イルミオコアのあまり知られていない機能:交通と地図

この進行中のシリーズでは、イルミオのセキュリティ専門家が、あまり知られていない(しかしそれほど強力な)機能に焦点を当てています。 Illumio Core.  

見えないものは確保できません。クラウド、エンドポイント、オンプレミス環境全体で起こっているすべてのことを完全に理解することが重要です。これが、完全に保護されていることを確認する唯一の方法です。

Illumio Coreは、ワークロードとアプリがどのように通信しているかを確認して理解するために必要なツールを提供します。これにより、セキュアな東西のネットワークセキュリティを大規模に実現できます。

このブログ投稿では、イルミオのトラフィックおよびマップツールが、ネットワークで何が起こっているかを迅速かつ簡単に理解するのにどのように役立つかを学びます。この情報を使用して、組織を保護するための適切なセグメンテーションポリシーを構築できます。

イルミオコアがネットワークトラフィックを理解するのにどのように役立つか

イルミオは基盤となる環境とは別に動作します。これにより、ネットワークトラフィックを完全に可視化し、すべての環境にゼロ トラストセグメンテーション ポリシーを大規模に適用できます。これはすべて、イルミオの ポリシーコンピューティングエンジン(PCE)で実行されます。

PCE を管理するには、次の 2 つの方法があります。

• API 駆動型ツールを使用する

• Illumioのトラフィックおよびマップツールなどのグラフィカルユーザーインターフェイス(GUI)を使用します

API を使用して PCE を管理すると、セグメンテーションの自動化とトラフィックの検出に関する多くの課題が解決されます。しかし、GUI を使用すると、多くの場合、ハイブリッド マルチクラウド全体にわたるワークロードとアプリ間の動作をより理解するのに役立ちます。  

Illumioトラフィック:アプリとワークロードの通信方法を確認する

トラフィックは、ワークロードとアプリケーションの動作を検出して分析する際に最も多くの時間を費やす可能性があります。  

トラフィックでは、次の情報が表示されます。

• ワークロード間のすべてのネットワークトラフィックの概要を表形式で表示  

• すべてのトラフィック フローとそれに関連するラベルのマップ

• ワークロードとアプリケーションが相互にどのように通信しているかを正確に把握

上記の例では、学校がトラフィック ツールを使用して、管理セグメントと学生ラップトップ セグメントの間でブロックされているワークロード トラフィックを示しています。トラフィック ツールは、セグメントで使用されている IP アドレスや、学生のラップトップが物理的にどこにあるかを知る必要はありません。ネットワークアプライアンスに触れることなく、すべてのワークロード間のすべてのネットワークトラフィックを要約します。これは、イルミオのラベルベースのポリシーが、ネットワーク境界ではなく、ビジネス定義の境界を越えたトラフィックの依存関係を理解するのにどのように役立つかを示しています。‍

イルミオマップ:すべての環境にわたるすべてのトラフィックフローを表示します ‍

イルミオのマップツールは 、交通量と並んで別の可視性のレイヤーを提供します。トラフィックはすべてのネットワーク動作を要約しますが、マップはすべてのトラフィックフローの視覚的なマップを作成します。ワークロードとデバイスがあらゆる環境で相互にどのように通信しているかを正確に確認できます。  

トラフィックでは、トラフィックフローを表すすべてのラインが色分けされています。

• 緑はトラフィックが許可されています

• 赤はブロックされたトラフィックです

• 黄色は、検出されたが現在適用されていないトラフィックです

各行にカーソルを合わせると、交通状況に関する情報が表示されます。ネットワークトラフィックのビジュアルと色分けされたセッションにより、 ネットワークの動作をすばやく理解できます。これにより、アクティブなセキュリティ侵害中のトラフィックの関連付けがはるかに迅速になります。

Map display options

マップ ツールには、交通量を視覚化する方法に関するいくつかのオプションがあります。  

ラベルを選択しない場合、マップにはネットワーク全体が表示されます。これには、すべてのワークロードとそれらの間のすべてのトラフィックの間の直線が含まれます。各行にカーソルを合わせると、セッションの両端でワークロードによって使用されているトラフィックが表示されます。この方法で交通を視覚化することは便利ですが、大規模に理解するのは難しい場合があります。

マップには、この情報を拡大またはグループ化する方法がいくつか用意されています。

• [グループ化] メニューは、階層ラベルに沿って同じ環境を要約します。  

• [レイアウト] メニューでは、トラフィックのより単純なビューを表示できます。  

• [階層型レイアウト]、[レイアウトのリセット] を選択すると、ラベル付けされたすべてのセグメントの間に曲線を使用して交通量が表示されます。

トラフィックとマップを一緒に使用して、エンドツーエンドの可視性を実現

交通情報とマップを一緒に使用すると、すべての交通情報のビジュアルと概要の両方を並べてすばやく表示できます。  

Traffic and Map を使用すると、運用上のサイロ化を回避できます。個別の環境に個別の視覚化ツールを使用すると、アプリケーションとワークロードが環境間でどのように通信するかの表示が制限されます。イルミオのトラフィックおよびマップツールを一緒に使用すると、 クラウド、エンドポイント、データセンター環境全体のトラフィックの動作を、それらの中のネットワークアプライアンスにアクセスすることなくすばやく表示します。

イルミオのマップビジュアル、トラフィックサマリー、APIライブラリは、ハイブリッドマルチクラウド全体のすべてのネットワークトラフィックをより明確に理解するための合理化されたワークフローを提供します。この情報を使用すると、脆弱性を迅速に発見し、適切な セグメンテーションポリシーを適用できます。  

Illumioのマップおよびトラフィックツールがネットワークの表示と保護にどのように役立つかについては、今すぐお問い合わせください。