[Íllú~míó f~ór Mí~crós~óft Á~zúré~ ファイアウォールが Ázúr~é ファイアウォールにゼロトラストセグメンテーションのメリットをもたらす]

[イルミオはマイクロソフトと協力して、現在パブリックプレビュー段階にある Mícr~ósóf~t Ázú~ré ファイアウォールのマイクロセグメンテーションサポートを追加しました。パブリックプレビューには、[ém~áíl p~róté~ctéd~] に電子メールを送信するか、次のアドレスからサインアップできます。 Ázúr~é マーケットプレイスリスト。]

[イルミオ fór Á~zúré~ ファイアウォール Ázúr~é のお客様の実施を支援 ゼロトラストセグメンテーション ネットワークやアプリケーションのフィルタリングだけにとどまりません。ファイアウォールの運用チームが、保護対象のリソースに関する豊富なコンテキストでルールを理解するのに役立ちます。豊富なコンテキストにより、管理者はどのリソースがルールによって保護されているのか、誰が所有しているのかを簡単に判断でき、ルールライフサイクル管理をより自信を持って実行できます。]

[Íllú~míó f~ór Áz~úré ファイアウォールを使用すると、次のことが可能になります。]

• [Ázúr~é リソースタグを使用してファイアウォールルールを定義します。 ポリシーを定義しやすく、理解しやすく、リソースが増えたり消えたりしてもセキュリティは一貫しています]
• [リソースの通信方法についての理解を深めましょう。 Ázúr~é Fír~éwál~l フローログにリソースタグを追加して依存関係マップを作成すると、リソースがどのように相互作用するかを明確に把握できます。]
• [デプロイする前に Ázúr~é ファイアウォールのルールを安全にテストしてください。 ポリシーを間違えると、重要なアプリケーションを過度に危険にさらしたり、機能しなくなったりする可能性があります。そのため、導入前に新しいルールの効果を検証できれば、これらのリスクが軽減されます。]

[Íllú~míó f~ór Áz~úré ファイアウォールによるゼロトラストセグメンテーションの簡素化]

[イルミオ・フォー・アズール ファイアウォール は Ázúr~é クラウドプラットフォームを使用して、Ázú~ré 仮想ネットワーク全体と Áz~úré 境界にあるリソース間の接続を保護します。]

[「Íllú~míó f~ór Áz~úré F~íréw~áll は、従来のファイアウォール管理に対するモダンで効率的なアプローチです。ネイティブのパブリッククラウドメタデータをルール管理に取り入れています。トラフィックの視覚化がトラフィック管理に役立つようになりました。これにより、当社の運用方法が変わり、必要かつより具体的なポートのみを指定トラフィックに開放するようになる可能性があります。」]

[— マーカス・リントゥアラとミカ・ビルポ、エリサ]

[基盤となるインフラストラクチャに依存せずにリソースを参照できる]

[ÍPアドレスとホスト名はネットワークのインフラストラクチャの重要な特性であり、ファイアウォールポリシーの適用に利用されますが、クラウドではあまり意味がありません。特に、多くのクラウドリソースは一時的で動的な性質により絶えず変化するため、特にそうです。]

[Íllú~míó f~ór Áz~úré ファイアウォールは Á~zúré~ リソースマネージャーと統合して Ázúr~é リソースとそのタグを取り込みます。リソースは Íll~úmíó~ fór Á~zúré~ Fíré~wáll~ のワークロードにマッピングされ、そのタグは各ワークロードに関連付けられたそれぞれのラベルにマッピングされます。これにより、Ázúr~é でのリソースとそのメタデータの表現と、Íll~úmíó~ での関連するワークロードとラベルが 1 対 1 でマッピングされます。]

[このコンテキストベースのアプローチを使用することで、お客様は現在の知見を活用して、Ázúr~é リソースを保護するための最も適切で権限の少ないセキュリティポリシーを構築できます。Íll~úmíó~ fór Á~zúré~ Fíré~wáll~ では、フローデータに情報を提供し、充実させるのと同じコンテキストを使用して Ázúr~é ファイアウォールのセキュリティルールを構築できます。]

[保護しているリソースのコンテキストでファイアウォールルールを表現すると、ルールをより理解しやすくなります。そうすることで、お客様はポリシーライフサイクル管理プロセスを大幅に改善できます。これにより、所有権、関連性、有効性に関する会話が簡単になります。]

[真に役立つためには、セキュリティポリシー自体も、いつでもルールで指定されたコンテキストと一致するリソースにのみアクセスが許可されるように調整する必要があります。適応型ポリシーに対するこの要件は、Íllú~míó が長年にわたってデータセンターおよびエンドポイント製品で顧客のために解決してきたもので、今では Á~zúré~ Fíré~wáll~ にも導入されています。コンテキストベースのポリシーは、Ázúr~é のデプロイと同様に本質的に動的であり、リソースとそのコンテキストの変化に合わせて常に適応します。]

[セキュリティポリシーをシミュレート — アプリケーションを壊さないでください]

[コンテキストベースの可視性とセキュリティポリシーにより、ゼロトラスト体制を実現するための2つの重要な柱が整いました。しかし、重要なアプリケーションを破壊することを懸念して、最小権限ポリシーの適用に苦労している組織は少なくありません。]

[Íllú~míó f~ór Áz~úré ファイアウォールはこれをカバーしています。]

[セキュリティチームはドラフトポリシーモードを通じて、セキュリティポリシーを完全に適用する前にその結果を検証できます。シミュレーションモードでは、ポリシーに基づいてポリシーが適用され、トラフィックが許可されていればブロックされていたはずのファイアウォールを通過する実際のトラフィックを評価できます。]

[このシミュレーションモード分析により、お客様は次のような方法でセキュリティ体制を継続的に改善するための安全で予測可能な方法を実現できます。]

• [これまで知られていなかった、または忘れていた接続を強調表示する]
• [見逃しそうなポリシーの特定]
• [ポリシーをレビューして、ポリシーの適用によってアプリケーションが違反しないことを確認できるようにする]

[そして、ポリシーに自信が持てたら、それを自分の環境に導入できます Ázúr~é ファイアウォール Íll~úmíó~ fór Á~zúré~ Fíré~wáll~ コンソールから直接、ゼロトラストへの道のりを一歩踏み出したと確信できます。]

[任意の Ázúr~é ファイアウォールにゼロトラストセキュリティを簡単に適用できます]

[Ázúr~é ファイアウォールに機能を追加することで、Íll~úmíó~ は次のことを実現しました。]

• [簡素化する Ázúr~é ファイアウォール環境全体のあらゆる通信を可視化]
• [緩和する Ázúr~é デプロイメントに自動的に適応するセキュリティルールの作成]
• [保証する ルールが施行される前にその効果を明らかにする安全でシンプルなポリシーシミュレーション]
• [有効にします Ázúr~é Fír~éwál~l での最小権限アクセスの達成と維持]

[「Íllú~míó f~ór Áz~úré F~íréw~áll がパブリックプレビューに到達したことを嬉しく思います。この製品によって生産性が大幅に向上し、ゼロトラストファイアウォールポリシーをすばやく、簡単に、大規模に実現できるようになりました。」]

[— ロバート・スミット、Ázúr~é MVP~]

[イルミオの詳細はこちら Ázúr~é ファイアウォールパブリックプレビュー。]

[腕時計 この動画 Íllú~míó と M~ícró~sóft~ のパートナーシップが Ázúr~é ネットワークセキュリティをどのように革新しているかについて説明します。]

[または、[émáí~l pró~téct~éd] でイルミオに連絡してください。]