.png)
Mejoría del monitoreo y control del tráfico en la nube
Con Núcleo de Illumio, Illumio es el líder reconocido en Cero Confianza segmentación para data centers y sistemas locales.
Illumio Core es una solución de microsegmentación fácil, rápida y comprobada que ofrece visibilidad inteligente, un motor de creación de políticas radicalmente simple y segmentación y aplicación automatizadas en minutos.
Pero como señala el cofundador y CTO PJ Kirner en su entrevista con el lanzamiento de Illumio CloudSecure, muchas organizaciones peligrosamente subestimar los riesgos desde su infraestructura digital multinube e híbrida, así como sus responsabilidades para mantener operaciones seguras en la nube.
Y por eso construimos Seguridad en la nube. Gracias a innovaciones clave, Illumio ha llevado las capacidades de seguridad líderes en la industria de Illumio Core a la nube.
Telemetría de flujo sin agentes
Si bien Illumio Core utiliza agentes para recopilar información de flujo sobre comunicaciones de aplicaciones, no es viable usar agentes para recopilar telemetría de tráfico en nubes públicas.
Por lo tanto, CloudSecure recopila datos de tráfico de nube pública sin agentes mediante el uso de conexiones API a fuentes como buckets de Amazon S3.
Mediante API, CloudSecure recopila telemetría de muchas fuentes más allá de las aplicaciones. Debido a que CloudSecure es independiente de la infraestructura, puede proporcionar visibilidad en tiempo real de los flujos de tráfico para balanceadores de carga y firewalls, así como las muchas y crecientes ofertas como servicio de los proveedores de la nube, como funciones lambda, Kubernetes como servicio, base de datos como servicio, incluso IA como servicio.
La visibilidad en tiempo real no está disponible en las herramientas CSPM
Una gran parte de la seguridad en la nube es asegurarse de que sus cuentas estén configuradas correctamente. Ese es el trabajo de la nube postura de seguridad herramientas de administración (CSPM). Están diseñados para identificar problemas de configuración incorrecta y riesgos de cumplimiento de normas en la nube. Y eso es muy importante saberlo. CSPMs le dice lo que podría suceder.
Pero las herramientas CSPM no pueden decirle lo que está sucediendo. ahora mismo en tu nube. Y no pueden decirte lo que ha pasado en el pasado. CloudSecure puede.
CloudSecure captura datos de aplicaciones y otros datos de tráfico en tiempo real mientras preserva esa telemetría para la seguridad forense u otras tareas.
Y el Illumio mapa de dependencia de aplicaciones proporciona esta visibilidad en todas sus cuentas en la nube, no por cuenta. Es una vista única que muestra datos de flujo históricos y en tiempo real, no hay vistas en silos aquí.
Una única plataforma para administrar todos sus grupos de seguridad en la nube
La visibilidad completa es importante. Y ninguna solución en el mercado proporciona visibilidad como lo hace Illumio. Pero el siguiente paso después viendo lo que está pasando es controlando lo que está sucediendo, eso significa la aplicación de políticas, independientemente de la carga de trabajo o la infraestructura.
Muchos clientes de la nube distribuyen la seguridad a grupos de negocios individuales. La responsabilidad está distribuida, sin una forma centralizada de ver y administrar los grupos de seguridad en la nube.
Con CloudSecure, tiene una interfaz única para determinar las políticas de seguridad y reducir la exposición al riesgo.
Después de que CloudSecure haya analizado su tráfico, le proporcionará recomendaciones de políticas para aflojar o endurecer las reglas.
CloudSecure ofrece un panel que muestra todos los grupos de seguridad y recomendaciones de políticas en todas las cuentas y proveedores. A través del panel de control, puede ir regla por regla y activar o desactivar las recomendaciones.
Un flujo de trabajo de aprobación garantiza que todas las reglas obtengan un “visto bueno” antes de que se apliquen. Esto le permite hacer una aplicación progresiva, mientras ve el impacto en tiempo real de las políticas grupo por grupo.
Vea su exposición al riesgo en la nube
Con el panel intuitivo de CloudSecure, puede profundizar en cómo se aplica cada regla y dónde se adjunta a varios objetos.
También puede comprender la exposición al riesgo para cada uno de sus grupos de seguridad según nuestras recomendaciones. Por ejemplo, puede tener una regla que permita el acceso a una subred completa, cuando de hecho, el negocio sólo requiere comunicación entre dos hosts.
Por lo tanto, podría reducir esa exposición aplicando dos reglas individualmente para esos hosts y el puerto necesario en lugar de una subred completa.
Inicialmente, muchas organizaciones de seguridad establecen reglas demasiado amplias porque no están seguras de lo que necesita comunicarse entre las nubes y los sistemas locales. Pero nunca giran hacia atrás para reducir el alcance.
El motor de recomendación de reglas de CloudSecure reduce sus vías de comunicación abiertas a solo lo que se requiere absolutamente en función del tráfico observado.
La telemetría de tráfico y los metadatos que recopila CloudSecure ofrecen a las organizaciones una visión integral de los proveedores y cuentas de nube pública, proporcionando una vista unificada de su tráfico de nube híbrida que tanto a sus equipos de seguridad como de TI les encantará.
Obtenga más información y vea una demostración de cómo Illumino CloudSecure puede ayudar a su organización obtenga la visibilidad y el control necesarios para brindar seguridad completa en la nube a su organización.
.webp)
