.png)
イルミオコアの新しいアップデートにより、ゼロトラストセキュリティが加速されます
セグメンテーションは、ネットワーキングの始まり以来存在しています。もともとは、ブロードキャストドメインのサイズを制限するために使用されていました。しかし、最近では重要なセキュリティツールとなっています。
モノリシックなアプリケーションモデルからマイクロサービス上で実行されるアーキテクチャへの移行により、非常にフラットで高性能なネットワークファブリックの必要性が高まりました。一方、各アプリケーションの側面を分離する必要性により、組織はセキュリティ要件に基づいてトラフィックをセグメント化するようになりました。当初、ファイアウォールはこの問題に対する実行可能なソリューションであり、最初はハードウェアベース、次に仮想ベース、そして最後に分散型でした。
自動車に対する市場の要望についての質問に対して、ヘンリー・フォードは「もし私が人々に何を望んでいるのか尋ねたら、彼らは『速い馬』と答えただろう」と答えたと伝えられています。これは、身近なものに固執し、テクノロジーをその能力を超えて押し上げたいという人間の願望を反映しています。従来のファイアウォールの問題は、そのフォームファクターに関係なく、価値の高い資産をきめ細かくセグメンテーションする場合、それは単なる「より速い馬」にすぎないことです。組織が本当に必要としているのはレースカーです。
ゼロトラストへの道のりをセグメント化する
セグメンテーションは、分離する必要があるが通信が必要なリソース間のゲートキーパーとして機能するため、 ゼロトラスト の基本的なコンポーネントです。この適用を実現する最も賢明な方法は、ワークロードのできるだけ近く、またはできればワークロード内に配置することです。これは、パフォーマンス、プラットフォームのサポート、および地理的多様性のために拡張する唯一の方法です。
では、なぜすべての組織がすでにこれを行っているわけではないのでしょうか?簡単に言えば、ルールの量とコンピューティング環境の複雑さが、そのような実装を担当するチームを圧倒するのではないかという懸念があります。これにより、プロジェクトの期間が長くなったり、失敗したりする可能性があります。
本日、イルミオは、この懸念を取り除き、規模や複雑さに関係なく、セグメンテーションプロジェクトのリスクを軽減する製品の機能強化を 発表 しました。ハイライトは次のとおりです。
リアルタイムのアプリケーション分析情報の取得
多くの場合、侵害は、未知のサーバー、パッチが適用されていないワークロード、またはファイアウォールの設定ミスが原因で発生します。アプリケーションと他のシステム間の相互作用を理解していない場合、組織は攻撃の拡散を阻止するために何もすることができません。
Illumio Coreは、ビジネスクリティカルなアプリケーションを中断することなく、ネットワーク、セキュリティ、DevOpsチーム全体でセキュリティポリシーを作成、テスト、適用するために、すべてのアプリケーション通信を(1つの一元化されたビューから)視覚化して洞察を得る方法を簡素化しました。これにより、ゼロトラストセグメンテーションへの移行が加速します。
ポリシー作成の簡素化
組織がファイアウォールに過度に依存している場合、多くの場合、設定ミスが発生します。手動で作成する必要があるルールが大量にあり、 許可リストと拒否リストの ルールが正しい順序でない場合に競合が発生することがよくあります。
ポリシー作成へのポイント アンド クリック アプローチにより、Illumio Core は、特定のワークロードに必要なすべてのルールを数分で自動的に生成します。新しい適用境界は、ルールの順序を気にすることなく、開発環境と本番環境の間に障壁を設け、ゼロトラストセグメンテーションの実現に必要な時間を短縮します。
チーム活動としてのセグメンテーション
従来、組織はセグメンテーション部門を開発し、1 つのグループがファイアウォールルールの構築にすべての時間を費やしていました。ただし、これは、アプリケーションを構築および管理する最新の方法には適合しません。
Illumio Coreを使用すると、ユーザーは場所に関係なくアプリケーションを確認できます。Illumio Coreは、アプリ所有者が情報を識別して分離できるようにすることで、個々のアプリケーションの可視性を高め、チームをまとめ、最終的にポリシー作成プロセスを簡素化します。
適用前のテスト
1つの単純なミスが、アプリケーションの動作を停止したり、サイバー犯罪者が侵入できるドアを開いたままにしたりして、壊滅的な結果をもたらす可能性があります。ビジネスを停止させるようなコストのかかる間違いを犯さないための秘訣は、ポリシーを施行する前にテストしてモデル化することです。
Illumio Coreは、データの流れに影響を与えることなく、ライブトラフィックを使用してポリシーをテストできる新しい可視性モードを導入しました。許可されたリンク、ブロックされたリンク、またはブロックされる可能性のあるリンクの影響を表示でき、ルールがライブであるかのように組織の SIEM システムでアラートをトリガーすることもできます。
あらゆる環境であらゆる規模で一貫した適用
ビジネスの俊敏性は、今日の世界における重要な要件です。ご存知のとおり、組織にはあらゆる規模があり、すべての組織に個別のニーズがあり、リスクが増大する複雑さのレベルが異なります。また、組織が最新化してクラウドに移行するにつれて、ポリシーの構成方法に変化はありません。
Illumio Coreは、追加の機器を追加したり、組織がポリシーを構成する方法を変更したりすることなく、1から100,000を超えるワークロードに拡張できます。イルミオがワークロードと通信する独自の方法により、ネットワーク全体が数分以内に完全な適用に到達できます。
イルミオコアの機能強化により、ゼロトラストセグメンテーションのニーズを満たす最もシンプルかつ迅速なソリューションになります。従来のファイアウォールの複雑さを取り除き、ポリシーモデリングを本番稼働前に有効にすることで、組織はセグメンテーションのロールアウトのリスクを軽減できます。
詳細については:
- このイルミオコアビデオをチェックしてください
- イルミオコアの概要を読む
- 今後のウェビナー「Automated Enforcement Advances: Protecting Against Ransomware and Cyberattacks Webinar」にご参加ください。
- イルミオエクスペリエンスイベントにサインアップして、製品を自分でテストしてください
