Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Asociados de negocios e integraciones

Illumio para Microsoft Azure Firewall aporta los beneficios de la segmentación de confianza cero a Azure Firewall

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
March 9, 2023
23 min. lectura

Illumio colaboró con Microsoft para agregar soporte de microsegmentación para Microsoft Azure Firewall que ahora se encuentra en Public Preview. Puede inscribirse en la Vista previa pública enviando un correo electrónico a [email protected] o a través del Listado de Azure Marketplace.

Illumio para Firewall de Azure ayuda a los clientes de Azure a aplicar Segmentación de confianza cero e ir más allá del filtrado de redes y aplicaciones. Ayuda a los equipos de operaciones del firewall a comprender las reglas con un contexto enriquecido de los recursos que están protegiendo. Con un contexto enriquecido, los administradores pueden determinar fácilmente qué recurso está protegido por la regla, quién lo posee y realizar la administración del ciclo de vida de las reglas con mayor confianza.

Con Illumio para Azure Firewall, puede:

  • Utilice las etiquetas de recursos de Azure para definir las reglas del firewall: La política es más fácil de definir, más fácil de entender y la seguridad sigue siendo consistente incluso cuando los recursos van y vienen
  • Mejore su comprensión de cómo se comunican los recursos: El enriquecimiento de los registros de flujo de Azure Firewall con etiquetas de recursos para crear un mapa de dependencia proporciona una imagen clara de cómo interactúan los recursos
  • Pruebe de manera segura las reglas de Azure Firewall antes de implementar: La política incorrecta puede dejarlo sobreexpuesto o romper una aplicación crítica, por lo que la capacidad de validar el efecto de las nuevas reglas antes de la implementación reduce estos riesgos.

Simplificación de la segmentación de confianza cero mediante Illumio para Azure Firewall

Illumio para Azure Cortafuegos utiliza la plataforma en la nube de Azure para asegurar la conectividad entre los recursos en sus redes virtuales de Azure y en su perímetro de Azure.

“Illumio para Azure Firewall es un enfoque moderno y eficiente para la administración tradicional del firewall. Trae metadatos nativos de nube pública a la administración de reglas. La visualización del tráfico ahora informa la administración del tráfico, y esto podría cambiar la forma en que operamos para que abramos solo los puertos requeridos y más específicos para el tráfico designado”.

— Markus Lintuala y Mika Vilpo, Elisa

Recursos de referencia sin depender de la infraestructura subyacente

Si bien las direcciones IP y los nombres de host son propiedades importantes de la infraestructura de una red y se utilizan para aplicar la política de Firewall, tienen una relevancia limitada en la nube, especialmente porque la naturaleza efímera y dinámica de muchos recursos de la nube hace que cambien constantemente.

Illumio para Azure Firewall se integra con Azure Resource Manager para ingerir recursos de Azure y sus etiquetas. Los recursos se asignan a cargas de trabajo en Illumio para Azure Firewall y sus etiquetas se asignan a las respectivas etiquetas asociadas con cada carga de trabajo. Esto asegura que haya un mapeo uno a uno entre la representación de un recurso y sus metadatos en Azure y su carga de trabajo y etiquetas asociadas en Illumio.

illumio-illumination-map
mapa de Illumination de Illumio

Al usar este enfoque basado en el contexto, los clientes pueden aprovechar la información que ahora tienen para crear la política de seguridad más adecuada y de los menos privilegios para proteger sus recursos de Azure. Illumio para Azure Firewall permite que las reglas de seguridad del Firewall de Azure se construyan utilizando el mismo contexto que informa y enriquece los datos de flujo.

La representación de las reglas de firewall en el contexto de los recursos que protegen facilita mucho la comprensión de las reglas. Al hacerlo, los clientes mejorarán significativamente el proceso de administración del ciclo de vida de las políticas. Esto, a su vez, simplifica las conversaciones en torno a la propiedad, la relevancia y la validez.

Para ser verdaderamente útil, la propia política de seguridad también debe adaptarse para asegurar que en cualquier momento se otorgue acceso únicamente a aquellos recursos que coincidan con el contexto especificado en la regla. Este requisito de política adaptativa es uno que Illumio ha resuelto para los clientes con sus productos de data center y endpoint durante años y ahora trae a Azure Firewall: la política basada en el contexto es de naturaleza dinámica, al igual que su implementación de Azure, se adapta constantemente para adaptarse a los cambios en sus recursos y su contexto.

illumio-rule-writing
Escritura de reglas Illumio

Simule la política de seguridad: no rompa las aplicaciones

Con la visibilidad basada en el contexto y la política de seguridad, dos de los pilares clave para lograr una postura de confianza cero están en su lugar. Sin embargo, a menudo las organizaciones tienen dificultades para aplicar políticas de privilegios menores porque les preocupa romper las aplicaciones críticas.

Illumio para Azure Firewall tiene esto cubierto.

A través de su modo de política de borrador, los equipos de seguridad pueden validar el resultado de sus políticas de seguridad antes de trasladarlas a una aplicación completa. El modo de simulación permite a los usuarios evaluar el tráfico real que fluye a través del firewall que se habría bloqueado si se permitiera la aplicación y el tráfico según la política.

Este análisis del modo de simulación permite a los clientes lograr una manera segura y predecible de mejorar constantemente su postura de seguridad mediante:

  • Resaltando conexiones previamente desconocidas u olvidadas
  • Identificación de políticas potencialmente perdidas
  • Habilitar una revisión de políticas para confirmar que una aplicación no romperá con la aplicación de políticas
illumio-flows-map
Illumio Iluminación con flujos

Y una vez que tenga confianza en la política, puede implementarla en su Firewalls de Azure directamente desde la consola de Illumio para Azure Firewall y confíe en que ha dado un paso más en su viaje de Zero Trust.

Aplique fácilmente la seguridad Zero Trust en cualquier Firewall de Azure

Al incorporar capacidades a Azure Firewall, Illumio:

  • Simplifica visibilidad de cualquier comunicación en su entorno de Firewall de Azure
  • Facilita creación de reglas de seguridad que se adaptan automáticamente a su implementación de Azure
  • Asegura Simulación segura y sencilla de políticas para exponer el efecto de las reglas antes de que se apliquen
  • Habilita logro y mantenimiento del acceso con privilegios de mínimo privilegio en Azure Firewall

“Estamos entusiasmados de ver que Illumio for Azure Firewall llegue a Public Preview. El producto proporciona un enorme aumento de la productividad y nos permite lograr la política de firewall Zero Trust de manera rápida, fácil y a escala”.

— Robert Smit, MVP de Azure

Aprender más acerca de Illumio for Vista previa pública de Azure Firewall.

Ver este video sobre cómo la asociación de Illumio con Microsoft está innovando la seguridad de red de Azure.

O bien, póngase en contacto con Illumio en [email protected].

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Illumino gana el premio XCellence por la ejecución de salas de juntas en la conferencia MSP XChange
Asociados de negocios e integraciones

Illumino gana el premio XCellence por la ejecución de salas de juntas en la conferencia MSP XChange

El blog de MSP informa que Illumio gana el premio XCellence por la ejecución de salas de juntas en la conferencia XChange organizada por The Channel Company.

Leer más
Illumio + AWS GuardDuty: Defiéndete contra el tráfico anómalo malintencionado
Asociados de negocios e integraciones

Illumio + AWS GuardDuty: Defiéndete contra el tráfico anómalo malintencionado

Descubra cómo la integración de AWS GuardDuty e Illumio fortalece su defensa contra el tráfico anómalo malicioso y reduce el riesgo de seguridad.

Leer más
Illumio Core ahora está totalmente calificado para el ecosistema Oracle Exadata que se ejecuta en Oracle Linux
Asociados de negocios e integraciones

Illumio Core ahora está totalmente calificado para el ecosistema Oracle Exadata que se ejecuta en Oracle Linux

Descubra cómo Oracle e Illumio se han asociado para permitir que los clientes de Exadata implementen una solución de seguridad simple, altamente escalable e integral para una protección sólida de las cargas de trabajo de Oracle.

Leer más
La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI
Segmentación de confianza cero

La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% basado en el nuevo estudio TEI de Forrester.

Leer más
Cómo Brooks usa Illumio para evitar que el ransomware se ejecute de manera desenfrenada
Contención de Ransomware

Cómo Brooks usa Illumio para evitar que el ransomware se ejecute de manera desenfrenada

Vea por qué Brooks eligió Illumio Zero Trust Segmentation para garantizar la confiabilidad de sus negocios minoristas y de comercio electrónico.

Leer más
10 momentos más importantes del año más importante de Illumio
Segmentación de confianza cero

10 momentos más importantes del año más importante de Illumio

Lea los aspectos más destacados del año más exitoso de Illumio al comenzar el décimo año en la historia de la compañía.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información