/
Produtos Illumio

Equilibrando segurança e resiliência operacional: a estratégia da Illumio para lançamentos de software seguros e estáveis

A cibersegurança tem tudo a ver com a redução de riscos. É por isso que é tão importante considerar como suas soluções de segurança não apenas agregam valor, mas também mantêm você seguro caso seus sistemas falhem.

Na Illumio, nossas principais prioridades são permanecer estáveis e confiáveis para nossos clientes. Isso ajuda você a criar uma arquitetura de segmentação Zero Trust que permanece resiliente mesmo quando algo falha.

Esta postagem do blog apresenta uma visão geral das escolhas de design que fizemos na plataforma Illumio que ajudam a manter você seguro e, ao mesmo tempo, reduzir o efeito do pior cenário possível.

Como a Illumio lança um novo software

Quando os fornecedores de segurança lançam um novo software para os clientes, isso geralmente acontece de duas maneiras:

Em linha no plano de dados: Isso significa que o software do fornecedor é colocado diretamente na infraestrutura de rede no caminho do tráfego da rede. Uma solução embutida pode bloquear o tráfego malicioso. Mas isso significa que ele também pode bloquear todo o tráfego se falhar. Essas soluções geralmente também precisam de acesso profundo ao sistema operacional, geralmente ao espaço do kernel. Quanto mais fundo for, maior será o risco de algo dar errado.

Fora da banda no plano de gerenciamento: Isso significa que o software do fornecedor é separado do resto da infraestrutura de rede. Ele usa os recursos existentes do sistema operacional e evita a adição de soluções redundantes. Ele permanece no espaço do usuário com pouca ou nenhuma necessidade de acessar o espaço do kernel. As falhas podem afetar temporariamente o plano de gerenciamento, mas não afetam o plano de dados. Em outras palavras, o cliente ainda está protegido e as operações não são prejudicadas quando ocorre uma falha.

A Illumio implanta software fora de banda no plano de gerenciamento.

Usamos as ferramentas de filtragem de pacotes já incorporadas aos principais sistemas operacionais em vez de filtros de pacotes redundantes ou embutidos. Essa abordagem automatiza essas ferramentas existentes para segmentar diretamente as cargas de trabalho. A filtragem de pacotes faz parte do sistema operacional, portanto, o software Illumio não precisa ser atualizado com tanta frequência.

A Illumio trabalha com alguns dos maiores e mais complexas empresas e agências governamentais. Entendemos que atualizações constantes podem ser difíceis em sistemas críticos. Nosso modelo de implantação fora de banda ajuda a reduzir consideravelmente esses desafios.

A colorful diagram of the Illumio architecture

Como a Illumio atualiza sua plataforma SaaS

Quando atualizamos nosso cluster SaaS, usamos um fluxo de trabalho de implantação escalonado. Isso significa que usamos um processo passo a passo para atualizar um grupo de clusters por vez.

Primeiro, testamos as novas atualizações em vários ambientes internos que não são de produção. Somente depois de passar nesses testes, começamos a atualizar os clusters SaaS — e fazemos isso usando um fluxo de trabalho de atualização escalonado e em fases. Isso significa que as atualizações acontecem em fases, em vez de todas de uma vez, e somente para alguns inquilinos por vez.

Se surgir um problema durante a atualização, interrompemos o processo imediatamente. Dessa forma, o problema afeta somente os clientes que receberam o upgrade nas fases iniciais. (E podemos reverter rapidamente a última instância estável do Illumio.) Nunca atualizamos o cluster SaaS para todos os clientes ao mesmo tempo.

Como a Illumio atualiza a política de segmentação

Quando fazemos atualizações no Segmentação Zero Trust políticas para cargas de trabalho, nós as enviamos somente para as partes dos ambientes de nossos clientes que precisam delas.

Na Plataforma Illumio, os clientes criam sua própria política de segmentação baseada em intenção usando rótulos. Os controles de acesso baseados em funções (RBAC) evitam a criação de políticas muito permissivas. O Illumio atualiza essas políticas em segundo plano à medida que os IPs mudam e as cargas de trabalho são adicionadas ou removidas. Somente as cargas de trabalho afetadas por mudanças específicas do cliente recebem políticas atualizadas da Illumio.

Para cargas de trabalho de data centers e terminais, a Illumio recebe e aplica políticas dentro do firewall do sistema operacional nativo. Os clientes têm controle total sobre esse processo, decidindo quando e se desejam fazer o upgrade para uma nova versão do software.

Quando o Illumio tem novas versões de software, a plataforma SaaS ainda tem compatibilidade com versões anteriores. Isso significa que ele continua funcionando com versões mais antigas do Illumio. Por isso, os clientes não precisam fazer o upgrade com frequência. Eles podem testar e implementar atualizações em seu próprio cronograma e com base em suas próprias práticas de mudança.

Uma arquitetura mais simples significa menos risco

Você nunca pode eliminar completamente risco da sua pilha de segurança. Mas uma arquitetura mais simples significa menos pontos de falha.

O design da plataforma Illumio reduz o número de coisas que podem falhar na pior das hipóteses. Embora nenhum sistema esteja totalmente isento de riscos, nossa configuração mais simples e tamanho menor tornam os maiores problemas muito menos prováveis se algo der errado.

Entre em contato conosco hoje para saber como a Illumio ajuda a manter sua organização segura e resiliente.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Características pouco conhecidas do Illumio Core: Core Services Detector
Produtos Illumio

Características pouco conhecidas do Illumio Core: Core Services Detector

Saiba como o Core Services Detector da Illumio pode ajudá-lo a encontrar rapidamente um inventário completo de quais aplicativos estão sendo executados em todas as suas cargas de trabalho e recomendar etiquetas automaticamente.

Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero
Produtos Illumio

Illumio para Microsoft Azure Firewall: simplifique o gerenciamento de firewall com visibilidade e confiança zero

Saiba mais sobre a colaboração da Illumio com a Microsoft para adicionar suporte de microsegmentação ao Firewall do Azure, agora em disponibilidade geral.

Tornando os proprietários de aplicativos heróis da microssegmentação
Produtos Illumio

Tornando os proprietários de aplicativos heróis da microssegmentação

Explore a mais recente oferta de produtos da Illumio, App Owner View.

10 razões para escolher o Illumio para segmentação Zero Trust
Segmentação Zero Trust

10 razões para escolher o Illumio para segmentação Zero Trust

Saiba por que as organizações estão adotando a Segmentação Zero Trust como um pilar fundamental e estratégico de qualquer arquitetura Zero Trust.

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust
Segmentação Zero Trust

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust

A melhor maneira de se proteger contra ataques cibernéticos que se espalham pela sua rede é implantar a Segmentação Zero Trust, aplicando controles de acesso que bloqueiam os caminhos dos quais as violações, como o ransomware, dependem.

Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024
Segmentação Zero Trust

Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024

Veja como a plataforma de segmentação Zero Trust da Illumio se alinha a todos os casos de uso principais e estendidos da visão geral da Forrester, em nossa opinião.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?