Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:コアサービスディテクター

Christer Swartz
ソリューションマーケティングディレクター
Illumio Editorial
2024年9月5日
23分読む

この継続的なシリーズでは、イルミオのセキュリティ専門家が、イルミオコアのあまり知られていない(しかしそれほど強力な)機能に焦点を当てています  

セキュリティチームにとって共通の課題は、ワークロードで実行されているアプリケーションを反映するようにワークロードにラベルを付ける方法を決定することです。多くの場合、どのアプリケーションがどのワークロードで実行されているかが正確には明確ではなく、1 つのワークロードで複数のアプリケーションが実行されている可能性があります。  

これらのアプリケーションが何であるかを理解するには時間がかかり、セキュリティソリューションの価値実現までの時間が遅れる可能性があります。さらに悪いことに、アプリケーションとそのワークロードを可視化していない場合、誤って依存関係を壊してしまう可能性があります。  

すべてのワークロードで実行されているアプリケーションの完全なインベントリをすばやく見つけるにはどうすればよいでしょうか?イルミオのコアサービスディテクターが役に立ちます。その方法については、読み続けてください。

コアサービスディテクタとは何ですか?

Illumio Coreは、ワークロード上でワークロードを直接管理します。これにより、そのワークロードに関する多くの情報を収集できます。これらの情報の 1 つは、そのワークロードで送受信されているフローと関連するポート番号です。

ワークロード上のイルミオの 仮想適用ノード(VEN) は、この情報を各管理対象ワークロードからイルミオの ポリシーコンピューティングエンジン(PCE) に報告します。PCE はこの情報を分析し、これらのフローを特定のアプリケーションに関連付けます。PCE は、これらの検出されたアプリケーションをコア サービスと呼び、PCE でこの情報を収集する機能をコア サービス ディテクターと呼びます。

コアサービスディテクタのしくみ

Core Services Detectorは、重要なネットワーク・サービスの検出とラベル付けという複雑なタスクを簡素化するように設計されています。最も重要な資産をより深く理解し、保護するためにこの機能が使用する 3 つのステップのプロセスを次に示します。

1. ワークロードで実行されているトラフィックフローと処理情報を検出する

コア・サービス・ディテクタは、マネージド・ワークロード上のすべてのVENから情報を収集することから開始されます。トラフィックフローを分析し、情報を処理して、どのアプリケーションがそれらを使用しているかを特定します。  

この機能は、 機械学習 (ML) モデルとルールベースのモデルを組み合わせて使用し、検出されたすべてのアプリケーショントラフィックのリストを作成します。

コア サービス ディテクタは、トラフィックの分析に次の 2 つのアプローチを使用します。

  • プロセス情報分析とトラフィックフローの組み合わせ
  • 交通流分析のみ

これらの異なるアプローチを組み合わせることで、コア・サービス・ディテクタは各ワークロードで実行されているサービスのリストを作成できます。

コンピュータプログラムの図説明が自動生成される
コア・サービス・ディテクタで使用される機械学習アルゴリズム。
2. 検出されたサービスのインベントリを作成する

コア・サービス・ディテクタの実行時間が長ければ長いほど、収集される詳細も増えます。たまにしか実行されないサービスをキャッチするために、14日間実行を許可することをお勧めします。しかし、初日から情報の発見と分析が始まります。現時点では、イルミオPCEは51のコアサービスを検出できます。

サービスを検出すると、特定のラベル付きホストで実行されているサービスのリストが表示されます。

自動生成されたコンピューターの説明のスクリーンショット
特定のワークロードで検出されたすべてのサービス。
3. ラベルを推奨する

イルミオは、ワークロード上で実行されていることが発見されたサービスの分析に基づいて、 ワークロードに対して人間が読める役割とアプリケーションのラベル を推奨します。

たとえば、上記の検出されたサービスの一覧の結果には、データベース関連のトラフィックが含まれています。この場合、イルミオはデータベーストラフィックが検出されたワークロードに特定のラベルを推奨します。

自動生成された電話説明のスクリーンショット
発見されたサービスに対するイルミオのラベル推奨。

イルミオのラベルの推奨事項を受け入れるか拒否するかを選択できます。これにより、サービスの正確な在庫を取得し、どのサービスを残すか廃止するかを決定し、準備ができたらラベルを貼るオプションが提供されます。  

Illumio Core Service Detectorでアプリケーションを自動的に検出

見えないものは確保できません。環境全体で何が実行されているかを検出することは、堅牢な最小特権のセキュリティ アーキテクチャを構築するための最初のステップです。ワークロードを照らすことで、セキュリティポリシーのニーズを照らすことができます。

ネットワークで何が実行されているかわからないために夜眠れない場合は、イルミオのコアサービスディテクターが役立ちます。ネットワークで何が実行されているかを正確に把握することで、安心感を得ることができます。

目に見えないものを強制することはできません。イルミオは、環境内で実行されているものを検出し、すべての依存関係とともに明確に表示し、ビジネス定義の境界に沿ってワークロードとアプリケーションのラベル付けを可能にし、その結果、過度に複雑な展開のオーバーヘッドなしに、堅牢な最小特権アクセスモデルが有効になります。ワークロードを照らしてから、ポリシーを照らします。

拡張データ収集の使用の詳細については、 今すぐ無料 相談とデモをご利用ください。

関連トピック

コア

関連記事

イルミオのエンジニアがセキュリティビジュアライゼーションの未来をどのように形作っているか
IL L U M IO P R O D U C T S

イルミオのエンジニアがセキュリティビジュアライゼーションの未来をどのように形作っているか

イルミオの技術スタッフの上級メンバーであるクフ・グプタ氏とデータ侵害の可視化について話し合い、このテーマに関する彼女の研究結果について話し合います。

Read more
イルミオコアのあまり知られていない機能:仮想サービス
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:仮想サービス

Illumio Coreの仮想サービスを活用して、エージェントの有無にかかわらずホストとそのアプリケーションとプロセスを保護する方法を学びます。

Read more
イルミオASPのあまり知られていない機能–ブロードキャストおよびマルチキャストフィルター
IL L U M IO P R O D U C T S

イルミオASPのあまり知られていない機能–ブロードキャストおよびマルチキャストフィルター

イルミオASPシリーズのあまり知られていない機能の今回の版では、ブロードキャストフィルターとマルチキャストフィルターに焦点を当てます。

Read more
イルミオコアのあまり知られていない機能:交通と地図
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:交通と地図

イルミオのトラフィックおよびマップツールが、ネットワークで何が起こっているかを迅速かつ簡単に理解するのにどのように役立つかをご覧ください。

Read more
イルミオコアのあまり知られていない機能:強化されたデータ収集
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能:強化されたデータ収集

イルミオの拡張データ収集機能が、トラフィック量を監視して異常を発見し、必要に応じて措置を講じるのにどのように役立つかをご覧ください。

Read more
イルミオコアのあまり知られていない機能: SOAR プラットフォームの統合
IL L U M IO P R O D U C T S

イルミオコアのあまり知られていない機能: SOAR プラットフォームの統合

Illumio CoreとサードパーティのSOARプラットフォームとの統合により、新しい未知のマルウェアがネットワークを介して拡散しないようにする方法をご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more