.png)
Monitoramento e controle de tráfego na nuvem aprimorados
Com Núcleo Illumio, a Illumio é líder reconhecida em Confiança zero segmentação para data centers e sistemas locais.
O Illumio Core é uma solução de microssegmentação fácil, rápida e comprovada que oferece visibilidade inteligente, um mecanismo de criação de políticas radicalmente simples e segmentação e aplicação automatizadas em minutos.
Mas, como aponta o cofundador e CTO PJ Kirner em sua entrevista no lançamento do Illumio CloudSecure, muitas organizações perigosamente subestimar os riscos de sua infraestrutura digital híbrida e multinuvem, bem como de suas responsabilidades de manter operações seguras na nuvem.
E é por isso que construímos Seguro na nuvem. Graças às principais inovações, a Illumio trouxe os recursos de segurança líderes do setor do Illumio Core para a nuvem.
Telemetria de fluxo sem agentes
Embora o Illumio Core use agentes para coletar informações de fluxo sobre comunicações de aplicativos, não é viável usar agentes para coletar telemetria de tráfego em nuvens públicas.
Portanto, o CloudSecure reúne dados de tráfego na nuvem pública sem agentes usando conexões de API com fontes como buckets do Amazon S3.
Usando APIs, o CloudSecure coleta telemetria de várias fontes além dos aplicativos. Como o CloudSecure é independente de infraestrutura, ele pode fornecer visibilidade em tempo real dos fluxos de tráfego para balanceadores de carga e firewalls, bem como das muitas — e crescentes — ofertas como serviço de fornecedores de nuvem, como funções lambda, Kubernetes como serviço, banco de dados como serviço e até mesmo IA como serviço.
Visibilidade em tempo real não disponível nas ferramentas do CSPM
Uma grande parte da segurança na nuvem é garantir que suas contas estejam configuradas corretamente. Esse é o trabalho da nuvem postura de segurança ferramentas de gerenciamento (CSPM). Eles foram projetados para identificar problemas de configuração incorreta e riscos de conformidade na nuvem. E isso é muito importante saber. O CSPMs informa o que pode acontecer.
Mas as ferramentas do CSPM não podem dizer o que está acontecendo agora mesmo na sua nuvem. E eles não podem te contar o que aconteceu no passado. O CloudSecure pode.
O CloudSecure captura aplicativos e outros dados de tráfego em tempo real, preservando essa telemetria para análise forense de segurança ou outras tarefas.
E o Illumio mapa de dependência de aplicativos fornece essa visibilidade em todas as suas contas na nuvem, não por conta. É uma visualização única que mostra dados de fluxo históricos e em tempo real — sem visualizações isoladas aqui.
Uma única plataforma para gerenciar todos os seus grupos de segurança na nuvem
A visibilidade abrangente é importante. E nenhuma solução no mercado oferece visibilidade como a Illumio. Mas o próximo passo depois vendo o que está acontecendo é controlar o que está acontecendo — isso significa aplicação de políticas, independentemente da carga de trabalho ou da infraestrutura.
Muitos clientes da nuvem distribuem a segurança para grupos de negócios individuais. A responsabilidade é distribuída, sem uma forma centralizada de visualizar e gerenciar grupos de segurança na nuvem.
Com o CloudSecure, você tem uma interface única para determinar a política de segurança e reduzir a exposição ao risco.
Depois que o CloudSecure analisar seu tráfego, ele fornecerá recomendações de políticas para afrouxar ou reforçar as regras.
O CloudSecure oferece um painel que mostra todos os grupos de segurança e recomendações de políticas em todas as contas e provedores. Por meio do painel, você pode seguir regra por regra e ativar ou desativar as recomendações.
Um fluxo de trabalho de aprovação garante que todas as regras sejam aprovadas antes de serem aplicadas. Isso permite que você faça uma fiscalização progressiva e, ao mesmo tempo, veja o impacto em tempo real das políticas, grupo por grupo.
Veja sua exposição ao risco na nuvem
Com o painel intuitivo do CloudSecure, você pode detalhar como cada regra é aplicada e onde ela é anexada a vários objetos.
Você também pode entender a exposição ao risco de cada um dos seus grupos de segurança com base em nossas recomendações. Por exemplo, você pode ter uma regra que permite o acesso a uma sub-rede inteira, quando, na verdade, a empresa exige apenas a comunicação entre dois hosts.
Portanto, você pode reduzir essa exposição aplicando duas regras individualmente para esses hosts e a porta necessária, em vez de uma sub-rede inteira.
Inicialmente, muitas organizações de segurança estabelecem regras muito amplas porque não têm certeza do que precisa se comunicar entre nuvens e sistemas locais. Mas eles nunca voltam para reduzir o escopo.
O mecanismo de recomendação de regras do CloudSecure reduz seus caminhos de comunicação abertos apenas para o que é absolutamente necessário com base no tráfego observado.
A telemetria de tráfego e os metadados que o CloudSecure reúne oferecem às organizações uma visão holística dos fornecedores e contas da nuvem pública, fornecendo uma visão unificada do tráfego na nuvem híbrida que suas equipes de segurança e TI vão adorar.
Saiba mais e veja uma demonstração do como o Illumio CloudSecure pode ajudar sua organização obtenha a visibilidade e o controle necessários para levar a segurança completa da nuvem à sua organização.
