.png)
Intégrer la visibilité et la création de règles pour une sécurité efficace de la charge de travail
La sécurité de la charge de travail répond à deux grandes exigences : la visibilité et l'application. Les entreprises doivent être en mesure de voir ce qui se passe entre les charges de travail sur l'ensemble de la structure du nuage hybride, puis d'utiliser ces informations pour déterminer les types de trafic qui doivent ou non être autorisés entre les charges de travail. Ces capacités sont essentielles pour définir avec précision un modèle de politique charge de travail par charge de travail pour la segmentation zéro confiance.
Avec la dernière version d'Illumio Core, nous offrons un flux de travail rationalisé pour la visibilité et la création de règles à l'aide d'Illumio Explorer - ce qui facilite grandement la création d'un modèle de politique de charge de travail évolutif et automatisé.
Qu'est-ce qu'Explorer ?
La fonction d'exploration permet aux utilisateurs autorisés d'effectuer des recherches dans une base de données historique sur le trafic et les événements :
- L'impact des politiques et des règles sur les groupes d'applications et les charges de travail
- Trafic de charge de travail à charge de travail autorisé, bloqué et potentiellement bloqué
Comme le modèle de politique d'Illumio est indépendant du réseau sous-jacent et des structures de l'informatique en nuage, Explorer affiche toutes les charges de travail dans l'ensemble de votre infrastructure de TI. Les étiquettes sont appliquées aux charges de travail pour décrire les fonctionnalités, telles que la charge de travail de la base de données "" , et facilitent le regroupement des charges de travail en fonction des fonctions de l'entreprise. Explorer montre exactement quel est le trafic actif entre toutes les charges de travail et toutes les fonctions.
Par exemple, dans un environnement de friche industrielle, de nouvelles adresses IP apparaissent et changent souvent de manière dynamique, ce qui permet à Explorer de les afficher de manière dynamique. Lorsque des charges de travail sont ajoutées, supprimées ou modifiées, ces événements sont visibles dans l'explorateur, de même que les flux actifs entre les charges de travail.
Désormais, les utilisateurs peuvent sélectionner des flux et définir des règles pour ces flux à partir de la même vue dans Explorer.
Comment créer des règles directement dans Explorer
Un flux de travail rationalisé est nécessaire pour parvenir à un modèle opérationnel efficace. Les allers-retours entre les workflows de visibilité et les workflows de création de règles prennent du temps et augmentent le risque d'erreur humaine. Le maillon le plus faible de tout modèle de sécurité est l'homme qui tape sur un clavier. Moins il y a de possibilités d'erreur humaine, plus les chances de réussir à définir le bon modèle de politique sont grandes.
Outre la définition des politiques par les architectes de sécurité, votre outil de sécurité de la charge de travail doit pouvoir déterminer automatiquement le champ d'application et les ensembles de règles existants auxquels toute nouvelle règle peut être ajoutée. Si cela n'est pas possible, les administrateurs de la sécurité doivent pouvoir modifier la portée et créer toute nouvelle règle nécessaire, directement à partir du flux de travail de visibilité de la charge de travail.
Avec notre dernière version d'Illumio Core, toutes ces tâches peuvent être réalisées à partir de l'Explorateur, éliminant ainsi le besoin d'effectuer chacune d'entre elles dans un flux de travail différent. Dans le mode brouillon de l'explorateur, toutes les connexions sont regroupées par étiquettes dans la vue "Connexions basées sur les étiquettes", comme illustré ici :
À partir de cette vue de l'explorateur, un administrateur de sécurité peut sélectionner des connexions spécifiques et les ajouter à des champs d'application existants ou en créer de nouveaux. Un nouveau bouton a été ajouté au mode Explorer Draft, "Allow Selected Connections," ", qui permet au Policy Compute Engine (PCE) d'Illumio de recommander des périmètres auxquels les connexions sélectionnées peuvent être ajoutées :
Si un administrateur de sécurité ne souhaite pas utiliser l'un des champs d'application proposés, il peut ajouter des règles au jeu de règles et les modifier si nécessaire :
Une fois les règles acceptées ou modifiées et enregistrées, elles s'affichent dans la fenêtre principale de l'explorateur :
Deux flux de travail, une seule vue : une sécurité de la charge de travail plus sûre et rationalisée
Les modèles de trafic de la charge de travail sont difficiles à découvrir à l'aide d'outils qui résident dans le réseau ou la structure de l'informatique en nuage. Pour une protection cohérente, quel que soit l'endroit où se trouvent les charges de travail, que ce soit dans le nuage ou sur site, vous avez besoin d'une solution qui met en œuvre la visibilité et la sécurité directement au niveau de la charge de travail.
La dernière innovation d'Illumio dans Explorer est un exemple de notre engagement à optimiser l'expérience de l'utilisateur et à rendre la sécurité de la charge de travail plus efficace et plus évolutive.
La combinaison de la visibilité et des flux de création de règles simplifie considérablement les tâches opérationnelles de découverte et de contrôle des politiques de charge de travail, réduit la possibilité d'erreurs humaines et, en fin de compte, fait gagner du temps aux équipes.
Pour en savoir plus :
- Contactez-nous pour une démonstration d'Illumio Core et des mises à jour d'Explorer.
- Découvrez comment Hi-Temp Insulation bénéficie des capacités d'Explorer.
