Equilibrando segurança e resiliência operacional: a estratégia da Illumio para lançamentos de software seguros e estáveis

A cibersegurança tem tudo a ver com a redução de riscos. É por isso que é tão importante considerar como suas soluções de segurança não apenas agregam valor, mas também mantêm você seguro caso seus sistemas falhem.

Na Illumio, nossas principais prioridades são permanecer estáveis e confiáveis para nossos clientes. Isso ajuda você a criar uma arquitetura de segmentação Zero Trust que permanece resiliente mesmo quando algo falha.

Esta postagem do blog apresenta uma visão geral das escolhas de design que fizemos na plataforma Illumio que ajudam a manter você seguro e, ao mesmo tempo, reduzir o efeito do pior cenário possível.

Como a Illumio lança um novo software

Quando os fornecedores de segurança lançam um novo software para os clientes, isso geralmente acontece de duas maneiras:

Em linha no plano de dados: Isso significa que o software do fornecedor é colocado diretamente na infraestrutura de rede no caminho do tráfego da rede. Uma solução embutida pode bloquear o tráfego malicioso. Mas isso significa que ele também pode bloquear todo o tráfego se falhar. Essas soluções geralmente também precisam de acesso profundo ao sistema operacional, geralmente ao espaço do kernel. Quanto mais fundo for, maior será o risco de algo dar errado.

Fora da banda no plano de gerenciamento: Isso significa que o software do fornecedor é separado do resto da infraestrutura de rede. Ele usa os recursos existentes do sistema operacional e evita a adição de soluções redundantes. Ele permanece no espaço do usuário com pouca ou nenhuma necessidade de acessar o espaço do kernel. As falhas podem afetar temporariamente o plano de gerenciamento, mas não afetam o plano de dados. Em outras palavras, o cliente ainda está protegido e as operações não são prejudicadas quando ocorre uma falha.

A Illumio implanta software fora de banda no plano de gerenciamento.

Usamos as ferramentas de filtragem de pacotes já incorporadas aos principais sistemas operacionais em vez de filtros de pacotes redundantes ou embutidos. Essa abordagem automatiza essas ferramentas existentes para segmentar diretamente as cargas de trabalho. A filtragem de pacotes faz parte do sistema operacional, portanto, o software Illumio não precisa ser atualizado com tanta frequência.

A Illumio trabalha com alguns dos maiores e mais complexas empresas e agências governamentais. Entendemos que atualizações constantes podem ser difíceis em sistemas críticos. Nosso modelo de implantação fora de banda ajuda a reduzir consideravelmente esses desafios.

Como a Illumio atualiza sua plataforma SaaS

Quando atualizamos nosso cluster SaaS, usamos um fluxo de trabalho de implantação escalonado. Isso significa que usamos um processo passo a passo para atualizar um grupo de clusters por vez.

Primeiro, testamos as novas atualizações em vários ambientes internos que não são de produção. Somente depois de passar nesses testes, começamos a atualizar os clusters SaaS — e fazemos isso usando um fluxo de trabalho de atualização escalonado e em fases. Isso significa que as atualizações acontecem em fases, em vez de todas de uma vez, e somente para alguns inquilinos por vez.

Se surgir um problema durante a atualização, interrompemos o processo imediatamente. Dessa forma, o problema afeta somente os clientes que receberam o upgrade nas fases iniciais. (E podemos reverter rapidamente a última instância estável do Illumio.) Nunca atualizamos o cluster SaaS para todos os clientes ao mesmo tempo. ‍

Como a Illumio atualiza a política de segmentação

Quando fazemos atualizações no Segmentação Zero Trust políticas para cargas de trabalho, nós as enviamos somente para as partes dos ambientes de nossos clientes que precisam delas.

Na Plataforma Illumio, os clientes criam sua própria política de segmentação baseada em intenção usando rótulos. Os controles de acesso baseados em funções (RBAC) evitam a criação de políticas muito permissivas. O Illumio atualiza essas políticas em segundo plano à medida que os IPs mudam e as cargas de trabalho são adicionadas ou removidas. Somente as cargas de trabalho afetadas por mudanças específicas do cliente recebem políticas atualizadas da Illumio.

Para cargas de trabalho de data centers e terminais, a Illumio recebe e aplica políticas dentro do firewall do sistema operacional nativo. Os clientes têm controle total sobre esse processo, decidindo quando e se desejam fazer o upgrade para uma nova versão do software.

Quando o Illumio tem novas versões de software, a plataforma SaaS ainda tem compatibilidade com versões anteriores. Isso significa que ele continua funcionando com versões mais antigas do Illumio. Por isso, os clientes não precisam fazer o upgrade com frequência. Eles podem testar e implementar atualizações em seu próprio cronograma e com base em suas próprias práticas de mudança.

Uma arquitetura mais simples significa menos risco

Você nunca pode eliminar completamente risco da sua pilha de segurança. Mas uma arquitetura mais simples significa menos pontos de falha.

O design da plataforma Illumio reduz o número de coisas que podem falhar na pior das hipóteses. Embora nenhum sistema esteja totalmente isento de riscos, nossa configuração mais simples e tamanho menor tornam os maiores problemas muito menos prováveis se algo der errado. ‍

Entre em contato conosco hoje para saber como a Illumio ajuda a manter sua organização segura e resiliente.