Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U C T S

クラウドトラフィックの監視と制御が改善されました

Illumio Editorial
Illumio Editorial
2021年12月3日
23分読む

イル ミオコアにより、イルミオはオンプレミスのデータセンターとシステムの ゼロトラスト セグメンテーションのリーダーとして認められています。

Illumio Coreは、インテリジェントな可視性、根本的にシンプルなポリシー作成エンジン、自動化されたセグメンテーションと適用を数分で提供する、簡単、高速、実績のあるマイクロセグメンテーションソリューションです。

しかし、共同創設者兼CTOのPJカーナーがイルミオCloudSecureの立ち上げに関する インタビュー で指摘しているように、多くの組織は、マルチクラウドおよびハイブリッドデジタルインフラストラクチャのリスクと、安全なクラウド運用を維持する責任を危険なほど 過小評価 しています。

そのため、 CloudSecureを構築しました。主要なイノベーションのおかげで、イルミオはイルミオコアの業界をリードするセキュリティ機能をクラウドにもたらしました。

エージェントを使用しないフロー テレメトリ

Illumio Coreはエージェントを使用してアプリケーション通信に関するフロー情報を収集しますが、パブリッククラウドでトラフィックテレメトリを収集するためにエージェントを使用することは実行不可能です。

そのため、CloudSecure は、Amazon S3 バケットなどのソースへの API 接続を使用して、エージェントなしでパブリッククラウドのトラフィックデータを収集します。

CloudSecure は API を使用して、アプリケーション以外の多くのソースからテレメトリを収集します。CloudSecureはインフラストラクチャに依存しないため、ロードバランサーやファイアウォールのトラフィックフローだけでなく、ラムダ関数、Kubernetes、サービスとしてのデータベース、さらにはサービスとしてのAIなど、クラウドベンダーが提供する多くのサービスとしてのサービスをリアルタイムで可視化できます。

CSPMツールでは利用できないリアルタイムの可視性

クラウドセキュリティの大部分は、アカウントが適切に構成されていることを確認することです。それがクラウド セキュリティポスチャー 管理(CSPM)ツールの役割です。これらは、クラウド内の構成ミスの問題とコンプライアンス リスクを特定するように設計されています。そして、それを知ることは非常に重要です。CSPMは、何が起こるかを教えてくれます。

しかし、CSPMツールでは、クラウドで 現在 何が起こっているかを知ることはできません。そして、彼らは過去に何が起こったのかを教えてくれません。CloudSecure はできます。

CloudSecure は、アプリケーションやその他のトラフィックデータをリアルタイムでキャプチャし、セキュリティフォレンジックやその他のタスクのためにそのテレメトリを保持します。

また、イルミオ のアプリケーション依存関係マップ は、アカウントごとではなく、すべてのクラウドアカウントにわたってこの可視性を提供します。これは、履歴データとリアルタイムのフロー データを示す単一のビューであり、サイロ化されたビューはありません。

マルチクラウドの可視性

クラウド内のすべてのセキュリティグループを管理する単一のプラットフォーム

包括的な可視性は重要です。そして、イルミオのように可視性を提供するソリューションは市場に出回っていません。しかし、何が起こっているか を確認し た後の次のステップは、何が起こっているか を制御 することであり、それはワークロードやインフラストラクチャに関係なく、ポリシーを適用することを意味します。

多くのクラウドのお客様は、個々のビジネスグループにセキュリティを分散しています。責任は分散されており、クラウド セキュリティ グループを一元的に表示および管理する方法はありません。

CloudSecureを使用すると、セキュリティポリシーを決定し、リスクエクスポージャーを軽減するための単一のインターフェイスがあります。

CloudSecure がトラフィックを分析した後、ルールを緩和または強化するためのポリシーの推奨事項を提供します。

CloudSecure は、アカウントとプロバイダー全体のすべてのセキュリティグループとポリシーの推奨事項を表示するダッシュボードを提供します。ダッシュボードを使用して、ルールごとにレコメンデーションをオンまたはオフにすることができます。

承認ワークフローでは、すべてのルールが適用される前に「親指を立てる」ことができます。これにより、グループごとにポリシーの影響をリアルタイムで確認しながら、段階的な適用を行うことができます。

クラウドでリスクエクスポージャーを確認

CloudSecure の直感的なダッシュボードを使用すると、各ルールがどのように適用されるか、さまざまなオブジェクトにどこにアタッチされているかを詳しく調べることができます。

また、推奨事項に基づいて、各セキュリティグループのリスクエクスポージャーを理解することもできます。たとえば、サブネット全体へのアクセスを許可するルールがあるとしますが、実際には、ビジネスでは 2 つのホスト間の通信のみが必要です。

そのため、サブネット全体ではなく、これらのホストと必要なポートに 2 つのルールを個別に適用することで、その露出を減らすことができます。

当初、多くのセキュリティ組織は、クラウドとオンプレミスシステムの間で何を通信する必要があるかわからないため、ルールを広範にしすぎます。しかし、彼らは範囲を縮小するために旋回することはありません。

CloudSecure のルールレコメンデーションエンジンは、観測されたトラフィックに基づいて、オープンな通信経路を絶対に必要なもののみに減らします。

CloudSecureが収集するトラフィックテレメトリとメタデータは、パブリッククラウドベンダーとアカウント全体の全体像を組織に提供し、セキュリティチームとITチームの両方が気に入るハイブリッドクラウドトラフィックの統一ビューを提供します。

Illumio CloudSecureが、組織に完全なクラウドセキュリティをもたらすために必要な可視性と制御の獲得 にどのように役立つか について、詳細とデモをご覧ください。

関連トピック

No items found.

関連記事

自然言語を活用してマイクロセグメンテーションポリシーを定義および簡素化する
IL L U M IO P R O D U C T S

自然言語を活用してマイクロセグメンテーションポリシーを定義および簡素化する

自然言語を活用することで、ユーザーが保護されているリソースをどのように認識しているか、およびセキュリティ全般に対するユーザーの態度を反映できます。

Read more
目に見えないものを可視化:イルミオがサイバーセキュリティにおけるビジュアライゼーションをどのように革新しているか
IL L U M IO P R O D U C T S

目に見えないものを可視化:イルミオがサイバーセキュリティにおけるビジュアライゼーションをどのように革新しているか

イルミオの最先端の視覚化により、セキュリティチームがリアルタイムのネットワーク可視性を獲得し、脆弱性を発見し、セキュリティ体制を強化する方法をご覧ください。

Read more
イルミオコアのあまり知られていない機能:交通と地図
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:交通と地図

イルミオのトラフィックおよびマップツールが、ネットワークで何が起こっているかを迅速かつ簡単に理解するのにどのように役立つかをご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more