アプリケーション所有者をマイクロセグメンテーションのヒーローにする

当社のお客様の多くは、多くの場合、即時の監査やコンプライアンスの問題に対処するために、少数の重要なアプリケーションをセグメント化するためにイルミオASP を使用し始めています。通常、セキュリティチームは、これらの初期セグメンテーションプロジェクトを主導します。彼らは、アプリを所有するアプリケーションチームの支援を受けて、これらのアプリのセグメンテーションポリシーを作成およびプロビジョニングします。このアプローチは、少数のアプリケーションをセグメント化する場合に適しています。  

しかし、組織がセグメンテーションイニシアチブをすべてのエンタープライズアプリに拡大することを決定した場合はどうなるでしょうか?

1つのアプローチは、セキュリティ組織内に「セグメンテーション省」を構築することです。それは言うは易く行うは難しです。(ISC)2 の最近の調査によると、回答した組織のほぼ 3 分の 2 (65%) がサイバーセキュリティ スタッフの不足を報告しており、熟練したセキュリティ担当者や経験豊富なセキュリティ担当者の不足が職場の最大の懸念事項 (36%) であると報告しています。 

十分なリソースがあっても、セキュリティチームは、すべてのビジネスアプリケーションがどのように動作するように設計されているかについて詳細な知識を持っていない可能性があります。たとえば、セキュリティチームがアプリケーションがインターネットと通信しているのを観察したとします。このつながりに正当な理由があるかどうかはどうやってわかるのでしょうか?間違ったポリシー決定を行うと、アプリケーションが壊れたり、不必要なセキュリティ ホールが開いたままになったりする可能性があります。   

セキュリティチームがすべてのアプリケーションをセグメント化する代わりに、ポリシーの作成をアプリケーションチームに委任することもできます。ほとんどの大規模な組織には、セキュリティ保護手段を含む各アプリケーションに責任を持つアプリケーション所有者がいます。アプリの所有者は、リアルタイムの 依存関係マップを使用して、アプリケーションを構成するワークロードと通信フローを視覚化し、自然言語を使用してセグメンテーションポリシーを構築してテストできます。   

本日、アプリケーション所有者が独自のアプリのポリシーを作成できるようにする新機能であるアプリ所有者ビュー(AOV)を含むIllumio ASPバージョン20.1を発表します。  

セグメンテーションの取り組みにアプリケーション所有者を関与させることは、次のような組織にメリットをもたらします。 

• ITセキュリティ・スタッフを多数追加で雇用する必要がなくなります  
• アプリケーション・レベルのポリシーの作成時間を短縮  

• アプリ所有者がアプリケーション フローの有効性を証明できるため、ポリシーの精度が向上します 
• 誤ったポリシーによって誤ってアプリケーションが破損するリスクを最小限に抑えます 
• アプリケーションチームをプロセスに積極的に参加させることで、セグメンテーションに関する懸念を軽減します  

セグメンテーションの責任の一部をアプリケーション所有者に引き継いだからといって、セキュリティチームがすべての制御を放棄するわけではありません。ワークロード全体でポリシーを調整する中心的な「頭脳」である Policy Compute Engine (PCE) は、職務の分離と最小権限アクセスを強制するためのきめ細かな ロールベースのアクセス制御 (RBAC) を提供します。PCE RBAC を使用すると、アプリケーション所有者はアプリケーションに関する情報のみが表示され、アップストリーム/ダウンストリームの依存関係に関する限定的な情報しか表示されません。他のすべては彼らにとって隠されています。さらに、RBAC を通じて、セキュリティ チームは、アプリの所有者がドラフト ポリシーを記述するが、変更をプロビジョニングしないように制限できます。セキュリティチームは、プロビジョニング前に、企業標準に照らしてすべてのポリシーを確認して承認できます。  

アプリ所有者ビューに関するニュースと、それがお客様にとって何を意味するかを共有できることを嬉しく思います。もっと詳しく知りたいですか?私の同僚である Bharath Shashikumar は、 このブログ投稿で、当社の独自のアプローチと、これらのアプリ所有者関連の機能強化に関する技術的な詳細を詳しく説明しています。  

試してみる準備はできましたか?30日間の無料トライアルをご覧ください。