/
イルミオ製品

セキュリティとオペレーショナルレジリエンスのバランス:安全で安定したソフトウェアリリースのためのイルミオの戦略

サイバーセキュリティはリスクを軽減することがすべてです。そのため、セキュリティソリューションがどのように価値をもたらすだけでなく、システムに障害が発生した場合でも安全を確保する方法を検討することが非常に重要です。

イルミオでは、お客様への安定性と信頼性を維持することが最優先事項です。これにより、何か障害が発生しても回復力を維持できるゼロトラストセグメンテーションアーキテクチャを構築できます。

このブログ記事では、最悪のシナリオの影響を軽減しながらユーザーの安全を確保するのに役立つ、Illumioプラットフォームで行った設計上の選択について概説します。

イルミオが新しいソフトウェアをリリースする方法

セキュリティベンダーが新しいソフトウェアを顧客にリリースする場合、通常は次の2つの方法のいずれかで行われます。

データプレーン内のインライン: つまり、ベンダーのソフトウェアは、ネットワークトラフィックの経路にあるネットワークインフラストラクチャに直接配置されます。インラインソリューションは悪意のあるトラフィックをブロックできます。しかしこれは、障害が発生した場合でもすべてのトラフィックをブロックできることを意味します。これらのソリューションでは通常、オペレーティングシステム (多くの場合はカーネル空間) への深いアクセスも必要です。深くなればなるほど、何か問題が生じた場合のリスクは高くなります。

管理プレーンの帯域外: つまり、ベンダーのソフトウェアは他のネットワークインフラストラクチャとは切り離されています。既存のオペレーティングシステム機能を使用し、冗長なソリューションを追加する必要がありません。ユーザー空間にとどまるため、カーネル空間にアクセスする必要はほとんどありません。障害は一時的に管理プレーンに影響しますが、データプレーンには影響しません。つまり、障害が発生しても顧客は保護され、運用が妨げられることはありません。

Illumioは、管理プレーンに帯域外でソフトウェアをデプロイします。

冗長パケットフィルターやインラインパケットフィルターの代わりに、主要なオペレーティングシステムにすでに組み込まれているパケットフィルタリングツールを使用します。このアプローチでは、これらの既存のツールを自動化してワークロードを直接セグメント化します。パケットフィルタリングはオペレーティングシステムの一部なので、Illumio ソフトウェアを頻繁に更新する必要はありません。

イルミオは世界のいくつかの企業と協力しています 最大かつ最も複雑な企業や政府機関。重要なシステムでは、絶え間ないアップグレードが難しい場合があることを理解しています。当社の帯域外導入モデルは、これらの課題を大幅に軽減するのに役立ちます。

A colorful diagram of the Illumio architecture

イルミオがSaaSプラットフォームをアップグレードする方法

SaaS クラスターをアップグレードするときは、段階的なデプロイワークフローを使用します。つまり、段階的なプロセスを使用して、クラスターのグループを一度に 1 つずつアップグレードします。

まず、新しいアップデートをいくつかの社内の非実稼働環境でテストします。これらのテストに合格して初めて SaaS クラスターのアップグレードを開始します。そのためには、段階的かつ段階的なアップグレードワークフローを使用します。つまり、アップグレードは一度にすべて行われるのではなく、段階的に行われ、一度に少数のテナントに対してのみ行われます。

アップグレード中に問題が発生した場合は、すぐにプロセスを停止します。これにより、問題の影響を受けるのは最も早い段階でアップグレードされたお客様のみになります。(そして、最後に安定した Illumio インスタンスをすばやくロールバックできます)。SaaS クラスターをすべてのお客様に同時にアップグレードすることはありません。

イルミオがセグメンテーションポリシーをアップグレードする方法

更新を行う場合 ゼロトラストセグメンテーション ワークロードのポリシーは、お客様の環境の中で必要な部分にのみ送信されます。

の中に イルミオプラットフォーム、お客様はラベルを使用して独自のインテントベースのセグメンテーションポリシーを作成します。ロールベースのアクセス制御 (RBAC) では、制限が厳しすぎるポリシーの作成を防止します。Illumio は IP が変更されたり、ワークロードが追加または削除されたりすると、これらのポリシーをバックグラウンドで更新します。Illumio から最新のポリシーが適用されるのは、特定のお客様の変更によって影響を受けるワークロードだけです。

データセンターとエンドポイントのワークロードの場合、Illumioはネイティブオペレーティングシステムのファイアウォール内でポリシーを受信して適用します。お客様はこのプロセスを完全に制御して、いつ、新しいソフトウェアバージョンにアップグレードするかどうかを決定できます。

Illumio に新しいソフトウェアバージョンがあっても、SaaS プラットフォームには下位互換性があります。つまり、Illumio の古いバージョンでも引き続き動作します。そのため、お客様は頻繁にアップグレードする必要はありません。お客様自身のスケジュールと変更プラクティスに基づいて、アップグレードをテストして展開できます。

シンプルなアーキテクチャはリスクの軽減につながります

完全に排除することはできません リスク セキュリティスタックから。しかし、アーキテクチャがシンプルであれば障害点も少なくなります。

Illumioプラットフォームの設計は、最悪のシナリオで失敗する可能性のあるものの数を減らします。完全にリスクのないシステムはありませんが、セットアップがシンプルでサイズが小さいため、何か問題が発生しても大きな問題が発生する可能性ははるかに低くなります。

今すぐお問い合わせ イルミオが組織の安全性と回復力を維持するのにどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりません。

関連記事

アプリケーションオーナーをマイクロセグメンテーションのヒーローに
イルミオ製品

アプリケーションオーナーをマイクロセグメンテーションのヒーローに

イルミオの最新の製品、アプリオーナービューをご覧ください。

イルミオ ASP のほとんど知られていない機能 — Amazon S3 バケットへのログエクスポート
イルミオ製品

イルミオ ASP のほとんど知られていない機能 — Amazon S3 バケットへのログエクスポート

Amazon S3 バケットへのログエクスポートを実行する方法と S3 バケットログによってキャプチャされたデータの概要。

イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合
イルミオ製品

イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合

Illumio CoreをサードパーティのSOARプラットフォームと統合することで、新しい未知のマルウェアがネットワーク全体に広がらないようにする方法をご覧ください。

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

ゼロトラストセグメンテーションプラットフォームに求めるべき3つの特質
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションプラットフォームに求めるべき3つの特質

ネットワーク全体に広がるサイバー攻撃を防ぐ最善の方法は、ゼロトラストセグメンテーションを導入して、ランサムウェアなどの侵害が依存する経路を遮断するアクセス制御を実施することです。

イルミオ、2024年第2四半期にForresterのマイクロセグメンテーション環境における注目すべきベンダーに選出
ゼロトラストセグメンテーション

イルミオ、2024年第2四半期にForresterのマイクロセグメンテーション環境における注目すべきベンダーに選出

イルミオのゼロトラストセグメンテーションプラットフォームが、Forresterの概要のすべてのコアユースケースと拡張ユースケースとどのように一致するかについて、私たちの意見をご覧ください。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?