Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Integrações do Partners &

O Illumio para Microsoft Azure Firewall traz benefícios da segmentação Zero Trust para o Azure Firewall

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
9 de março de 2023
23 minutos. ler

A Illumio colaborou com a Microsoft para adicionar suporte de microsegmentação ao Microsoft Azure Firewall, que agora está em versão prévia pública. Você pode se inscrever no Public Preview enviando um e-mail para [email protected] ou por meio da listagem do Azure Marketplace.

O Illumio para Azure Firewall ajuda os clientes do Azure a aplicar a segmentação Zero Trust e a ir além da filtragem de redes e aplicativos. Isso ajuda as equipes de operações de firewall a entender as regras com um contexto rico dos recursos que estão protegendo. Com um contexto rico, os administradores podem determinar facilmente qual recurso está protegido pela regra, quem é o proprietário dele e realizar o gerenciamento do ciclo de vida da regra com mais confiança.

Com o Illumio para Azure Firewall, você pode:

  • Use as tags de recursos do Azure para definir regras de firewall: a política é mais fácil de definir, mais fácil de entender e a segurança permanece consistente mesmo quando os recursos entram e saem
  • Melhore sua compreensão de como os recursos estão se comunicando: Enriquecer os registros de fluxo do Firewall do Azure com tags de recursos para criar um mapa de dependências fornece uma visão clara de como os recursos interagem
  • Teste com segurança as regras do Firewall do Azure antes da implantação: a política errada pode deixar você superexposto ou interromper um aplicativo crítico, portanto, a capacidade de validar o efeito de novas regras antes da implantação reduz esses riscos

Simplificando a segmentação Zero Trust usando o Illumio para Firewall do Azure

O Illumio para Azure Firewall usa a plataforma de nuvem do Azure para proteger a conectividade entre recursos em suas redes virtuais do Azure e em seu perímetro do Azure.

" O Illumio para Azure Firewall é uma abordagem moderna e eficiente para o gerenciamento tradicional de firewall. Ele traz metadados nativos da nuvem pública para o gerenciamento de regras. A visualização do tráfego agora informa o gerenciamento do tráfego, e isso pode mudar a forma como operamos, de modo que abrimos somente portas necessárias e mais específicas para o tráfego designado. "

— Markus Lintuala e Mika Vilpo, Elisa

Recursos de referência sem depender da infraestrutura subjacente

Embora os endereços IP e os nomes de host sejam propriedades importantes da infraestrutura de uma rede e sejam utilizados para aplicar a política de firewall, eles têm relevância limitada na nuvem, especialmente porque a natureza efêmera e dinâmica de muitos recursos da nuvem faz com que eles mudem constantemente.

O Illumio para Azure Firewall se integra ao Azure Resource Manager para ingerir recursos do Azure e suas tags. Os recursos são mapeados para cargas de trabalho no Illumio for Azure Firewall e suas tags são mapeadas para os respectivos rótulos associados a cada carga de trabalho. Isso garante que haja um mapeamento individual entre a representação de um recurso e seus metadados no Azure e sua carga de trabalho e rótulos associados no Illumio.

illumio-illumination-map
Illumio's Illumination map

Usando essa abordagem baseada em contexto, os clientes podem aproveitar os insights que têm agora para criar a política de segurança mais apropriada e com menos privilégios para proteger seus recursos do Azure. O Illumio para Azure Firewall permite que as regras de segurança no Firewall do Azure sejam construídas usando o mesmo contexto que informa e enriquece os dados de fluxo.

Representar as regras de firewall no contexto dos recursos que elas estão protegendo torna muito mais fácil entender as regras. Ao fazer isso, os clientes melhorarão significativamente o processo de gerenciamento do ciclo de vida da política. Isso, por sua vez, simplifica as conversas sobre propriedade, relevância e validade.

Para ser realmente útil, a própria política de segurança também deve se adaptar para garantir que, a qualquer momento, o acesso seja concedido somente aos recursos que correspondam ao contexto especificado na regra. Esse requisito de política adaptável é algo que a Illumio solucionou para os clientes com seus produtos de data center e endpoint por anos e agora traz para o Azure Firewall — a política baseada em contexto é dinâmica por natureza, assim como sua implantação do Azure, se adaptando constantemente para acomodar as mudanças em seus recursos e seu contexto.

redação de regras illumio
Redação de regras do Illumio

Simule a política de segurança — não interrompa os aplicativos

Com visibilidade baseada em contexto e política de segurança, dois dos principais pilares para alcançar uma postura de Zero Trust estão em vigor. Mas, muitas vezes, as organizações lutam para aplicar a política de privilégios mínimos porque estão preocupadas em quebrar aplicativos essenciais.

O Illumio para Azure Firewall tem isso sob controle.

Por meio de seu modo de rascunho de política, as equipes de segurança podem validar o resultado de suas políticas de segurança antes de transferi-las para a aplicação total. O modo de simulação permite que os usuários avaliem o tráfego real que flui pelo firewall e que teria sido bloqueado se a fiscalização e o tráfego fossem permitidos com base na política.

Essa análise do modo de simulação permite que os clientes obtenham uma maneira segura e previsível de melhorar constantemente sua postura de segurança ao:

  • Destacando conexões anteriormente desconhecidas ou esquecidas
  • Identificação de políticas potencialmente perdidas
  • Permitir uma revisão da política para confirmar que um aplicativo não interromperá a aplicação da política
mapa de fluxos de iluminação
Iluminação Illumio com fluxos

E quando estiver confiante na política, você poderá implantá-la em seus Firewalls do Azure diretamente do console do Illumio for Azure Firewall e ter certeza de que deu mais um passo em sua jornada de Zero Trust.

Aplique facilmente a segurança Zero Trust em qualquer firewall do Azure

Ao trazer recursos para o Firewall do Azure, a Illumio:

  • Simplifica a visibilidade de qualquer comunicação em seu ambiente de Firewall do Azure
  • Facilita a criação de regras de segurança que se adaptam automaticamente à sua implantação do Azure
  • Garante uma simulação segura e simples de políticas para expor o efeito das regras antes que elas sejam aplicadas
  • Permite a obtenção e a manutenção do acesso com menos privilégios no Firewall do Azure

“Estamos entusiasmados em ver o Illumio for Azure Firewall chegar à versão prévia pública. O produto oferece um grande aumento de produtividade e nos permite alcançar a política de firewall Zero Trust de forma rápida, fácil e em grande escala.”

— Robert Smit, MVP do Azure

Saiba mais sobre o Illumio for Azure Firewall Public Preview.

Assista a este vídeo sobre como a parceria da Illumio com a Microsoft está inovando a segurança de rede do Azure.

Ou entre em contato com a Illumio em [email protected].

Tópicos relacionados

No items found.

Artigos relacionados

Uma abordagem aprimorada para construir um sistema ciberresiliente com os novos servidores IBM LinuxONE da Illumio &
Integrações do Partners &

Uma abordagem aprimorada para construir um sistema ciberresiliente com os novos servidores IBM LinuxONE da Illumio &

O Illumio no IBM LinuxONE Emperor 4 foi projetado para lidar com os riscos cibernéticos resilientes da IBM nas camadas de hardware e software da pilha.

Read more
Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory
Integrações do Partners &

Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory

Obtenha o aplicativo SSO da Illumio de uma forma simples, conveniente e segura para as organizações gerenciarem o acesso dos usuários ao Illumio PCE.

Read more
Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Integrações do Partners &

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Read more
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Read more
Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente
Ransomware Containment

Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente

Veja por que a Brooks escolheu a segmentação Illumio Zero Trust para garantir a confiabilidade de seus negócios de varejo e comércio eletrônico.

Read more
10 maiores momentos do maior ano da Illumio
Segmentação Zero Trust

10 maiores momentos do maior ano da Illumio

Leia os destaques do ano de maior sucesso da Illumio no início do décimo ano da história da empresa.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more