O Illumio para Microsoft Azure Firewall traz benefícios da segmentação Zero Trust para o Azure Firewall
A Illumio colaborou com a Microsoft para adicionar suporte de microsegmentação ao Microsoft Azure Firewall, que agora está em versão prévia pública. Você pode se inscrever para a Prévia Pública enviando um e-mail para [email protected] ou por meio do Listagem do Azure Marketplace.
Illumio para Firewall do Azure ajuda os clientes do Azure a aplicar Segmentação Zero Trust e vá além da filtragem de redes e aplicativos. Isso ajuda as equipes de operações de firewall a entender as regras com um contexto rico dos recursos que estão protegendo. Com um contexto avançado, os administradores podem determinar facilmente qual recurso está protegido pela regra, quem é o proprietário dele e realizar o gerenciamento do ciclo de vida da regra com mais confiança.
Com o Illumio para Azure Firewall, você pode:
- Use as tags de recursos do Azure para definir regras de firewall: A política é mais fácil de definir, mais fácil de entender e a segurança permanece consistente mesmo quando os recursos entram e saem
- Melhore sua compreensão de como os recursos estão se comunicando: Enriquecer os registros de fluxo do Firewall do Azure com tags de recursos para criar um mapa de dependências fornece uma visão clara de como os recursos interagem
- Teste com segurança as regras do Firewall do Azure antes de implantar: A política errada pode deixar você superexposto ou prejudicar um aplicativo crítico, portanto, a capacidade de validar o efeito de novas regras antes da implantação reduz esses riscos
Simplificando a segmentação Zero Trust usando o Illumio para Firewall do Azure
Illumio para Azure Firewall usa a plataforma de nuvem do Azure para proteger a conectividade entre recursos em suas redes virtuais do Azure e em seu perímetro do Azure.
“O Illumio para Azure Firewall é uma abordagem moderna e eficiente para o gerenciamento tradicional de firewall. Ele traz metadados nativos da nuvem pública para o gerenciamento de regras. A visualização do tráfego agora informa o gerenciamento do tráfego, e isso pode mudar a forma como operamos, de modo que abrimos apenas portas necessárias e mais específicas para o tráfego designado.”
— Markus Lintuala e Mika Vilpo, Elisa
Recursos de referência sem depender da infraestrutura subjacente
Embora os endereços IP e os nomes de host sejam propriedades importantes da infraestrutura de uma rede e sejam utilizados para aplicar a política de firewall, eles têm relevância limitada na nuvem, especialmente porque a natureza efêmera e dinâmica de muitos recursos da nuvem faz com que eles mudem constantemente.
O Illumio para Azure Firewall se integra ao Azure Resource Manager para ingerir recursos do Azure e suas tags. Os recursos são mapeados para cargas de trabalho no Illumio for Azure Firewall e suas tags são mapeadas para os respectivos rótulos associados a cada carga de trabalho. Isso garante que haja um mapeamento individual entre a representação de um recurso e seus metadados no Azure e sua carga de trabalho e rótulos associados no Illumio.

Usando essa abordagem baseada em contexto, os clientes podem aproveitar os insights que têm agora para criar a política de segurança mais apropriada e com menos privilégios para proteger seus recursos do Azure. O Illumio para Azure Firewall permite que as regras de segurança no Firewall do Azure sejam construídas usando o mesmo contexto que informa e enriquece os dados de fluxo.
Representar as regras de firewall no contexto dos recursos que elas estão protegendo torna muito mais fácil entender as regras. Ao fazer isso, os clientes melhorarão significativamente o processo de gerenciamento do ciclo de vida da política. Isso, por sua vez, simplifica as conversas sobre propriedade, relevância e validade.
Para ser realmente útil, a própria política de segurança também deve se adaptar para garantir que, a qualquer momento, o acesso seja concedido somente aos recursos que correspondam ao contexto especificado na regra. Esse requisito de política adaptável é algo que a Illumio solucionou para os clientes com seus produtos de data center e endpoint por anos e agora traz para o Azure Firewall — a política baseada em contexto é dinâmica por natureza, assim como sua implantação do Azure, se adaptando constantemente para acomodar as mudanças em seus recursos e seu contexto.

Simule a política de segurança — não interrompa os aplicativos
Com visibilidade baseada em contexto e política de segurança, dois dos principais pilares para alcançar uma postura de Zero Trust estão em vigor. Mas, muitas vezes, as organizações lutam para aplicar a política de privilégios mínimos porque estão preocupadas em quebrar aplicativos essenciais.
O Illumio para Azure Firewall tem isso sob controle.
Por meio de seu modo de rascunho de política, as equipes de segurança podem validar o resultado de suas políticas de segurança antes de transferi-las para a aplicação total. O modo de simulação permite que os usuários avaliem o tráfego real que flui pelo firewall e que teria sido bloqueado se a fiscalização e o tráfego fossem permitidos com base na política.
Essa análise do modo de simulação permite que os clientes obtenham uma maneira segura e previsível de melhorar constantemente sua postura de segurança ao:
- Destacando conexões anteriormente desconhecidas ou esquecidas
- Identificação de políticas potencialmente perdidas
- Permitir uma revisão da política para confirmar que um aplicativo não interromperá a aplicação da política

E quando estiver confiante na política, você poderá implantá-la em seu Firewalls do Azure diretamente do console do Illumio para Azure Firewall e tenha certeza de que deu mais um passo em sua jornada de Zero Trust.
Aplique facilmente a segurança Zero Trust em qualquer firewall do Azure
Ao trazer recursos para o Firewall do Azure, a Illumio:
- Simplifica visibilidade de qualquer comunicação em seu ambiente de Firewall do Azure
- Facilita criação de regras de segurança que se adaptam automaticamente à sua implantação do Azure
- Garantir simulação segura e simples de políticas para expor o efeito das regras antes que elas sejam aplicadas
- Habilita obtenção e manutenção do acesso com menos privilégios no Firewall do Azure
“Estamos entusiasmados em ver o Illumio for Azure Firewall chegar à versão prévia pública. O produto oferece um grande aumento de produtividade e nos permite alcançar a política de firewall Zero Trust de forma rápida, fácil e em grande escala.”
— Robert Smit, MVP do Azure
Saiba mais sobre o Illumio for Pré-visualização pública do Azure Firewall.
Relógio este vídeo sobre como a parceria da Illumio com a Microsoft está inovando a segurança de rede do Azure.
Ou entre em contato com a Illumio em [email protected].