Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
retour au glossaire

Qu'est-ce qu'un moteur de calcul de politiques ?

Qu'est-ce qu'un moteur de calcul de politiques (Policy Compute Engine - PCE) ?

Un moteur de calcul de politique (Policy Compute Engine - PCE) est le composant décisionnel centralisé d'une solution de microsegmentation. Il agit comme le cerveau du système, observant, analysant et calculant les politiques de sécurité en fonction du contexte en temps réel, comme les dépendances des applications, le comportement des utilisateurs, les modèles de trafic du réseau et les attributs de la charge de travail.

Consultez notre vidéo de présentation de l'ECP pour en savoir plus sur ce concept. Examinons de plus près les fonctions clés, les avantages et la manière dont l'ECP diffère des méthodes traditionnelles.

Fonctions clés d'un moteur de calcul des politiques

  • Cartographie des dépendances applicatives : Le PCE cartographie automatiquement les flux de communication entre les applications, les services et les charges de travail, offrant aux équipes une visibilité totale sur le trafic est-ouest et les interdépendances.
  • Simulation et modélisation des politiques : Avant d'appliquer les politiques, le PCE peut simuler leur impact en temps réel, ce qui aide les équipes à tester les stratégies de sécurité sans perturber les opérations.
  • Calcul des politiques en fonction du contexte : Au lieu de s'appuyer uniquement sur les adresses IP ou les ports, le PCE utilise des métadonnées - telles que le rôle de la charge de travail, l'environnement (dev, test, prod) et les étiquettes - pour calculer des politiques basées sur l'intention.
  • Distribution évolutive des politiques : Une fois calculées, les règles sont transmises aux points d'application dans les centres de données, les nuages publics, les conteneurs et les terminaux.
  • Visibilité et contrôle centralisés : Le PCE sert de vitrine unique pour la gestion de la segmentation dans l'ensemble de l'organisation, ce qui favorise la conformité, l'endiguement des brèches et l'efficacité opérationnelle.

En quoi les contrôles de sécurité traditionnels diffèrent-ils ?

Les contrôles de sécurité traditionnels s'appuient fortement sur l'infrastructure du réseau, les pare-feu ou les règles statiques. Un PCE découple l'élaboration des politiques du réseau sous-jacent. Il utilise les métadonnées et les flux observés pour modéliser le comportement de l'application, puis calcule les politiques de segmentation appropriées, qui sont appliquées par des agents légers ou des points d'application natifs dans l'environnement.

En s'appuyant sur le PCE, les entreprises ont la possibilité de mettre en œuvre une sécurité centrée sur les applications qui est adaptable, évolutive et alignée sur les environnements informatiques hybrides modernes.

Avantages d'un moteur de calcul de politiques

  • Permet la microsegmentation : Les PCE permettent d'appliquer l'accès au moindre privilège en veillant à ce que seules les communications nécessaires soient autorisées entre les systèmes, ce qui minimise les mouvements latéraux.
  • Amélioration de l'efficacité opérationnelle : En automatisant la création et la gestion des politiques, le PCE réduit les efforts manuels et la complexité de la sécurisation de l'architecture du réseau et crée des environnements cyber-résilients.
  • Prise en charge des environnements hybrides et multi-cloud : Le PCE fait abstraction de la politique de l'infrastructure, ce qui facilite l'application de contrôles de sécurité cohérents dans divers environnements.
  • Réduction de l'impact de la violation : En cas de compromission, les politiques appliquées par l'intermédiaire de l'ECP peuvent limiter les mouvements d'un attaquant et contenir rapidement la brèche.
  • Accélère la réponse aux incidents et la conformité : Grâce à une visibilité détaillée du comportement du réseau et des politiques appliquées, les équipes de sécurité peuvent réagir plus rapidement aux menaces et démontrer leur conformité aux réglementations.

Comment Illumio exploite le Policy Compute Engine

Le moteur de calcul des politiques est au cœur de la plateforme de confinement des brèches d' Illumio. L'Illumio PCE ingère la télémétrie en temps réel des charges de travail, crée des cartes de dépendance d'application dynamiques et calcule des politiques de moindre privilège. Ces politiques sont appliquées au niveau de l'hôte par l'intermédiaire du VEN (Virtual Enforcement Node) d'Illumio, sans dépendre des pare-feu traditionnels ou de l'infrastructure réseau.

Conclusion

Le PCE d'Illumio est conçu pour l'échelle et la résilience, prenant en charge des milliers de charges de travail dans des environnements hybrides, multicloud et conteneurisés. Sa capacité à modéliser l'impact des politiques avant leur mise en œuvre permet aux équipes de sécurité d'agir rapidement et en toute confiance, sans risque de temps d'arrêt ou de mauvaise configuration. 

Avec Illumio, le PCE permet de contenir les brèches de manière proactive, ce qui en fait la pierre angulaire de toute stratégie moderne de confiance zéro. 

Apprenez-en plus sur Illumio Insights, un outil de détection et de réponse dans le nuage (CDR) alimenté par l'IA qui identifie les risques de mouvement latéral, détecte les attaques et contient les brèches instantanément, le tout à l'échelle du nuage.

retour au glossaire

Moteur de calcul des politiques

articles de blog

No items found.

Moteur de calcul des politiques

slip

No items found.

Moteur de calcul des politiques

demos

No items found.

Moteur de calcul des politiques

guides

No items found.

Moteur de calcul des politiques

infographies

No items found.

Moteur de calcul des politiques

rapports

No items found.

Moteur de calcul des politiques

webinars

No items found.

Moteur de calcul des politiques

videos

No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more