Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Produtos Illumio

Equilibrando segurança e resiliência operacional: a estratégia da Illumio para lançamentos de software seguros e estáveis

Christer Swartz
,
Diretor de marketing de soluções
July 26, 2024
23 leitura mínima

A cibersegurança tem tudo a ver com a redução de riscos. É por isso que é tão importante considerar como suas soluções de segurança não apenas agregam valor, mas também mantêm você seguro caso seus sistemas falhem.

Na Illumio, nossas principais prioridades são permanecer estáveis e confiáveis para nossos clientes. Isso ajuda você a criar uma arquitetura de segmentação Zero Trust que permanece resiliente mesmo quando algo falha.

Esta postagem do blog apresenta uma visão geral das escolhas de design que fizemos na plataforma Illumio que ajudam a manter você seguro e, ao mesmo tempo, reduzir o efeito do pior cenário possível.

Como a Illumio lança um novo software

Quando os fornecedores de segurança lançam um novo software para os clientes, isso geralmente acontece de duas maneiras:

Em linha no plano de dados: Isso significa que o software do fornecedor é colocado diretamente na infraestrutura de rede no caminho do tráfego da rede. Uma solução embutida pode bloquear o tráfego malicioso. Mas isso significa que ele também pode bloquear todo o tráfego se falhar. Essas soluções geralmente também precisam de acesso profundo ao sistema operacional, geralmente ao espaço do kernel. Quanto mais fundo for, maior será o risco de algo dar errado.

Fora da banda no plano de gerenciamento: Isso significa que o software do fornecedor é separado do resto da infraestrutura de rede. Ele usa os recursos existentes do sistema operacional e evita a adição de soluções redundantes. Ele permanece no espaço do usuário com pouca ou nenhuma necessidade de acessar o espaço do kernel. As falhas podem afetar temporariamente o plano de gerenciamento, mas não afetam o plano de dados. Em outras palavras, o cliente ainda está protegido e as operações não são prejudicadas quando ocorre uma falha.

A Illumio implanta software fora de banda no plano de gerenciamento.

Usamos as ferramentas de filtragem de pacotes já incorporadas aos principais sistemas operacionais em vez de filtros de pacotes redundantes ou embutidos. Essa abordagem automatiza essas ferramentas existentes para segmentar diretamente as cargas de trabalho. A filtragem de pacotes faz parte do sistema operacional, portanto, o software Illumio não precisa ser atualizado com tanta frequência.

A Illumio trabalha com alguns dos maiores e mais complexas empresas e agências governamentais. Entendemos que atualizações constantes podem ser difíceis em sistemas críticos. Nosso modelo de implantação fora de banda ajuda a reduzir consideravelmente esses desafios.

A colorful diagram of the Illumio architecture

Como a Illumio atualiza sua plataforma SaaS

Quando atualizamos nosso cluster SaaS, usamos um fluxo de trabalho de implantação escalonado. Isso significa que usamos um processo passo a passo para atualizar um grupo de clusters por vez.

Primeiro, testamos as novas atualizações em vários ambientes internos que não são de produção. Somente depois de passar nesses testes, começamos a atualizar os clusters SaaS — e fazemos isso usando um fluxo de trabalho de atualização escalonado e em fases. Isso significa que as atualizações acontecem em fases, em vez de todas de uma vez, e somente para alguns inquilinos por vez.

Se surgir um problema durante a atualização, interrompemos o processo imediatamente. Dessa forma, o problema afeta somente os clientes que receberam o upgrade nas fases iniciais. (E podemos reverter rapidamente a última instância estável do Illumio.) Nunca atualizamos o cluster SaaS para todos os clientes ao mesmo tempo.

Como a Illumio atualiza a política de segmentação

Quando fazemos atualizações no Segmentação Zero Trust políticas para cargas de trabalho, nós as enviamos somente para as partes dos ambientes de nossos clientes que precisam delas.

Na Plataforma Illumio, os clientes criam sua própria política de segmentação baseada em intenção usando rótulos. Os controles de acesso baseados em funções (RBAC) evitam a criação de políticas muito permissivas. O Illumio atualiza essas políticas em segundo plano à medida que os IPs mudam e as cargas de trabalho são adicionadas ou removidas. Somente as cargas de trabalho afetadas por mudanças específicas do cliente recebem políticas atualizadas da Illumio.

Para cargas de trabalho de data centers e terminais, a Illumio recebe e aplica políticas dentro do firewall do sistema operacional nativo. Os clientes têm controle total sobre esse processo, decidindo quando e se desejam fazer o upgrade para uma nova versão do software.

Quando o Illumio tem novas versões de software, a plataforma SaaS ainda tem compatibilidade com versões anteriores. Isso significa que ele continua funcionando com versões mais antigas do Illumio. Por isso, os clientes não precisam fazer o upgrade com frequência. Eles podem testar e implementar atualizações em seu próprio cronograma e com base em suas próprias práticas de mudança.

Uma arquitetura mais simples significa menos risco

Você nunca pode eliminar completamente risco da sua pilha de segurança. Mas uma arquitetura mais simples significa menos pontos de falha.

O design da plataforma Illumio reduz o número de coisas que podem falhar na pior das hipóteses. Embora nenhum sistema esteja totalmente isento de riscos, nossa configuração mais simples e tamanho menor tornam os maiores problemas muito menos prováveis se algo der errado.

Entre em contato conosco hoje para saber como a Illumio ajuda a manter sua organização segura e resiliente.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

A falha oculta na segurança do data center: conectividade de terminais
Produtos Illumio

A falha oculta na segurança do data center: conectividade de terminais

Saiba como impedir o movimento lateral entre os endpoints e o data center com a plataforma de segmentação Zero Trust da Illumio.

Leia mais
Características pouco conhecidas do Illumio Core: análise de fluxos de rede com malha
Produtos Illumio

Características pouco conhecidas do Illumio Core: análise de fluxos de rede com malha

Saiba como o Mesh mostra várias dimensões de dados ao mesmo tempo para fornecer uma imagem mais clara de como cada ponto de dados interage com seu ambiente.

Leia mais
Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação
Produtos Illumio

Aproveitando a linguagem natural para definir e simplificar as políticas de microssegmentação

O aproveitamento da linguagem natural pode refletir a forma como os usuários percebem os recursos que estão sendo protegidos, bem como suas atitudes em relação à segurança em geral.

Leia mais
3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust
Segmentação Zero Trust

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust

A melhor maneira de se proteger contra ataques cibernéticos que se espalham pela sua rede é implantar a Segmentação Zero Trust, aplicando controles de acesso que bloqueiam os caminhos dos quais as violações, como o ransomware, dependem.

Leia mais
Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024
Segmentação Zero Trust

Illumio é nomeada entre fornecedores notáveis no cenário de microssegmentação da Forrester, segundo trimestre de 2024

Veja como a plataforma de segmentação Zero Trust da Illumio se alinha a todos os casos de uso principais e estendidos da visão geral da Forrester, em nossa opinião.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais