Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Características poco conocidas de Illumio Core: El mapa de Illumio

Kuhu Gupta
,
Miembro Senior del Personal Técnico
March 21, 2024
23 min. lectura

No puedes proteger lo que no puedes ver. En la complejidad de la seguridad de la red actual, este principio enfatiza la necesidad indispensable de una visibilidad integral de las complejidades de las arquitecturas de red y los flujos de datos, abordando un desafío que ha preocupado constantemente tanto a los administradores de redes como a los expertos en seguridad.

En Illumio, nos interesa encontrar soluciones novedosas e innovadoras para entender cómo fluyen las comunicaciones de red. Constantemente exploramos nuevas metodologías para desmontar las capas de comunicación en red, con el objetivo de descubrir los detalles más finos de las conexiones, patrones y relaciones que a menudo permanecen ocultos.

Ese es el pensamiento detrás del desarrollo de la visualización del Mapa de Illumio, que va de la mano con nuestro Visualización de malla. En este artículo, analizaremos más de cerca lo que ofrece la visualización de mapas de Illumio y cómo puede ayudar a su equipo a ver, segmentar y asegurar mejor su red.

Beneficios clave del Mapa de Illumio

La visualización de mapas de Illumio brinda un enfoque transformador para comprender las arquitecturas y flujos de red, ofreciendo una serie de beneficios que mejoran la claridad y profundidad del análisis de seguridad de la red.

Estas son algunas de las ventajas clave que ofrece el Mapa Illumio:

  • Visión general integral de la red: El Mapa proporciona una visión completa de toda la arquitectura de red, combinando tanto conocimientos macroscópicos como detalles microscópicos. Esta perspectiva holística le permite ver cómo las diferentes partes de la red interactúan y dependen unas de otras, lo que facilita una comprensión más profunda de la estructura y los flujos de la red.
  • Diseño jerárquico intuitivo: Aprovechando un diseño de mapa de árbol circular único, el Mapa simplifica la representación de relaciones jerárquicas dentro de la red formadas por etiquetas asignadas a las cargas de trabajo. Puede desglosar desde agrupaciones de etiquetas de alto nivel (por ejemplo, por entorno o aplicación) hasta direcciones IP específicas. Esta estructura intuitiva facilita que los equipos identifiquen y analicen las rutas del flujo de datos y la identificación de nodos críticos en la red.
  • Interacción dinámica y exploración: Con el Mapa, puede interactuar dinámicamente con la visualización, perforando áreas específicas para una mirada más cercana o alejando la vista para obtener una perspectiva más amplia. Además, con el filtrado de datos por tiempo específico y vistas de mapa alternativas, obtiene una visualización enriquecedora y adaptable de los flujos de tráfico. Reconociendo que las diferentes tareas requieren diferentes vistas y filtros, la herramienta incorpora funciones interactivas avanzadas que permiten a los usuarios adaptar sus análisis de acuerdo a necesidades específicas.
  • Detalles enriquecidos de un solo vistazo: El La fortaleza de Map radica en su capacidad para mostrar información extensa de la red de manera compacta. Los enlaces codificados por colores indican los tipos de tráfico (permitido o bloqueado) y los estados de grupo basados en etiquetas (cumplimiento completo, selectivo o solo de visibilidad) se muestran claramente. Esto le permite comprender rápidamente el estado general de la red y tomar decisiones informadas sobre la configuración de políticas con solo un vistazo.
  • Eficiencia en la redacción de políticas: Mejore la administración de políticas con la capacidad de redactar y ajustar políticas de red directamente dentro de la interfaz de visualización, agilizando la transición del análisis a la acción.
  • Resaltado y exploración selectiva del tráfico: Cuando se selecciona un grupo o carga de trabajo basado en etiquetas, el Mapa enfatiza sus conexiones entrantes y salientes resaltándolas y los elementos conectados mientras desvanece sutilmente el resto. Esto permite un análisis enfocado, y al abrir el panel lateral, puede profundizar en un resumen y examinar cada conexión en detalle, asegurando una comprensión profunda de las interacciones de la red para que pueda tomar las acciones de contención adecuadas.

4 Capacidades de Illumio Map para profundizar en la comunicación de su red

1. Grupos y nodos: Obtenga información personalizada para una administración efectiva de la red

Perspectivas de comunicación basadas en etiquetas: Elija una o varias etiquetas para ver claramente las conexiones basadas en estas agrupaciones, ofreciendo información de red personalizada.

  • Vista unificada de la jerarquía flexible de etiquetas y conexiones: Muestra tanto la estructura jerárquica de las etiquetas como sus interconexiones dentro de una única visualización cohesiva, lo que mejora la comprensión general y la facilidad de análisis de su red.
  • Esquema de etiquetas en acción: Vea cómo sus etiquetas agregan orden a la red. Con esta vista, puede refinar fácilmente su estrategia de etiquetado para una claridad aún mayor.
  • Personalización mejorada de la red: Permite un análisis flexible al permitir la selección de combinaciones de etiquetas específicas, adaptando la vista de red a sus necesidades.
  • Mapeo de conexiones perspicaz: Revela patrones de comunicación intrincados entre las etiquetas elegidas, proporcionando una imagen clara de las interacciones y dependencias de la red

Escalado adaptable de grupos basado en etiquetas por volumen de carga de trabajo: Los tamaños de nodo se expanden o contraen para reflejar el número de cargas de trabajo dentro de un grupo de etiquetas, ofreciendo una abreviación visual de la capacidad e importancia de la red.

  • Priorización de la exploración de redes: Los nodos más grandes indican mayores concentraciones de carga de trabajo, lo que le guía a centrarse primero en la agrupación de cargas de trabajo basada en etiquetas más grande.
  • Identificación sin esfuerzo de grupos críticos: Identifica hubs de red o nodos críticos en función de la distribución de la carga de trabajo, lo que ayuda en las estrategias de administración de redes específicas.

Mapeo del estado de aplicación: Utilice gráficos y anillos de rosquilla para representar los estados de aplicación de grupos basados en etiquetas y cargas de trabajo individuales, empleando un esquema de color en escala de grises para una diferenciación clara.

  • Reconocimiento estatal inmediato: Identifica rápidamente la postura de seguridad de los grupos de etiquetas y las cargas de trabajo, desde la inactividad hasta la aplicación total, lo que mejora el conocimiento de la situación.
  • Visión general de la seguridad visual: Proporciona un resumen visual completo de las medidas de seguridad de la red, simbolizando un caparazón protector que indica el grado de protección que rodea a los activos para una evaluación intuitiva de riesgos.

Puntuación de vulnerabilidad y mapeo de exposición: En este modo, los anillos alrededor de los grupos de etiquetas o las cargas de trabajo cambian de color para representar las categorías de puntuación de vulnerabilidad, de crítica a ninguna, utilizando un sistema codificado por colores distinto.

  • Evaluación del nivel de riesgo: Averigüe rápidamente el riesgo de seguridad de cada nodo con anillos codificados por colores que indican la gravedad de las vulnerabilidades, lo que permite respuestas priorizadas.
  • Priorización visual mejorada: Facilita la asignación de recursos mediante la distinción visual entre nodos, enfocando la atención en aquellos con vulnerabilidades críticas para una acción inmediata.
2. Contratación interactiva con grupos y cargas de trabajo basados en etiquetas

Obtenga acceso rápido a la información detallada del nodo y a las opciones de control con acciones intuitivas de clic y hover.

  • Pase el cursor para obtener información sobre herramientas: Simplemente despunte sobre un grupo de etiquetas o carga de trabajo para recibir una información sobre herramientas con información de un vistazo, optimizando la recuperación de información sin necesidad de hacer clic.
  • Haga clic para el enfoque y la claridad: Al hacer clic en un grupo de etiquetas o carga de trabajo, se ofrece una vista enfocada en ese punto de interés, atenuando elementos no relacionados y resaltando el tráfico entrante y saliente hacia y desde el grupo de etiquetas o carga de trabajo seleccionado para obtener una vista enfocada de las conexiones relevantes.
  • Doble clic para la profundidad: Un doble clic en cualquier grupo de etiquetas lo expande para revelar la estructura jerárquica o los detalles anidados dentro, ofreciendo información sobre la organización y composición de los elementos de la red.
  • Detalles posteriores a la selección: Después de seleccionar un grupo de etiquetas o carga de trabajo, haga clic para abrir un panel lateral para obtener detalles extensos sobre el punto de interés y la redacción rápida de las políticas de control de tráfico directamente desde el panel.
  • Haga clic con el botón derecho para agilizar las consultas y la creación de políticas: Al hacer clic con el botón derecho en un grupo de etiquetas o carga de trabajo, aparece un menú que le permite aplicar reglas específicas al instante o agregar la etiqueta a los filtros de origen o destino.
3. Enlaces: Entender las vías de comunicación
  • Categorización de enlaces: Identifique fácilmente las conexiones permitidas, bloqueadas o potencialmente bloqueadas para optimizar el análisis del tráfico de red y simplificar la evaluación de políticas.
  • Perspectivas instantáneas de datos: Al pasar el cursor sobre cualquier enlace, acceda a información contextual detallada que desglosa la naturaleza y el estado de cada conexión, incluidos los puertos o servicios específicos involucrados, lo que mejora su comprensión y supervisión de las interacciones de la red.
4. Uso de controles para navegar y personalizar la vista de red

Opciones de diseño que cambian de perspectiva: Experimente con varias opciones de diseño para la visualización adaptativa, obteniendo nuevas perspectivas sobre la estructura de su red. Esta flexibilidad permite una mejor comprensión de las relaciones espaciales y jerárquicas y puede revelar patrones previamente inadvertidos, mejorando su análisis de red y descubrimiento de información.

Funciones de zoom para bucear en profundidad o obtener una visión general: Acerque el zoom en grupos o conexiones específicos basados en etiquetas con detalles enfocados, o aleje la imagen para ver una visión general que revela patrones generales. Con un solo clic, use el zoom para ajustarlo a fin de ajustar de manera clara toda la imagen de la red a su vista.

Una leyenda que te ayudará a realizar un seguimiento: Obtenga claridad inmediata con una leyenda que categoriza los tipos de nodos por formas y tipos de enlace por colores, junto con codificaciones visuales para tipos de cumplimiento y tamaños de grupos de etiquetas. Esto garantiza una navegación sin esfuerzo de su mapa de red, lo que permite una decodificación rápida de las pruebas visuales para un análisis preciso y consistente.

Exploración de la red: Mejore su análisis de red con las funcionalidades integradas “Contraer todos los grupos”, “Deshacer” y “Redo” diseñadas para agilizar la navegación y visualización en el Mapa. Este conjunto de características cohesivas permite una rápida desordenar el espacio visual, junto con un control flexible sobre sus pasos de exploración.

  • Simplificación instantánea con colapso de todo: Ordene su vista sin esfuerzo al colapsar todos los grupos abiertos basados en etiquetas a la vez, despejando su espacio y perfeccionando la información clave de la red.
  • Exploración optimizada con un paso adelante y un paso atrás: Navegue fácilmente por sus pasos de análisis, retroceda con “Paso hacia atrás” para deshacer los cambios o avance con “Step Forward” para rehacer acciones, manteniendo una exploración fluida de las capas de red.

Vista completa de la red: Miembros con tráfico y sin tráfico

Vea todos los elementos de red, independientemente de la actividad del tráfico, con un solo clic para mostrar cada grupo de etiquetas o carga de trabajo.

  • Desvele todo el panorama de la red: Obtenga una visión general completa mostrando grupos basados en etiquetas o cargas de trabajo con y sin tráfico, asegurando que ninguna parte de la red se pasa por alto.
  • Consiga un enfoque simplificado en las conexiones activas: Agiliza el análisis al permitir a los usuarios filtrar grupos basados en etiquetas o cargas de trabajo sin tráfico, concentrándose en áreas con tráfico para obtener información y acciones específicas.

Filtre su vista para precisión y enfoque: Adapte su visualización para aislar los datos más relevantes mediante la aplicación de filtros basados en el nodo, el tipo de conexión, el tipo de transmisión o el estado del tráfico. Este enfoque específico elimina las distracciones de su vista, lo que permite obtener información más profunda sobre elementos específicos de la red y un análisis optimizado para aumentar la eficiencia.

Política y modo de vulnerabilidad: Alternar entre los modos de política y vulnerabilidad para evaluar el cumplimiento de normas e identificar debilidades, alineando sus estrategias de administración de red con los requerimientos del mundo real.

  • Cumplimiento de políticas: Vea su red a través de la lente de la aplicación de políticas, asegurando que su configuración cumpla con todos los estándares regulatorios e internos.
  • Detección de vulnerabilidades: Resalte los posibles riesgos de seguridad dentro de su red, lo que permite una acción preventiva para reducir la exposición al riesgo.

Mapa de Illumio: Vea, segmente y proteja mejor su red

Aumente su conocimiento de red con la visualización intuitiva de Illumio Map. Supere las limitaciones de las hojas de cálculo complejas y permita que el Mapa mejore la administración de su red ayudándole a:

  • Comprender de manera integral el estado de aplicación en toda su red
  • Priorizar áreas para mejoras de seguridad con señal visual inmediata
  • Planifique estratégicamente la seguridad de su red identificando fácilmente recursos subutilizados o posibles problemas de cumplimiento de normas

¡Contáctanos ahora! para descubrir cómo el Mapa de Illumio puede proporcionarle una vista práctica a escala completa del entorno de su red.

Temas relacionados

Core

Artículos relacionados

Trabaje de manera más inteligente, no más difícil con la nueva segmentación Zero Trust impulsada por IA de Illumino
Productos Illumio

Trabaje de manera más inteligente, no más difícil con la nueva segmentación Zero Trust impulsada por IA de Illumino

Descubra cómo el Asesor Virtual de Illumio (IVA) y el etiquetado de IA pueden ayudarlo a automatizar tareas de seguridad complejas y obtener información procesable en la Plataforma de Segmentación de Confianza Cero de Illumio.

Leer más
Características poco conocidas de Illumio ASP: exportación de registros a cubos de Amazon S3
Productos Illumio

Características poco conocidas de Illumio ASP: exportación de registros a cubos de Amazon S3

Descripción general de cómo realizar una exportación de registros a buckets de Amazon S3, así como los datos capturados por los registros de bucket de S3.

Leer más
3 maneras en que Illumio y Microsoft Azure Firewall refuerza su estrategia de seguridad en la nube
Productos Illumio

3 maneras en que Illumio y Microsoft Azure Firewall refuerza su estrategia de seguridad en la nube

Descubra cómo la integración conjunta entre Illumio y Microsoft Azure le permite escalar entornos de nube de manera rápida y segura.

Leer más
Características poco conocidas de Illumio Core: Servicios virtuales
Productos Illumio

Características poco conocidas de Illumio Core: Servicios virtuales

Aprenda a aprovechar los servicios virtuales de Illumio Core para asegurar sus hosts y sus aplicaciones y procesos con y sin un agente.

Leer más
Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR
Productos Illumio

Características poco conocidas de Illumio Core: Integraciones de Plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no se pueda propagar a través de su red.

Leer más
Características poco conocidas de Illumio Core: Análisis de flujos de red con malla
Productos Illumio

Características poco conocidas de Illumio Core: Análisis de flujos de red con malla

Descubra cómo Mesh muestra múltiples dimensiones de datos a la vez para proporcionar una imagen más clara de cómo cada punto de datos interactúa con su entorno.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información