Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Características pouco conhecidas do Illumio Core: tráfego e mapa

Christer Swartz
,
Diretor de marketing de soluções
June 21, 2024
23 leitura mínima

Nesta série contínua, os especialistas em segurança da Illumio destacam os recursos menos conhecidos (mas não menos poderosos) do Núcleo Illumio.

Você não pode proteger o que não pode ver. É crucial entender completamente tudo o que está acontecendo em toda a sua nuvem, endpoint e ambientes locais. Essa é a única maneira de garantir que você esteja totalmente seguro.

O Illumio Core oferece as ferramentas de que você precisa para ver e entender como suas cargas de trabalho e aplicativos estão se comunicando. Isso ajuda a permitir a segurança segura da rede leste-oeste em alta escala.

Nesta postagem do blog, saiba como as ferramentas de tráfego e mapas da Illumio ajudam você a entender de forma rápida e fácil o que está acontecendo na sua rede. Com essas informações, você pode criar as políticas de segmentação corretas para proteger sua organização.

Como o Illumio Core ajuda você a entender o tráfego de rede

O Illumio opera separadamente do ambiente subjacente. Isso permite que você obtenha visibilidade completa do tráfego da rede e imponha Segmentação Zero Trust políticas em todos os ambientes em grande escala. Tudo isso é realizado com o Illumio's Policy Compute Engine (PCE).

Há duas maneiras de gerenciar o PCE:

  • Use ferramentas orientadas por API
  • Use a interface gráfica do usuário (GUI), como as ferramentas de tráfego e mapa da Illumio

O uso de APIs para gerenciar o PCE resolve muitos desafios relacionados à automatização da segmentação e à descoberta do tráfego. Mas o uso da GUI geralmente ajuda a entender melhor o comportamento entre cargas de trabalho e aplicativos em toda a sua multinuvem híbrida.

Illumio Traffic: veja como aplicativos e cargas de trabalho se comunicam

O tráfego é onde você provavelmente passará mais tempo descobrindo e analisando o comportamento da carga de trabalho e do aplicativo.

Com o Traffic, você verá:

  • Um resumo de todo o tráfego de rede entre cargas de trabalho em formato de tabela
  • Um mapa de todos os fluxos de tráfego com seus rótulos associados
  • Uma visão clara de como exatamente as cargas de trabalho e os aplicativos estão se comunicando entre si
Illumio’s Traffic tool shows traffic in a table format. After discovering all network traffic, it maps labels to network addresses.
A ferramenta Traffic da Illumio mostra o tráfego em formato de tabela. Depois de descobrir todo o tráfego da rede, ele mapeia rótulos para endereços de rede.

No exemplo acima, uma escola está usando a ferramenta Traffic para mostrar qual tráfego de carga de trabalho está sendo bloqueado entre os segmentos Administration e Student Laptops. A ferramenta Traffic não precisa saber quais endereços IP são usados em segmentos ou onde os laptops dos alunos estão fisicamente localizados. Ele resume todo o tráfego de rede entre todas as cargas de trabalho sem precisar tocar em nenhum dispositivo de rede. Isso ilustra como a política baseada em rótulos da Illumio ajuda você a entender as dependências de tráfego entre limites definidos pela empresa, não limites de rede.

Mapa Illumio: veja todos os fluxos de tráfego em todos os ambientes

Ferramenta de mapas da Illumio fornece outra camada de visibilidade junto com o Traffic. Enquanto o Traffic resume todo o comportamento da rede, o Map cria um mapa visual de todos os fluxos de tráfego. Você pode ver exatamente como as cargas de trabalho e os dispositivos estão se comunicando entre si em todos os ambientes.

With Illumio’s Map, see all traffic and discover network dependencies.
Com o Mapa da Illumio, veja todo o tráfego e descubra as dependências da rede.

No Trânsito, todas as linhas que representam fluxos de tráfego são codificadas por cores:

  • Verde é permitido o tráfego
  • Vermelho é tráfego bloqueado
  • Amarelo é o tráfego que foi descoberto, mas não é aplicado no momento

Passar o mouse sobre cada linha exibirá informações sobre o tráfego. Com imagens do tráfego de rede e sessões codificadas por cores, você obtém uma compreensão rápida do comportamento da rede. Isso faz com que a correlação do tráfego durante uma violação de segurança ativa seja muito mais rápida.

Opções de exibição do mapa

A ferramenta Mapa tem várias opções de como visualizar o tráfego.

Sem nenhum rótulo selecionado, o Mapa exibirá toda a rede. Isso inclui linhas retas entre todas as cargas de trabalho e todo o tráfego entre elas. Passar o mouse sobre cada linha exibirá qual tráfego está sendo usado pelas cargas de trabalho em cada extremidade da sessão. Visualizar o tráfego dessa forma pode ser útil, mas pode ser difícil entendê-lo em alta escala.

Veja fluxos de tráfego claros com ou sem rótulos na ferramenta de mapa da Illumio.

O mapa oferece algumas maneiras diferentes de ampliar ou agrupar essas informações:

  • O menu Agrupar por resumirá o mesmo ambiente em rótulos hierárquicos.
  • O menu Layout pode mostrar uma visão mais simples do tráfego.
  • Selecionar Layout hierárquico e, em seguida, Redefinir layout mostrará o tráfego usando linhas curvas entre todos os segmentos rotulados.

Use Tráfego e Mapa juntos para visibilidade de ponta a ponta

Use Trânsito e Mapa juntos para ver rapidamente um visual e um resumo de todas as informações de trânsito lado a lado.

The Traffic and Map tools together provides a full view of network connections.
Juntas, as ferramentas Traffic e Map fornecem uma visão completa das conexões de rede.

Com o Traffic and Map, você pode evitar silos operacionais. O uso de ferramentas de visualização separadas para ambientes separados limita sua visão de como aplicativos e cargas de trabalho se comunicam entre ambientes. Usadas em conjunto, as ferramentas de tráfego e mapa da Illumio mostrarão rapidamente o comportamento do tráfego em todo o seu nuvem, ambientes de endpoint e data center sem precisar acessar um dispositivo de rede dentro deles.

Os visuais de mapas, os resumos de tráfego e a biblioteca de APIs da Illumio fornecem um fluxo de trabalho simplificado para obter uma compreensão mais clara de todo o tráfego de rede em sua multinuvem híbrida. Com essas informações, você pode descobrir rapidamente as vulnerabilidades e aplicar as medidas corretas políticas de segmentação.

Entre em contato conosco hoje para saber como as ferramentas de mapa e tráfego da Illumio podem ajudar você a ver e proteger sua rede.

Tópicos relacionados

Core

Artigos relacionados

Visualização de próximo nível e criação de políticas — Illumination 2.0
Produtos Illumio

Visualização de próximo nível e criação de políticas — Illumination 2.0

Em 2014, a Illumio foi pioneira no mapeamento e visibilidade de dependências de aplicativos em tempo real para microssegmentação com o Illumination.

Leia mais
Illumio + Netskope: crie uma arquitetura completa de segurança Zero Trust
Produtos Illumio

Illumio + Netskope: crie uma arquitetura completa de segurança Zero Trust

Conheça os fundamentos da confiança zero, como o Illumio ZTS e o Netskope ZTNA se complementam e como a integração funciona.

Leia mais
A Illumio é líder em Zero Trust... Então, como chegamos aqui?
Produtos Illumio

A Illumio é líder em Zero Trust... Então, como chegamos aqui?

Saiba como a Illumio se destacou no relatório Zero Trust Wave da Forrester.

Leia mais
Características pouco conhecidas do Illumio Core: mapas de vulnerabilidade
Produtos Illumio

Características pouco conhecidas do Illumio Core: mapas de vulnerabilidade

Saiba como você pode combinar os dados do seu scanner de vulnerabilidades com o poder do Mapa de Vulnerabilidades da Illumio para proteger imediatamente as vulnerabilidades e reduzir sua exposição ao risco.

Leia mais
Características pouco conhecidas do Illumio Core: o mapa do Illumio
Produtos Illumio

Características pouco conhecidas do Illumio Core: o mapa do Illumio

Conheça o que a visualização do mapa Illumio oferece e como ela pode ajudar sua equipe a ver, segmentar e proteger melhor sua rede.

Leia mais
Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR
Produtos Illumio

Características pouco conhecidas do Illumio Core: integrações de plataformas SOAR

Saiba como as integrações do Illumio Core com plataformas SOAR de terceiros garantem que malwares novos e desconhecidos não se espalhem pela sua rede.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais