/
Segmentação Zero Trust

Como a Illumio cria segurança coesa para contêineres

A implantação de microsserviços usando contêineres como Kubernetes e OpenShift oferece benefícios valiosos de escalabilidade. Mas essas soluções geralmente carecem de recursos de segurança suficientes fora do cluster e de visibilidade zero em ambientes híbridos e multinuvem. Isso faz com que manter uma postura de segurança coesa em todas as implantações seja uma tarefa difícil para muitas equipes de segurança.

Segmentação Illumio Zero Trust resolve esse desafio aplicando políticas de segurança e oferecendo visibilidade completa do tráfego de rede em todos esses tipos de ambientes, tudo em uma única plataforma.

O desafio: segurança coesa em ambientes híbridos e multinuvem

A crescente adoção de arquiteturas baseadas em nuvem e microsserviços abriu novos horizontes para organizações que buscam maior escalabilidade e agilidade em suas operações. Os contêineres fornecem a resposta para essa necessidade. Por natureza, são cargas de trabalho leves, ágeis, às vezes efêmeras, e podem ser facilmente implementadas em qualquer lugar da infraestrutura. Isso levou a um aumento na implantação de soluções como Kubernetes e OpenShift.

Adicionar esse tipo de carga de trabalho introduz uma nova área que os atacantes podem explorar e aumenta a complexidade no gerenciamento de ambientes híbridos e/ou multinuvem. Gerenciar a segurança nesses ambientes é difícil por três motivos:

  1. Ela exige experiência de domínio em várias nuvens (Azure, AWS), vários tipos de sistemas operacionais (Linux, Windows, Unix) e diferentes tipos de orquestração de contêineres (Docker, Kubernetes, Openshift).
  1. Embora o Kubernetes ofereça recursos de segurança de rede integrados valiosos dentro do cluster, essa proteção geralmente não se estende além dos limites do cluster. Essa limitação apresenta desafios significativos ao proteger a comunicação entre microsserviços, especialmente em implantações híbridas e multinuvem.
  1. Você precisa ter visibilidade do tráfego de pod a pod que ocorre nos clusters do Kubernetes, bem como do tráfego de entrada e saída dos clusters para o ambiente.

As ofertas existentes solucionam apenas a segurança em seu ambiente de nuvem ou em seus ambientes locais e de terminais. Mas, para garantir uma postura de segurança holística nesses ambientes complexos, você deve ter uma solução que possa fazer tudo isso.

A solução: segmentação Illumio Zero Trust

O Illumio é independente do ambiente subjacente. Isso permite que você obtenha visibilidade completa do tráfego da rede e aplique políticas de segmentação Zero Trust em todos os ambientes e em grande escala. Quanto mais ambientes de contêiner forem implantados, mais importante será que seu ambiente possa lidar com mais de 100.000 cargas de trabalho e se adaptar às mudanças no ambiente em tempo real.

Visibilidade de ponta a ponta: mapeamento de dependências de aplicativos

Usando Mapa de Illumio, as equipes de segurança obtêm uma visão clara e detalhada de como os dados fluem em diferentes segmentos da infraestrutura da organização. Isso fornece informações abrangentes sobre o tráfego do ambiente, abrangendo os pods em seus clusters, bem como qualquer tráfego de entrada ou saída desses pods em sua infraestrutura, sejam eles implantações locais, na nuvem ou em terminais.

Ao ser capaz de visualizar o tráfego de pod a pod e de cluster para carga de trabalho, o Illumio pode ajudar a descobrir qualquer comunicação até então desconhecida e permitir que você entenda o tráfego básico no ambiente para criar políticas de segurança mais informadas.

Illumio map showing clusters and cloud environments
O mapa de dependência de aplicativos da Illumio oferece visibilidade em clusters e ambientes de nuvem
Segmentação Zero Trust em ambientes de nuvem

De Illumio Segmentação Zero Trust permite que as equipes de segurança se protejam em diversas implantações. Ao aproveitar rótulos definidos pelo usuário, as organizações podem implementar políticas de segurança refinadas que abrangem todo o ambiente. Essa abordagem garante que as medidas de segurança sejam aplicadas de forma consistente, independentemente da complexidade da infraestrutura. Também pode evitar uma ameaça em que um invasor possa assumir o controle de um host que executa vários aplicativos e, portanto, causar ataques em cascata em toda a infraestrutura.

Embora o Kubernetes e o OpenShift forneçam recursos embutidos para proteger o tráfego, eles protegem apenas o tráfego dentro do próprio cluster. Ao lidar com aplicativos que abrangem vários clusters, sem falar em vários ambientes de nuvem ou ambientes híbridos, torna-se inviável aproveitar apenas os recursos de segurança embutidos no Kubernetes.

Com o Illumio, os pods e os serviços herdam as políticas associadas dinamicamente e ficam on-line com total segurança. Os rótulos definidos pelo usuário da Illumio garantem uma política de segmentação consistente em seus clusters Kubernetes e OpenShift, bem como em todo o seu ambiente, eliminando os riscos decorrentes de uma abordagem de segurança isolada.

Rule enforcement within a cluster

Proteja contêineres de forma rápida e fácil com o Illumio

Usar o Illumio para proteger contêineres ajuda sua organização a:

  • Visibilidade total: Faça o inventário de clusters de contêineres e visualize o tráfego em tempo real entre os pods, seus hosts e em toda a infraestrutura.
  • Política uniforme em todos os ambientes: Evite a propagação de violações com uma única política em todas as cargas de trabalho — e sem hardware.
  • Siga as melhores práticas de DevOps e integre-se aos fluxos de trabalho existentes: Implemente facilmente com o Helm Chart e ofereça suporte aos processos CICD existentes.
  • Segmentação perfeita: Simplifique a segurança do contêiner usando o iptables no kernel Linux do seu host Kubernetes para aplicar a política.

Pronto para saber mais sobre como proteger seus contêineres com o Illumio? Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros
Segmentação Zero Trust

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros

Saiba como estabelecer e desenvolver uma prática da Illumio com o novo Programa de Parceiros de Prestação de Serviços Certificados da Illumio.

Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?
Segmentação Zero Trust

Melhores práticas para segmentação de carga de trabalho: enxutas e simplificadas ou pesadas e complexas?

Existem duas abordagens para a microssegmentação, pesada ou leve. Saiba o que é melhor para sua organização e como a Illumio pode ajudar.

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
Segmentação Zero Trust

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado do Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

A E/S do cluster Kubernetes é uma grande bagunça, mas a ajuda está a caminho
Resiliência cibernética

A E/S do cluster Kubernetes é uma grande bagunça, mas a ajuda está a caminho

Saiba mais sobre a proliferação de E/S do cluster Kubernetes e os esforços que estão sendo feitos para simplificar o cenário.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?