Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Novas atualizações do Illumio Core aceleram a segurança Zero Trust

Trevor Dearing
,
Diretor de marketing de soluções industriais
July 13, 2021
23 leitura mínima

A segmentação existe desde o início da rede. Originalmente, era usado para limitar o tamanho dos domínios de transmissão. No entanto, recentemente, ele se tornou uma importante ferramenta de segurança.

A transição de modelos de aplicativos monolíticos para uma arquitetura executada em microsserviços impulsionou a necessidade de estruturas de rede muito planas e de alto desempenho. Por outro lado, a necessidade de manter os aspectos de cada aplicativo separados levou as organizações a segmentar o tráfego com base nos requisitos de segurança. Inicialmente, os firewalls eram uma solução viável para esse problema — primeiro baseados em hardware, depois virtuais e, finalmente, distribuídos.

Em resposta a uma pergunta sobre o desejo do mercado por automóveis, Henry Ford teria dito: “Se eu tivesse perguntado às pessoas o que elas queriam, elas teriam dito 'cavalos mais velozes'”. Isso reflete o desejo humano de continuar com coisas familiares e levar a tecnologia além de sua capacidade. O problema com um firewall tradicional, independentemente de seu formato, é que, para uma segmentação refinada de ativos de alto valor, ele é apenas um “cavalo mais rápido”. O que as organizações realmente precisam é de um carro de corrida.

Segmente sua jornada rumo ao Zero Trust

A segmentação é um componente fundamental do Confiança zero porque ele atua como guardião entre recursos que precisam ser separados, mas ainda precisam se comunicar. A maneira mais sensata de aplicar essa fiscalização é colocá-la o mais próximo possível da carga de trabalho — ou, preferencialmente, na carga de trabalho. Essa é a única maneira de escalar para desempenho, suporte de plataforma e diversidade geográfica.

Então, por que nem todas as organizações já estão fazendo isso? Simplesmente, existe a preocupação de que o volume de regras e a complexidade do ambiente de computação sobrecarreguem as equipes encarregadas dessa implementação. Isso pode levar a um prazo prolongado ou a uma possível falha do projeto.

Hoje, Illumio anunciado aprimoramentos de produtos que eliminam essa preocupação e eliminam o risco de qualquer projeto de segmentação, independentemente do tamanho ou da complexidade. Aqui estão os destaques:

Obtenha insights de aplicativos em tempo real

Muitas vezes, as violações são causadas por servidores desconhecidos, cargas de trabalho não corrigidas ou firewalls mal configurados. Quando há uma falta de compreensão da interação entre aplicativos e outros sistemas, as organizações não podem fazer nada para impedir a propagação de um ataque.

O Illumio Core agora simplifica como visualizar e obter insights de todas as comunicações de aplicativos (a partir de uma visão centralizada) para criar, testar e aplicar políticas de segurança nas equipes de rede, segurança e DevOps sem interromper os aplicativos essenciais para os negócios. Isso acelera a mudança para a segmentação Zero Trust.

Simplifique a criação de políticas

Quando as organizações confiam demais em firewalls, isso geralmente resulta em configurações incorretas. Há um grande volume de regras que devem ser criadas manualmente e geralmente há conflitos quando lista de permissões e lista de negação as regras não estão na ordem correta.

Com uma abordagem de apontar e clicar para a criação de políticas, o Illumio Core gera automaticamente todas as regras necessárias para uma determinada carga de trabalho, em minutos. Os novos limites de fiscalização colocam uma barreira entre ambientes como desenvolvimento e produção sem a necessidade de se preocupar com a ordenação das regras, reduzindo o tempo necessário para alcançar a segmentação Zero Trust.

Segmentação como atividade de equipe

Tradicionalmente, as organizações desenvolvem um departamento de segmentação, em que um único grupo passa o tempo todo criando regras de firewall. No entanto, isso não se encaixa na maneira moderna de criar e gerenciar aplicativos.

O Illumio Core permite que os usuários vejam seus aplicativos, independentemente da localização. Ao permitir que os proprietários de aplicativos identifiquem e isolem informações, o Illumio Core oferece maior visibilidade de aplicativos individuais, reunindo equipes e, por fim, simplificando o processo de criação de políticas.

Teste antes da aplicação

Um simples erro pode ter consequências catastróficas ao impedir o funcionamento de um aplicativo ou deixar uma porta aberta pela qual um cibercriminoso possa entrar. O truque para não cometer um erro caro que encerre a empresa é testar e modelar as políticas antes de aplicá-las.

O Illumio Core introduziu novos modos de visibilidade que permitem testar políticas usando tráfego ao vivo, sem afetar o fluxo de dados. O impacto dos links permitidos, bloqueados ou potencialmente bloqueados pode ser visualizado e também acionar alertas no sistema SIEM de uma organização como se as regras estivessem ativas.

Aplicação consistente em qualquer escala e em qualquer ambiente

A agilidade nos negócios é um requisito fundamental no mundo atual. Como sabemos, as organizações são de qualquer tamanho e todas têm necessidades individuais e diferentes níveis de complexidade que aumentam os riscos. Além disso, à medida que as organizações se modernizam e migram para a nuvem, não deve haver variação na forma como as políticas são configuradas.

O Illumio Core pode escalar de 1 a mais de 100.000 cargas de trabalho sem adicionar equipamentos extras ou alterar a forma como as organizações configuram políticas. Com a forma única como o Illumio se comunica com as cargas de trabalho, toda a rede pode alcançar a fiscalização total em minutos.
 

Os aprimoramentos do Illumio Core o tornam a solução mais simples e rápida para atender às necessidades da segmentação Zero Trust. Ao remover a complexidade dos firewalls tradicionais e permitir a modelagem de políticas antes de entrarem em operação, as organizações podem reduzir o risco da implantação da segmentação.

Para saber mais:

Tópicos relacionados

Core

Artigos relacionados

Características pouco conhecidas do Illumio Core: tráfego e mapa
Produtos Illumio

Características pouco conhecidas do Illumio Core: tráfego e mapa

Saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo em sua rede.

Leia mais
Características pouco conhecidas do Illumio Core: mapas de vulnerabilidade
Produtos Illumio

Características pouco conhecidas do Illumio Core: mapas de vulnerabilidade

Saiba como você pode combinar os dados do seu scanner de vulnerabilidades com o poder do Mapa de Vulnerabilidades da Illumio para proteger imediatamente as vulnerabilidades e reduzir sua exposição ao risco.

Leia mais
Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure
Produtos Illumio

Como interromper uma cadeia de ataques na nuvem com o Illumio CloudSecure

Saiba como a segmentação Zero Trust com o Illumio CloudSecure poderia ter interrompido uma cadeia real de ataques na nuvem.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais