Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Características pouco conhecidas do Illumio Core: o mapa do Illumio

Kuhu Gupta
,
Membro sênior da equipe técnica
March 21, 2024
23 leitura mínima

Você não pode proteger o que não pode ver. Na complexidade da segurança de rede atual, esse princípio enfatiza a necessidade indispensável de visibilidade abrangente das complexidades das arquiteturas de rede e dos fluxos de dados, abordando um desafio que tem incomodado consistentemente os administradores de rede e os especialistas em segurança.

Na Illumio, nosso objetivo é encontrar soluções novas e inovadoras para entender como as comunicações de rede fluem. Exploramos constantemente novas metodologias para remover as camadas da comunicação em rede, com o objetivo de descobrir os detalhes mais sutis de conexões, padrões e relacionamentos que geralmente permanecem ocultos.

Essa é a ideia por trás do desenvolvimento da visualização do Mapa Illumio, que anda de mãos dadas com nossa Visualização de malha. Neste artigo, analisaremos mais de perto o que a visualização do Illumio Map oferece e como ela pode ajudar sua equipe a ver, segmentar e proteger melhor sua rede.

Principais benefícios do Mapa Illumio

A visualização do Illumio Map traz uma abordagem transformadora para entender arquiteturas e fluxos de rede, oferecendo um conjunto de benefícios que aprimoram a clareza e a profundidade da análise de segurança de rede.

Aqui estão algumas das principais vantagens que o Mapa Illumio oferece:

  • Visão geral holística da rede: O mapa fornece uma visão abrangente de toda a arquitetura da rede, combinando informações macroscópicas e detalhes microscópicos. Essa perspectiva holística permite que você veja como diferentes partes da rede interagem e dependem umas das outras, facilitando uma compreensão mais profunda da estrutura e dos fluxos da rede.
  • Layout hierárquico intuitivo: Aproveitando um layout de mapa de árvore circular exclusivo, o mapa simplifica a representação de relacionamentos hierárquicos dentro da rede formados por rótulos atribuídos às cargas de trabalho. Você pode detalhar desde agrupamentos de rótulos de alto nível (por exemplo, por ambiente ou aplicativo) até endereços IP específicos. Essa estrutura intuitiva facilita que as equipes identifiquem e analisem os caminhos do fluxo de dados e localizem nós críticos na rede.
  • Interação e exploração dinâmicas: Com o Mapa, você pode interagir dinamicamente com a visualização, detalhando áreas específicas para ver mais de perto ou diminuindo o zoom para obter uma perspectiva mais ampla. Além disso, com filtragem de dados com horários específicos e visualizações alternativas do mapa, você obtém uma visualização enriquecedora e adaptável dos fluxos de tráfego. Reconhecendo que tarefas diferentes exigem visualizações e filtros diferentes, a ferramenta incorpora recursos interativos avançados que permitem que os usuários personalizem suas análises de acordo com necessidades específicas.
  • Detalhes ricos em um único olhar: O A força do Map está em sua capacidade de mostrar extensas informações de rede de forma compacta. Links codificados por cores indicam os tipos de tráfego (permitidos ou bloqueados), e os status dos grupos baseados em rótulos (total, fiscalização seletiva ou somente visibilidade) são exibidos com clareza. Isso permite que você compreenda rapidamente o estado geral da rede e tome decisões informadas sobre as configurações de políticas com apenas um piscar de olhos.
  • Eficiência na elaboração de políticas: Melhore o gerenciamento de políticas com a capacidade de elaborar e ajustar políticas de rede diretamente na interface de visualização, simplificando a transição da análise para a ação.
  • Destaque e exploração seletivos do tráfego: Quando um grupo ou carga de trabalho baseado em rótulos é selecionado, o Mapa enfatiza suas conexões de entrada e saída, destacando-as e os elementos conectados, enquanto sutilmente esmaece o resto. Isso permite uma análise focada e, ao abrir o painel lateral, você pode se aprofundar em um resumo e examinar cada conexão detalhadamente, garantindo uma compreensão completa das interações de rede para que possa tomar as ações de contenção apropriadas.

4 recursos do Illumio Map para se aprofundar na comunicação de sua rede

1. Grupos e nós: obtenha insights personalizados para um gerenciamento de rede eficaz

Informações de comunicação orientadas por rótulos: Escolha um ou vários rótulos para ver claramente as conexões com base nesses agrupamentos, oferecendo informações de rede personalizadas.

  • Visão unificada da hierarquia e conexões flexíveis de etiquetas: Exibe a estrutura hierárquica dos rótulos e suas interconexões em uma visualização única e coesa, aprimorando a compreensão geral e a facilidade de análise da sua rede.
  • Esquema de rótulos em ação: Veja como suas etiquetas adicionam ordem à rede. Com essa visão, você pode facilmente refinar sua estratégia de etiquetagem para obter ainda mais clareza.
  • Personalização de rede aprimorada: Permite uma análise flexível ao permitir a seleção de combinações específicas de etiquetas, adaptando a visualização da rede às suas necessidades.
  • Mapeamento de conexão perspicaz: Revela padrões de comunicação intrincados entre rótulos escolhidos, fornecendo uma imagem clara das interações e dependências da rede

Escalabilidade adaptável de grupos baseada em rótulos por volume de carga de trabalho: Os tamanhos dos nós se expandem ou diminuem para refletir o número de cargas de trabalho em um grupo de etiquetas, oferecendo uma abreviatura visual da capacidade e importância da rede.

  • Priorização da exploração da rede: nós maiores indicam maiores concentrações de carga de trabalho, orientando você a se concentrar primeiro no maior agrupamento de cargas de trabalho baseado em rótulos.
  • Identificação fácil de grupos críticos: Identifica hubs de rede ou nós críticos com base na distribuição da carga de trabalho, auxiliando nas estratégias específicas de gerenciamento de rede.

Mapeamento do status da aplicação: Use gráficos e anéis em forma de rosca para descrever os estados de aplicação de grupos baseados em rótulos e cargas de trabalho individuais, empregando um esquema de cores em tons de cinza para uma diferenciação clara.

  • Reconhecimento imediato do estado: Identifica rapidamente a postura de segurança de grupos de etiquetas e cargas de trabalho, desde a inatividade até a aplicação total, aprimorando a percepção situacional.
  • Visão geral da segurança visual: Fornece um resumo visual abrangente das medidas de segurança da rede, simbolizando uma camada protetora que indica o grau de proteção em torno dos ativos para uma avaliação intuitiva do risco.

Pontuação de vulnerabilidade e mapeamento de exposição: Nesse modo, os anéis ao redor dos grupos de rótulos ou cargas de trabalho mudam de cor para representar as categorias de pontuação de vulnerabilidade, de crítica para nenhuma, usando um sistema codificado por cores distinto.

  • Avaliação do nível de risco: Verifique rapidamente o risco de segurança de cada nó com anéis codificados por cores indicando a gravidade das vulnerabilidades, permitindo respostas priorizadas.
  • Priorização visual aprimorada: Facilita a alocação de recursos ao distinguir visualmente os nós, concentrando a atenção naqueles com vulnerabilidades críticas para ação imediata.
2. Engajamento interativo com grupos e cargas de trabalho baseados em rótulos

Obtenha acesso rápido às informações detalhadas dos nós e às opções de controle com ações intuitivas de clicar e passar o mouse.

  • Passe o mouse para ver dicas de ferramentas: Basta passar o mouse sobre um grupo de etiquetas ou carga de trabalho para receber uma dica de ferramenta com informações rápidas, simplificando a recuperação de informações sem a necessidade de cliques.
  • Clique para obter foco e clareza: Clicar em um grupo de rótulos ou carga de trabalho fornece uma visão focada nesse ponto de interesse, escurecendo elementos não relacionados e destacando o tráfego de entrada e saída de e para o grupo de rótulos ou carga de trabalho selecionado para uma visão focada das conexões relevantes.
  • Clique duas vezes para ver a profundidade: Um clique duplo em qualquer grupo de rótulos o expande para revelar a estrutura hierárquica ou os detalhes aninhados nele, oferecendo informações sobre a organização e a composição dos elementos da rede.
  • Detalhes pós-seleção: Depois de selecionar um grupo de etiquetas ou carga de trabalho, clique para abrir um painel lateral para obter detalhes abrangentes sobre o ponto de interesse e uma rápida elaboração de políticas de controle de tráfego diretamente do painel.
  • Clique com o botão direito do mouse para simplificar a consulta e a criação de políticas: Clicar com o botão direito do mouse em um grupo de rótulos ou carga de trabalho abre um menu que permite aplicar instantaneamente regras específicas ou adicionar o rótulo aos filtros de origem ou destino.
3. Links: Entenda os caminhos da comunicação
  • Categorização de links: Identifique facilmente as conexões como permitidas, bloqueadas ou potencialmente bloqueadas para agilizar a análise do tráfego de rede e simplificar a avaliação de políticas.
  • Informações instantâneas de dados: Ao passar o mouse sobre qualquer link, acesse informações contextuais detalhadas que detalham a natureza e o status de cada conexão, incluindo as portas ou serviços específicos envolvidos, aprimorando sua compreensão e supervisão das interações de rede.
4. Usando controles para navegar e personalizar sua visualização de rede

Opções de layout com mudança de perspectiva: Experimente várias opções de layout para visualização adaptável, obtendo novas perspectivas sobre a estrutura da sua rede. Essa flexibilidade permite uma melhor compreensão das relações espaciais e hierárquicas e pode revelar padrões anteriormente despercebidos, aprimorando sua análise de rede e a descoberta de insights.

Funções de zoom para se aprofundar ou obter uma visão geral: Amplie grupos ou conexões específicos baseados em rótulos com detalhes focados, ou diminua o zoom para ter uma visão geral ampla que revela padrões abrangentes. Com um único clique, use o zoom para ajustar de forma organizada toda a imagem da rede em sua visualização.

Uma lenda para ajudar você a acompanhar: Obtenha clareza imediata com uma legenda que categoriza os tipos de nós por formas e os tipos de links por cores, além de codificações visuais para tipos de aplicação e tamanhos de grupos de rótulos. Isso garante uma navegação fácil em seu mapa de rede, permitindo uma rápida decodificação de sinais visuais para uma análise precisa e consistente.

Exploração de rede: Melhore sua análise de rede com as funcionalidades integradas de “Recolher todos os grupos”, “Desfazer” e “Refazer”, projetadas para agilizar a navegação e a visualização no mapa. Esse conjunto coeso de recursos permite uma organização rápida do espaço visual, além de um controle flexível sobre suas etapas de exploração.

  • Simplificação instantânea com colapso de tudo: Organize sua visão sem esforço reunindo todos os grupos baseados em open label de uma só vez, organizando seu espaço e aprimorando os principais insights da rede.
  • Exploração simplificada com avanço e retrocesso: Navegue facilmente pelas etapas de análise, voltando com “Step Backward” para desfazer as alterações ou avançando com “Step Forward” para refazer as ações, mantendo uma exploração suave das camadas da rede.

Visão completa da rede: membros com tráfego e sem tráfego

Veja todos os elementos da rede, independentemente da atividade de tráfego, com um único clique para mostrar cada grupo de etiquetas ou carga de trabalho.

  • Revele todo o cenário da rede: Obtenha uma visão geral completa mostrando grupos ou cargas de trabalho baseados em rótulos com e sem tráfego, garantindo que nenhuma parte da rede seja negligenciada.
  • Obtenha um foco simplificado nas conexões ativas: Simplifica a análise ao permitir que os usuários filtrem grupos ou cargas de trabalho baseados em rótulos sem tráfego, concentrando-se em áreas com tráfego para obter informações e ações direcionadas.

Filtre sua visão para obter precisão e foco: Personalize sua visualização para isolar os dados mais relevantes aplicando filtros com base no nó, no tipo de conexão, no tipo de transmissão ou no status do tráfego. Essa abordagem direcionada elimina as distrações de sua visão, permitindo insights mais profundos sobre elementos específicos da rede e uma análise simplificada para aumentar a eficiência.

Modo de política e vulnerabilidade: Alterne entre os modos de política e vulnerabilidade para avaliar a conformidade e identificar pontos fracos, alinhando suas estratégias de gerenciamento de rede com os requisitos do mundo real.

  • Conformidade com a política: Visualize sua rede através da lente da aplicação de políticas, garantindo que sua configuração atenda a todos os padrões regulatórios e internos.
  • Detecção de vulnerabilidades: Destaque os possíveis riscos de segurança em sua rede, permitindo ações preventivas para reduzir a exposição ao risco.

Mapa Illumio: veja, segmente e proteja melhor sua rede

Eleve sua visão de rede com a visualização intuitiva do Illumio Map. Vá além das limitações de planilhas complexas e permita que o Mapa aprimore seu gerenciamento de rede ajudando você a:

  • Entenda de forma abrangente o status da fiscalização em sua rede
  • Priorize áreas para melhorias de segurança com dicas visuais imediatas
  • Planeje estrategicamente a segurança de sua rede identificando facilmente recursos subutilizados ou possíveis problemas de conformidade

Entre em contato conosco agora para descobrir como o Illumio Map pode fornecer uma visão prática e em grande escala do cenário da sua rede.

Tópicos relacionados

Core

Artigos relacionados

Características pouco conhecidas do Illumio Core: tráfego e mapa
Produtos Illumio

Características pouco conhecidas do Illumio Core: tráfego e mapa

Saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo em sua rede.

Leia mais
Trabalhe de forma mais inteligente, não mais árdua, com a nova segmentação Zero Trust baseada em IA da Illumio
Produtos Illumio

Trabalhe de forma mais inteligente, não mais árdua, com a nova segmentação Zero Trust baseada em IA da Illumio

Saiba como o Illumio Virtual Advisor (IVA) e a rotulagem de IA podem ajudá-lo a automatizar tarefas complexas de segurança e obter insights acionáveis na plataforma de segmentação Illumio Zero Trust.

Leia mais
Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho
Produtos Illumio

Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho

A segurança da carga de trabalho tem dois requisitos gerais: visibilidade e fiscalização.

Leia mais
Recursos pouco conhecidos do Illumio Core: serviços virtuais
Produtos Illumio

Recursos pouco conhecidos do Illumio Core: serviços virtuais

Saiba como aproveitar os serviços virtuais do Illumio Core para proteger seus hosts e seus aplicativos e processos com e sem um agente.

Leia mais
Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR
Produtos Illumio

Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR

Saiba como as integrações do Illumio Core com plataformas SOAR de terceiros garantem que malwares novos e desconhecidos não se espalhem pela sua rede.

Leia mais
Características pouco conhecidas do Illumio Core: análise de fluxos de rede com malha
Produtos Illumio

Características pouco conhecidas do Illumio Core: análise de fluxos de rede com malha

Saiba como o Mesh mostra várias dimensões de dados ao mesmo tempo para fornecer uma imagem mais clara de como cada ponto de dados interage com seu ambiente.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais