Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Parceiros e integrações

O Illumio para Microsoft Azure Firewall traz benefícios da segmentação Zero Trust para o Azure Firewall

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
March 9, 2023
23 leitura mínima

A Illumio colaborou com a Microsoft para adicionar suporte de microsegmentação ao Microsoft Azure Firewall, que agora está em versão prévia pública. Você pode se inscrever para a Prévia Pública enviando um e-mail para [email protected] ou por meio do Listagem do Azure Marketplace.

Illumio para Firewall do Azure ajuda os clientes do Azure a aplicar Segmentação Zero Trust e vá além da filtragem de redes e aplicativos. Isso ajuda as equipes de operações de firewall a entender as regras com um contexto rico dos recursos que estão protegendo. Com um contexto avançado, os administradores podem determinar facilmente qual recurso está protegido pela regra, quem é o proprietário dele e realizar o gerenciamento do ciclo de vida da regra com mais confiança.

Com o Illumio para Azure Firewall, você pode:

  • Use as tags de recursos do Azure para definir regras de firewall: A política é mais fácil de definir, mais fácil de entender e a segurança permanece consistente mesmo quando os recursos entram e saem
  • Melhore sua compreensão de como os recursos estão se comunicando: Enriquecer os registros de fluxo do Firewall do Azure com tags de recursos para criar um mapa de dependências fornece uma visão clara de como os recursos interagem
  • Teste com segurança as regras do Firewall do Azure antes de implantar: A política errada pode deixar você superexposto ou prejudicar um aplicativo crítico, portanto, a capacidade de validar o efeito de novas regras antes da implantação reduz esses riscos

Simplificando a segmentação Zero Trust usando o Illumio para Firewall do Azure

Illumio para Azure Firewall usa a plataforma de nuvem do Azure para proteger a conectividade entre recursos em suas redes virtuais do Azure e em seu perímetro do Azure.

“O Illumio para Azure Firewall é uma abordagem moderna e eficiente para o gerenciamento tradicional de firewall. Ele traz metadados nativos da nuvem pública para o gerenciamento de regras. A visualização do tráfego agora informa o gerenciamento do tráfego, e isso pode mudar a forma como operamos, de modo que abrimos apenas portas necessárias e mais específicas para o tráfego designado.”

— Markus Lintuala e Mika Vilpo, Elisa

Recursos de referência sem depender da infraestrutura subjacente

Embora os endereços IP e os nomes de host sejam propriedades importantes da infraestrutura de uma rede e sejam utilizados para aplicar a política de firewall, eles têm relevância limitada na nuvem, especialmente porque a natureza efêmera e dinâmica de muitos recursos da nuvem faz com que eles mudem constantemente.

O Illumio para Azure Firewall se integra ao Azure Resource Manager para ingerir recursos do Azure e suas tags. Os recursos são mapeados para cargas de trabalho no Illumio for Azure Firewall e suas tags são mapeadas para os respectivos rótulos associados a cada carga de trabalho. Isso garante que haja um mapeamento individual entre a representação de um recurso e seus metadados no Azure e sua carga de trabalho e rótulos associados no Illumio.

illumio-illumination-map
Mapa de iluminação do Illumio

Usando essa abordagem baseada em contexto, os clientes podem aproveitar os insights que têm agora para criar a política de segurança mais apropriada e com menos privilégios para proteger seus recursos do Azure. O Illumio para Azure Firewall permite que as regras de segurança no Firewall do Azure sejam construídas usando o mesmo contexto que informa e enriquece os dados de fluxo.

Representar as regras de firewall no contexto dos recursos que elas estão protegendo torna muito mais fácil entender as regras. Ao fazer isso, os clientes melhorarão significativamente o processo de gerenciamento do ciclo de vida da política. Isso, por sua vez, simplifica as conversas sobre propriedade, relevância e validade.

Para ser realmente útil, a própria política de segurança também deve se adaptar para garantir que, a qualquer momento, o acesso seja concedido somente aos recursos que correspondam ao contexto especificado na regra. Esse requisito de política adaptável é algo que a Illumio solucionou para os clientes com seus produtos de data center e endpoint por anos e agora traz para o Azure Firewall — a política baseada em contexto é dinâmica por natureza, assim como sua implantação do Azure, se adaptando constantemente para acomodar as mudanças em seus recursos e seu contexto.

illumio-rule-writing
Redação de regras do Illumio

Simule a política de segurança — não interrompa os aplicativos

Com visibilidade baseada em contexto e política de segurança, dois dos principais pilares para alcançar uma postura de Zero Trust estão em vigor. Mas, muitas vezes, as organizações lutam para aplicar a política de privilégios mínimos porque estão preocupadas em quebrar aplicativos essenciais.

O Illumio para Azure Firewall tem isso sob controle.

Por meio de seu modo de rascunho de política, as equipes de segurança podem validar o resultado de suas políticas de segurança antes de transferi-las para a aplicação total. O modo de simulação permite que os usuários avaliem o tráfego real que flui pelo firewall e que teria sido bloqueado se a fiscalização e o tráfego fossem permitidos com base na política.

Essa análise do modo de simulação permite que os clientes obtenham uma maneira segura e previsível de melhorar constantemente sua postura de segurança ao:

  • Destacando conexões anteriormente desconhecidas ou esquecidas
  • Identificação de políticas potencialmente perdidas
  • Permitir uma revisão da política para confirmar que um aplicativo não interromperá a aplicação da política
illumio-flows-map
Iluminação Illumio com fluxos

E quando estiver confiante na política, você poderá implantá-la em seu Firewalls do Azure diretamente do console do Illumio para Azure Firewall e tenha certeza de que deu mais um passo em sua jornada de Zero Trust.

Aplique facilmente a segurança Zero Trust em qualquer firewall do Azure

Ao trazer recursos para o Firewall do Azure, a Illumio:

  • Simplifica visibilidade de qualquer comunicação em seu ambiente de Firewall do Azure
  • Facilita criação de regras de segurança que se adaptam automaticamente à sua implantação do Azure
  • Garantir simulação segura e simples de políticas para expor o efeito das regras antes que elas sejam aplicadas
  • Habilita obtenção e manutenção do acesso com menos privilégios no Firewall do Azure

“Estamos entusiasmados em ver o Illumio for Azure Firewall chegar à versão prévia pública. O produto oferece um grande aumento de produtividade e nos permite alcançar a política de firewall Zero Trust de forma rápida, fácil e em grande escala.”

— Robert Smit, MVP do Azure

Saiba mais sobre o Illumio for Pré-visualização pública do Azure Firewall.

Relógio este vídeo sobre como a parceria da Illumio com a Microsoft está inovando a segurança de rede do Azure.

Ou entre em contato com a Illumio em [email protected].

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Equilibrando segurança e experiência do usuário com Illumio e F5
Parceiros e integrações

Equilibrando segurança e experiência do usuário com Illumio e F5

Saiba como extrair valor adicional dos serviços de entrega de aplicativos BIG-IP com o Illumio e o F5.

Leia mais
Illumio + Appgate: Protegendo o tráfego de rede interna e perimetral
Parceiros e integrações

Illumio + Appgate: Protegendo o tráfego de rede interna e perimetral

Atendendo à necessidade de camadas de defesa que protejam a rede de tráfego norte-sul, bem como o tráfego leste-oeste nas redes internas e perimetrais.

Leia mais
Uma abordagem aprimorada para construir um sistema ciberresiliente com o Illumio e os novos servidores IBM LinuxONE
Parceiros e integrações

Uma abordagem aprimorada para construir um sistema ciberresiliente com o Illumio e os novos servidores IBM LinuxONE

O Illumio no IBM LinuxONE Emperor 4 foi projetado para lidar com os riscos cibernéticos resilientes da IBM nas camadas de hardware e software da pilha.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais
Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente
Contenção de ransomware

Como a Brooks usa o Illumio para impedir que o ransomware funcione desenfreadamente

Veja por que a Brooks escolheu a segmentação Illumio Zero Trust para garantir a confiabilidade de seus negócios de varejo e comércio eletrônico.

Leia mais
10 maiores momentos do maior ano da Illumio
Segmentação Zero Trust

10 maiores momentos do maior ano da Illumio

Leia os destaques do ano de maior sucesso da Illumio no início do décimo ano na história da empresa.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais