.png)
Características poco conocidas de Illumio Core: Tráfico y mapa
En esta serie en curso, los expertos en seguridad de Illumio destacan las características menos conocidas (pero no menos poderosas) de Núcleo de Illumio.
No puedes asegurar lo que no puedes ver. Es crucial comprender completamente todo lo que sucede en toda su nube, endpoint y entornos locales. Esta es la única manera de asegurarse de que está completamente seguro.
Illumio Core ofrece las herramientas que necesita para ver y comprender cómo se comunican sus cargas de trabajo y aplicaciones. Esto ayuda a permitir la seguridad segura de la red este-oeste a gran escala.
En esta entrada de blog, aprende cómo las herramientas Traffic and Map de Illumio te ayudan a entender rápida y fácilmente lo que sucede en tu red. Con esta información, puede crear las políticas de segmentación adecuadas para proteger su organización.
Cómo Illumio Core le ayuda a dar sentido al tráfico de red
Illumio opera por separado del entorno subyacente. Esto le permite obtener una visibilidad completa del tráfico de red y hacer cumplir Segmentación de confianza cero políticas en todos los entornos a escala. Todo esto se realiza con Illumio Motor de computación de políticas (PCE).
Hay dos maneras de administrar el PCE:
- Usar herramientas basadas en API
- Utilice la interfaz gráfica de usuario (GUI), como las herramientas Traffic y Map de Illumio
El uso de API para administrar el PCE resuelve muchos desafíos relacionados con la automatización de la segmentación y el descubrimiento del tráfico. Sin embargo, el uso de la GUI a menudo ayuda a dar más sentido al comportamiento entre las cargas de trabajo y las aplicaciones en toda su multinúbe híbrida.
Illumio Traffic: Vea cómo se comunican las aplicaciones y las cargas de trabajo
El tráfico es donde probablemente pasará más tiempo al descubrir y analizar la carga de trabajo y el comportamiento de las aplicaciones.
Con Traffic, verá:
- Un resumen de todo el tráfico de red entre cargas de trabajo en formato de tabla
- Un mapa de todos los flujos de tráfico con sus etiquetas asociadas
- Una imagen clara de exactamente cómo las cargas de trabajo y las aplicaciones se comunican entre sí
En el ejemplo anterior, una escuela está usando la herramienta Traffic para mostrar qué tráfico de carga de trabajo se está bloqueando entre los segmentos Administración y Laptops para estudiantes. La herramienta Traffic no necesita saber qué direcciones IP se utilizan en segmentos o dónde se encuentran físicamente las computadoras portátiles de los estudiantes. Resume todo el tráfico de red entre todas las cargas de trabajo sin necesidad de tocar ningún equipo de red. Esto ilustra cómo la política basada en etiquetas de Illumio le ayuda a comprender las dependencias del tráfico a través de los límites definidos por el negocio, no los límites de la red.
Mapa de Illumio: Ver todos los flujos de tráfico en todos los entornos
Herramienta Mapa de Illumio proporciona otra capa de visibilidad junto con Traffic. Mientras Traffic resume todo el comportamiento de la red, Map crea un mapa visual de todos los flujos de tráfico. Puede ver exactamente cómo las cargas de trabajo y los dispositivos se comunican entre sí en todos los entornos.
En Traffic, todas las líneas que representan los flujos de tráfico están codificadas por colores:
- El verde es el tráfico permitido
- El rojo es tráfico bloqueado
- Amarillo es el tráfico que se ha descubierto pero que actualmente no se aplica
Al pasar el cursor sobre cada línea, se mostrará información sobre el tráfico. Con imágenes del tráfico de red y sesiones codificadas por colores, obtendrá una comprensión rápida de comportamiento de la red. Esto hace que correlacionar el tráfico durante una brecha de seguridad activa sea mucho más rápida.
Opciones de visualización de mapa
La herramienta Mapa tiene varias opciones para visualizar el tráfico.
Sin ninguna etiqueta seleccionada, Map mostrará toda la red. Esto incluye líneas rectas entre todas las cargas de trabajo y todo el tráfico entre ellas. Al pasar el cursor sobre cada línea, se mostrará qué tráfico está siendo utilizado por las cargas de trabajo en cada extremo de la sesión. Visualizar el tráfico de esta manera puede ser útil, pero puede ser difícil de entender a gran escala.
.webp)
El mapa ofrece algunas formas diferentes de ampliar o agrupar esta información:
- El menú Agrupar por resumirá el mismo entorno a lo largo de etiquetas jerárquicas.
- El menú Diseño puede mostrar una vista más simple del tráfico.
- Al seleccionar Diseño por niveles y luego Restablecer diseño, se mostrará el tráfico usando líneas curvas entre todos los segmentos etiquetados.
Utilice Traffic y Map juntos para obtener visibilidad end-to-end
Utilice Traffic y Map juntos para ver rápidamente tanto una imagen como un resumen de toda la información de tráfico una al lado de la otra.
Con Traffic and Map, puede evitar los silos operativos. El uso de herramientas de visualización independientes para entornos separados limita su visión de cómo las aplicaciones y las cargas de trabajo se comunican entre los entornos. Usadas en conjunto, las herramientas Traffic y Map de Illumio mostrarán rápidamente el comportamiento del tráfico de todo su nube, entornos de endpoint y data center sin necesidad de acceder a un dispositivo de red dentro de ellos.
Las imágenes de mapas de Illumio, los resúmenes de tráfico y la biblioteca de API proporcionan un flujo de trabajo optimizado para obtener una comprensión más clara de todo el tráfico de red en su multinube híbrida. Con esta información, puede descubrir rápidamente vulnerabilidades y hacer cumplir lo correcto políticas de segmentación.
Póngase en contacto con nosotros hoy para saber cómo las herramientas de Mapa y Tráfico de Illumio pueden ayudarle a ver y proteger su red.
%20(1).webp)
