecture du réseau, combinant à la fois des informations macroscopiques et des détails microscopiques. Cette perspective holistique vous permet de voir comment les différentes parties du réseau interagissent et dépendent les unes des autres, ce qui facilite une meilleure compréhension de la structure et des flux du réseau.
  • Une présentation hiérarchique intuitive : S'appuyant sur un plan circulaire unique, la carte simplifie la représentation des relations hiérarchiques au sein du réseau formé par les étiquettes attribuées aux charges de travail. Vous pouvez passer d'un regroupement d'étiquettes de haut niveau (par exemple, par environnement ou par application) à des adresses IP spécifiques. Cette structure intuitive permet aux équipes d'identifier et d'analyser plus facilement les flux de données et de repérer les nœuds critiques du réseau.
  • Interaction et exploration dynamiques : Avec la carte, vous pouvez interagir dynamiquement avec la visualisation, en approfondissant des zones spécifiques pour les examiner de plus près ou en effectuant un zoom arrière pour obtenir une perspective plus large. En outre, grâce au filtrage des données en fonction de l'heure et à des vues cartographiques alternatives, vous obtenez une visualisation enrichissante et adaptable des flux de trafic. Reconnaissant que des tâches différentes nécessitent des vues et des filtres différents, l'outil intègre des fonctions interactives avancées qui permettent aux utilisateurs d'adapter leur analyse en fonction de leurs besoins spécifiques.
  • De nombreux détails en un seul coup d'œil : La force de la carte réside dans sa capacité à présenter de manière compacte des informations détaillées sur le réseau. Des liens codés en couleur indiquent les types de trafic (autorisé ou bloqué), et les statuts des groupes basés sur les étiquettes (complet, application sélective ou visibilité uniquement) sont clairement affichés. Cela vous permet d'appréhender rapidement l'état général du réseau et de prendre des décisions éclairées sur les paramètres de la politique d'un simple coup d'œil.
  • Efficacité de la rédaction des politiques : Améliorez la gestion des politiques grâce à la possibilité de rédiger et d'ajuster les politiques de réseau directement dans l'interface de visualisation, ce qui simplifie le passage de l'analyse à l'action.
  • Mise en évidence et exploration sélectives du trafic : Lorsqu'un groupe ou une charge de travail basé sur des étiquettes est sélectionné, la carte met l'accent sur ses connexions entrantes et sortantes en les mettant en évidence, ainsi que les éléments connectés, tout en estompant subtilement le reste. Cela permet une analyse ciblée et, en ouvrant le panneau latéral, vous pouvez vous plonger dans un résumé et examiner chaque connexion en détail, garantissant ainsi une compréhension approfondie des interactions du réseau afin de pouvoir prendre les mesures de confinement appropriées.

4 capacités Illumio Map pour plonger en profondeur dans la communication de votre réseau

1. Groupes et nœuds : Obtenez des informations personnalisées pour une gestion efficace du réseau

Des informations sur les communications basées sur les étiquettes : Choisissez une ou plusieurs étiquettes pour voir clairement les connexions basées sur ces regroupements, offrant ainsi des informations personnalisées sur le réseau.

  • Vue unifiée de la hiérarchie des étiquettes et des connexions : Affiche à la fois la structure hiérarchique des étiquettes et leurs interconnexions dans une visualisation unique et cohérente, améliorant ainsi la compréhension globale et la facilité d'analyse de votre réseau.
  • Le schéma des étiquettes en action : Voyez comment vos étiquettes ajoutent de l'ordre au réseau. Grâce à cette vue, vous pouvez facilement affiner votre stratégie d'étiquetage pour une plus grande clarté.
  • Personnalisation améliorée du réseau : Permet une analyse flexible en sélectionnant des combinaisons d'étiquettes spécifiques, adaptant ainsi la vue du réseau à vos besoins.
  • Cartographie perspicace des connexions : Révèle les schémas de communication complexes entre les étiquettes choisies, fournissant une image claire des interactions et des dépendances du réseau.

Mise à l'échelle adaptative des groupes basés sur les étiquettes en fonction du volume de travail: La taille des nœuds augmente ou diminue en fonction du nombre de charges de travail au sein d'un groupe d'étiquettes, ce qui permet d'obtenir un raccourci visuel de la capacité et de l'importance du réseau.

  • Priorité à l'exploration du réseau: Les nœuds plus grands indiquent des concentrations de charge de travail plus importantes, ce qui vous incite à vous concentrer d'abord sur le groupe de charge de travail basé sur les étiquettes le plus important.
  • Identification aisée des groupes critiques : Identifie les centres de réseau ou les nœuds critiques en fonction de la répartition de la charge de travail, ce qui permet d'élaborer des stratégies de gestion de réseau ciblées.

Cartographie de l'état d'application : Utilisez des diagrammes en forme de beigne et des anneaux pour représenter les états d'application des groupes basés sur des étiquettes et des charges de travail individuelles, en utilisant un schéma de couleurs en niveaux de gris pour une différenciation claire.

  • Reconnaissance immédiate de l'état : Identifie rapidement le niveau de sécurité des groupes d'étiquettes et des charges de travail, de l'état d'inactivité à l'application complète, améliorant ainsi la connaissance de la situation.
  • Aperçu visuel de la sécurité : Fournit un résumé visuel complet des mesures de sécurité du réseau, symbolisant une coquille protectrice qui indique le degré de protection entourant les actifs pour une évaluation intuitive des risques.

Score de vulnérabilité et cartographie de l'exposition : Dans ce mode, les anneaux entourant les groupes d'étiquettes ou les charges de travail changent de couleur pour représenter les catégories de score de vulnérabilité, de critique à aucune, à l'aide d'un système de code couleur distinct.

  • Évaluation du niveau de risque : Déterminez rapidement le risque de sécurité de chaque nœud grâce à des anneaux de couleur indiquant la gravité des vulnérabilités, ce qui permet de hiérarchiser les réponses.
  • Priorité visuelle améliorée : Facilite l'allocation des ressources en distinguant visuellement les nœuds, en concentrant l'attention sur ceux qui présentent des vulnérabilités critiques et qui doivent faire l'objet d'une action immédiate.
2. Engagement interactif avec des groupes et des charges de travail basés sur des étiquettes

Accédez rapidement à des informations détaillées sur les nœuds et à des options de contrôle grâce à des actions intuitives de clic et de survol.  

  • Survolez pour obtenir des infobulles : Il vous suffit de survoler un groupe d'étiquettes ou une charge de travail pour obtenir une infobulle contenant des informations en un coup d'œil, ce qui simplifie la recherche d'informations sans qu'il soit nécessaire de cliquer.
  • Cliquez pour plus de clarté et de précision : En cliquant sur un groupe d'étiquettes ou une charge de travail, vous obtenez une vue ciblée sur ce point d'intérêt, en atténuant les éléments non liés et en mettant en évidence le trafic entrant et sortant vers et depuis le groupe d'étiquettes ou la charge de travail sélectionné, afin d'obtenir une vue ciblée des connexions pertinentes.  
  • Double-cliquez pour approfondir : Un double-clic sur un groupe d'étiquettes le développe pour révéler la structure hiérarchique ou les détails imbriqués à l'intérieur, offrant ainsi un aperçu de l'organisation et de la composition des éléments du réseau.
  • Détails post-sélection : Après avoir sélectionné un groupe d'étiquettes ou une charge de travail, cliquez pour ouvrir un panneau latéral afin d'obtenir des détails détaillés sur le point d'intérêt et de rédiger rapidement des politiques de contrôle du trafic directement à partir du panneau.
  • Cliquez avec le bouton droit de la souris pour rationaliser les requêtes et la création de règles : Un clic droit sur un groupe d'étiquettes ou une charge de travail fait apparaître un menu qui vous permet d'appliquer instantanément des règles spécifiques ou d'ajouter l'étiquette à des filtres de source ou de destination.
3. Liens : Comprendre les voies de communication
  • ‍Catégorisation des liens: Identifiez facilement les connexions comme autorisées, bloquées ou potentiellement bloquées pour rationaliser l'analyse du trafic réseau et simplifier l'évaluation des politiques.
  • Des données instantanées : En survolant n'importe quel lien, vous accédez à des informations contextuelles détaillées qui décrivent la nature et l'état de chaque connexion, y compris les ports ou services spécifiques impliqués, ce qui vous permet de mieux comprendre et surveiller les interactions du réseau.
4. Utilisation des commandes pour naviguer et personnaliser votre vue du réseau

Des options de mise en page qui changent de perspective : Expérimentez diverses options de mise en page pour une visualisation adaptative et découvrez de nouvelles perspectives sur la structure de votre réseau. Cette flexibilité permet de mieux appréhender les relations spatiales et hiérarchiques et peut dévoiler des schémas jusqu'alors inaperçus, améliorant ainsi l'analyse de votre réseau et la découverte d'informations.

Les fonctions de zoom vous permettent de plonger en profondeur ou d'obtenir une vue d'ensemble : Faites un zoom avant sur des groupes ou des connexions spécifiques basés sur des étiquettes, avec des détails précis, ou faites un zoom arrière pour obtenir une vue d'ensemble qui dévoile des schémas globaux. D'un simple clic, utilisez le zoom pour ajuster l'image de l'ensemble du réseau à votre vue.

Une légende pour vous aider à garder le fil : Une légende qui classe les types de nœuds par forme et les types de liens par couleur, ainsi que des codages visuels pour les types d'application et la taille des groupes d'étiquettes, vous permet d'y voir clair immédiatement. Cela garantit une navigation sans effort dans la carte de votre réseau, permettant un décodage rapide des indices visuels pour une analyse précise et cohérente.

Exploration des réseaux : Améliorez votre analyse des réseaux grâce aux fonctionnalités intégrées "Collapse All Groups," " Undo," et "Redo" conçues pour rationaliser la navigation et la visualisation dans la carte. Cet ensemble de fonctionnalités cohésives permet un désencombrement rapide de l'espace visuel, ainsi qu'un contrôle flexible de vos étapes d'exploration.

  • Simplification instantanée grâce à la réduction de tous les groupes : Mettez de l'ordre dans votre vue sans effort en réduisant tous les groupes ouverts basés sur des étiquettes en une seule fois, en désencombrant votre espace et en vous concentrant sur les informations clés du réseau.
  • Exploration simplifiée grâce à l'avance et au recul : Naviguez facilement dans vos étapes d'analyse, en revenant en arrière avec "Step Backward" pour annuler les changements ou en avançant avec "Step Forward" pour refaire des actions, afin de maintenir une exploration fluide des couches du réseau.

Vue complète du réseau : Membres avec ou sans trafic

Visualisez tous les éléments du réseau, quelle que soit l'activité du trafic, en un seul clic pour afficher chaque groupe d'étiquettes ou charge de travail.

  • Dévoilez l'ensemble du paysage réseau : Obtenez une vue d'ensemble complète en montrant les groupes basés sur les étiquettes ou les charges de travail avec et sans trafic, en vous assurant qu'aucune partie du réseau n'est négligée.
  • Concentrez-vous sur les connexions actives : Rationalisez l'analyse en permettant aux utilisateurs de filtrer les groupes basés sur des étiquettes ou les charges de travail sans trafic, en vous concentrant sur les zones avec du trafic pour obtenir des informations et des actions ciblées.

Filtrez votre vue pour plus de précision : Adaptez votre visualisation pour isoler les données les plus pertinentes en appliquant des filtres basés sur le nœud, le type de connexion, le type de transmission ou l'état du trafic. Cette approche ciblée élimine les distractions de votre vue, ce qui permet d'obtenir des informations plus approfondies sur des éléments spécifiques du réseau et de rationaliser l'analyse afin d'accroître l'efficacité.

Mode politique et mode vulnérabilité : Basculez entre le mode politique et le mode vulnérabilité pour évaluer la conformité et identifier les faiblesses, en alignant vos stratégies de gestion de réseau sur les exigences du monde réel.

  • Conformité aux politiques : Examinez votre réseau sous l'angle de l'application des politiques, en veillant à ce que votre configuration soit conforme à toutes les normes réglementaires et internes.
  • Détection des vulnérabilités : Mettez en évidence les risques de sécurité potentiels au sein de votre réseau, ce qui permet de prendre des mesures préventives pour réduire l'exposition aux risques.

Illumio Map : Voyez, segmentez et sécurisez mieux votre réseau  

Améliorez votre connaissance du réseau grâce à la visualisation intuitive d'Illumio Map. Dépassez les limites des feuilles de calcul complexes et permettez à Map d'améliorer la gestion de votre réseau en vous aidant :

  • Comprendre de manière exhaustive l'état de l'application de la loi sur l'ensemble de votre réseau
  • Prioriser les zones à améliorer en matière de sécurité à l'aide d'indices visuels immédiats
  • Planifiez stratégiquement la sécurité de votre réseau en identifiant facilement les ressources sous-utilisées ou les problèmes de conformité potentiels.

Contactez-nous dès maintenant pour découvrir comment la carte Illumio peut vous fournir une vue complète et exploitable du paysage de votre réseau.

Sujets connexes

Noyau

Articles connexes

Les nouvelles mises à jour d'Illumio Core accélèrent la sécurité zéro confiance
P R O D U I T S I L L U M I O

Les nouvelles mises à jour d'Illumio Core accélèrent la sécurité zéro confiance

Les mises à jour d'Illumio Core accéléreront le cheminement de votre organisation vers la sécurité zéro confiance. Pour en savoir plus, consultez cet article de blog.

Read more
Illumio simplifie la segmentation zéro confiance avec des licences flexibles
P R O D U I T S I L L U M I O

Illumio simplifie la segmentation zéro confiance avec des licences flexibles

Grâce aux nouvelles options de licence de la plateforme Illumio ZTS, votre organisation est encore mieux positionnée pour répondre aux besoins de sécurité des environnements en constante évolution de l'informatique en nuage, des points d'extrémité et des centres de données.

Read more
L'observabilité du nuage alimentée par l'IA : Un regard plus approfondi sur Illumio Insights avec le CPO Mario Espinoza
P R O D U I T S I L L U M I O

L'observabilité du nuage alimentée par l'IA : Un regard plus approfondi sur Illumio Insights avec le CPO Mario Espinoza

Découvrez comment Illumio Insights utilise l'observabilité du cloud alimentée par l'IA pour détecter et contenir les cybermenaces en temps réel.

Read more
Fonctionnalités peu connues d'Illumio Core : Services virtuels
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Services virtuels

Apprenez à tirer parti des services virtuels d'Illumio Core pour sécuriser vos hôtes et leurs applications et processus, avec ou sans agent.

Read more
Fonctionnalités peu connues d'Illumio Core : Intégration des plateformes SOAR
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Intégration des plateformes SOAR

Découvrez comment les intégrations d'Illumio Core avec des plateformes SOAR tierces garantissent que les logiciels malveillants nouveaux et inconnus ne peuvent pas se propager dans votre réseau.

Read more
Fonctionnalités peu connues d'Illumio Core : Analyser les flux de réseaux avec le maillage
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Analyser les flux de réseaux avec le maillage

Apprenez comment Mesh affiche plusieurs dimensions de données à la fois pour fournir une image plus claire de la façon dont chaque point de données interagit avec son environnement.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more