Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho

A segurança da carga de trabalho tem dois requisitos gerais: visibilidade e fiscalização. As organizações precisam ser capazes de ver o que está acontecendo entre as cargas de trabalho em toda a estrutura de nuvem híbrida e, em seguida, usar essas informações para determinar quais tipos de tráfego devem ou não ser permitidos entre as cargas de trabalho. Esses recursos são essenciais para definir com precisão um modelo de política de carga de trabalho para a segmentação Zero Trust.

With the latest release of Illumio Core, we provide a streamlined workflow for visibility and rule creation using Illumio Explorer — making it far easier to create a scalable and automated workload policy model.

O que é o Explorer?

The Explorer feature allows authorized users to search a historical traffic and events database to see:

• O impacto das políticas e regras em grupos de aplicativos e cargas de trabalho
• Tráfego de carga de trabalho para carga de trabalho permitido, bloqueado e potencialmente bloqueado

Because Illumio's policy model is independent of the underlying network and cloud fabric constructs, Explorer displays all workloads across your entire IT infrastructure. Labels are applied to workloads to describe functionality, such as a "database" workload, and make it easy to group workloads based on business functions. Explorer shows exactly what traffic is active between all workloads across all functions.

Por exemplo, em um ambiente abandonado, novos endereços IP geralmente aparecem e são alterados dinamicamente, o que o Explorer exibe dinamicamente. À medida que as cargas de trabalho forem adicionadas, excluídas ou alteradas, esses eventos ficarão visíveis no Explorer junto com os fluxos ativos entre as cargas de trabalho.

Agora, os usuários podem selecionar fluxos e definir regras para esses fluxos na mesma visualização no Explorer.

Como criar regras diretamente no Explorer

Um fluxo de trabalho simplificado é necessário para alcançar um modelo operacional eficiente. Alternar entre fluxos de trabalho de visibilidade e fluxos de trabalho de criação de regras é demorado e aumenta a possibilidade de erro humano. O elo mais fraco em qualquer modelo de segurança é a digitação humana no teclado — quanto menos oportunidades de erro humano, maior a chance de sucesso na definição do modelo de política correto.

In addition to security architects defining policies, your workload security tool should be able to automatically determine the scope and existing rulesets to which any new rule can be added. If this isn’t possible, security administrators should be able to modify the scope and create any new rule as needed, directly from within the workload visibility workflow.

With our latest release of Illumio Core, all these tasks can be achieved from within Explorer, eliminating the need to perform each in a different workflow. From within the Draft mode in Explorer, all connections are aggregated by labels in the “Label-Based Connections” view, as shown here:

From this Explorer view, a security administrator can select specific connections and either add them to existing scopes or create new ones. A new button has been added to the Explorer Draft mode, “Allow Selected Connections," which enables the Illumio Policy Compute Engine (PCE) to recommend scopes to which selected connections can be added:

Se um administrador de segurança não quiser usar nenhum dos escopos sugeridos, ele poderá adicionar regras ao conjunto de regras e modificá-las conforme necessário:

Depois que as regras são aceitas, modificadas e salvas, elas são exibidas na janela principal do Explorer:

Dois fluxos de trabalho, uma visão: segurança de carga de trabalho mais segura e simplificada 

É difícil descobrir padrões de tráfego de carga de trabalho usando ferramentas que residem na rede ou na estrutura de nuvem. Para uma proteção consistente onde quer que as cargas de trabalho estejam, seja na nuvem ou no local, você precisa de uma solução que implemente visibilidade e segurança diretamente no nível da carga de trabalho.

A inovação mais recente da Illumio no Explorer é um exemplo do nosso compromisso em otimizar a experiência do usuário e tornar a segurança da carga de trabalho mais eficiente e escalável.

A combinação de fluxos de trabalho de visibilidade e criação de regras simplifica muito as tarefas operacionais de descobrir e controlar políticas de carga de trabalho, reduz a possibilidade de erro humano e, por fim, economiza tempo das equipes. 

Para saber mais:

• Contact us for a demo of Illumio Core and the Explorer updates.
• Read how Hi-Temp Insulation benefits from Explorer capabilities.