Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U C T S

イルミオでゼロトラストセグメンテーションを簡素化する3つの新しい方法

Illumio Editorial
Illumio Editorial
4月 10日、 2024
23分読む

サイバーセキュリティのニーズは急速に変化しています。組織は、最新のセキュリティテクノロジーの開発を常に把握し、既存のソリューションを活用して最新の脅威に対抗する方法を理解する必要があります。

イルミオは、セグメンテーションを改善し、歴史的に困難なプロジェクトであったプロジェクトをシンプルで親しみやすいものにするための新しい方法を継続的に革新し、作成しています。

ここでは、ゼロトラストセグメンテーションの導入を使用して、作業を楽にする3つの方法を紹介します。

1. ランサムウェア保護ダッシュボードの推奨アクション

ラン サムウェア保護ダッシュボードは リスクの測定に役立ちますが、保護スコアを向上させる方法のガイドにも役立つことをご存知ですか?

ランサムウェア保護ダッシュボードからの推奨アクションを使用して、リスクを測定し、保護を改善します。
ランサムウェア保護ダッシュボードからの推奨アクションを使用して、リスクを測定し、保護を改善します。

主な利点:

  • ガイド付き体験:ダッシュボードの推奨アクションは、セグメンテーションプロジェクトを開始するときに「どこから始めればよいか」という質問に答えるのに役立ちます。
  • 強力なビジュアル: どのアプリケーションが最もリスクが高いかを明確に把握することで、ビジネスの優先順位に照らして測定し、次のステップを決定し、保護がどのように改善されたかを経時的に追跡できます。
  • 迅速なROI: 推奨されるアクションを使用すると、ランサムウェアのラテラルムーブメントのリスクを測定可能な方法で削減するためのルールを数分で構築できます。

もう 1 つの利点は、アプリ グループを選択すると、推奨されるアクションを取得し、その個々のグループのリスクを視覚化できることです。

推奨されるアクションを確認し、環境内の個々のグループのリスクを視覚化します。
推奨されるアクションを確認し、環境内の個々のグループのリスクを視覚化します。

イルミオは、重要な資産の保護を計画し、環境分離に取り組み、リスクがどこにあるか、リスクを軽減するための次のステップを明確に可視化してゼロトラストセグメンテーションを実装することを容易にします。

2. クラスター ローカル アクター ストア (CLAS) モード

CLAS は 、Kubernetes オーケストレーターを念頭に置いて作成されました。コンテナーは一時的なものであることはわかっています。これらはデプロイのニーズに合わせてスピンアップまたはスピンダウンし、わずか数分、ポッドの場合は数秒で続く場合があります。

CLAS モードは、Deployment、StatefulSet、ReplicaSet、Services などの Kubernetes ワークロード に焦点を当てています。これらは、アプリケーションを定義するKubernetesリソースタイプです。これにより、セグメンテーションポリシーがKubernetesアプリケーションに適合します。  

また、KubelinkはPCEとエージェントの間の仲介者です。Kubelinkは、ポッドレベルでポリシーをプログラムします。アプリケーション内のPodへの変更は、Kubelinkによって処理されます。これにより、ワークロードとポッドの変更に迅速に対応できます。

CLAS モードは、セグメンテーション ポリシーを Kubernetes アプリケーションに合わせて調整し、ワークロードとポッドの変更への迅速な対応を改善します。
CLAS モードは、セグメンテーション ポリシーを Kubernetes アプリケーションに合わせて調整し、ワークロードとポッドの変更への迅速な対応を改善します。

主な利点:

  • ケーラビリティ: イルミオは規模を知っています。これは Kubernetes 環境にも及びます。各デプロイには、管理しているコンテナーが数千個以上ある可能性があることを理解しています。私たちはあなたをカバーします。
  • 固有の保護: ポッドとサービスは、関連するポリシーを動的に継承し、完全に安全にオンラインになるため、DevOpsチームは自信を持ってアプリケーションをデプロイできます。  
  • 応答性の向上:KubelinkがPCEとC-VENの間の完全な仲介者となり、ワークロードデータのストアが維持されたことで、C-VENはトラフィックをKubelinkに直接報告し、Kubelinkはこの情報をPCEに送信します。これにより、イルミオはKubernetesデプロイの変更に迅速に対応できるようになります。

3. エンドポイントダッシュボードウィジェット

複数のチームがイルミオを使用する必要があり、すべて独自の重点分野があります。イルミオの VEN 統計ダッシュボードの最新の機能強化により、サーバーVENとエンドポイントVENに個別のウィジェットが導入されています。このきめ細かな洞察により、ユーザーは自分の役割に関連する特定のデータに集中できます。

主な利点:

  • 運用効率: サーバー VEN とエンドポイント VEN のウィジェットが分離されているため、ユーザーは最も関連性の高いデータをすばやくナビゲートして集中できます。
  • 展開の洞察: サーバーとエンドポイントに関する明確な洞察を提供することで、デプロイをより正確に追跡できます。
  • 合理化された管理: 粒度が加わったことで、サーバーとエンドポイントの両方を含む大規模な展開の管理が容易になります。

イルミオは、カスタマージャーニーを改善し、顧客をゼロトラストセグメンテーションに導くための新しい方法を常に追加しています。

もっと詳しく知りたいですか?Illumioがどのようにセグメンテーションを容易にするかについては、今すぐお問い合わせください

関連トピック

コア

関連記事

ハッカーがエンドポイントを愛する理由と、イルミオエンドポイントでエンドポイントの拡散を阻止する方法
IL L U M IO P R O D U C T S

ハッカーがエンドポイントを愛する理由と、イルミオエンドポイントでエンドポイントの拡散を阻止する方法

従来のセキュリティでは、エンドポイントはハッカーに大きく開かれています。Illumio Endpointで侵害に積極的に備える方法をご覧ください。

Read more
アプリ所有者のためのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細
IL L U M IO P R O D U C T S

アプリ所有者のためのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細

マイクロセグメンテーションの利点を理解するのに役立つ、より深いアプリ所有者の機能の視点。

Read more
ラベリングがセグメンテーションの妨げになるのを避ける方法
IL L U M IO P R O D U C T S

ラベリングがセグメンテーションの妨げになるのを避ける方法

ゼロトラストは、組織のセキュリティに対する考え方を変えました。歴史的に、私たちは「悪い」ものをすべて特定し、それをブロックしようとしていました。しかし、ゼロトラストアプローチとは、通信元を検証し、それを許可することで、何が「良い」かを特定することです。

Read more
イルミオの新しいランサムウェア保護ダッシュボードでランサムウェアのリスクを軽減するための3つのステップ
Ransomware Containment

イルミオの新しいランサムウェア保護ダッシュボードでランサムウェアのリスクを軽減するための3つのステップ

イルミオのランサムウェア保護ダッシュボードと改善されたユーザーインターフェイス(UI)により、ランサムウェアのリスクを可視化する方法をご覧ください。

Read more
NIBEがマイクロセグメンテーションの導入を成功させるために使用した4つのベストプラクティス
ゼロトラストセグメンテーション

NIBEがマイクロセグメンテーションの導入を成功させるために使用した4つのベストプラクティス

グローバルメーカーのNIBEが、イルミオを使用してわずか6か月でゼロトラストセグメンテーションの98%の展開を達成することに成功した方法をご覧ください。

Read more
主流のゼロトラスト導入があなたにとって何を意味するか
ゼロトラストセグメンテーション

主流のゼロトラスト導入があなたにとって何を意味するか

ゼロトラストセキュリティ戦略の主流の採用について、Forresterの調査で何が言われているか、そしてそれが組織にとって何を意味するかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more