Integrando visibilidade e criação de regras para uma segurança eficiente da carga de trabalho

A segurança da carga de trabalho tem dois requisitos gerais: visibilidade e fiscalização. As organizações precisam ser capazes de ver o que está acontecendo entre as cargas de trabalho em toda a estrutura de nuvem híbrida e, em seguida, usar essas informações para determinar quais tipos de tráfego devem ou não ser permitidos entre as cargas de trabalho. Esses recursos são essenciais para definir com precisão um modelo de política de carga de trabalho para a segmentação Zero Trust.

Com a versão mais recente do Núcleo Illumio, fornecemos um fluxo de trabalho simplificado para visibilidade e criação de regras usando o Illumio Explorer, facilitando muito a criação de um modelo de política de carga de trabalho escalável e automatizado.

O que é o Explorer?

O Explorador O recurso permite que usuários autorizados pesquisem um banco de dados histórico de tráfego e eventos para ver:

• O impacto das políticas e regras em grupos de aplicativos e cargas de trabalho
• Tráfego de carga de trabalho para carga de trabalho permitido, bloqueado e potencialmente bloqueado

Como o modelo de política da Illumio é independente da rede subjacente e das construções de malha de nuvem, o Explorer exibe todas as cargas de trabalho em toda a sua infraestrutura de TI. Rótulos são aplicados às cargas de trabalho para descrever a funcionalidade, como uma carga de trabalho de “banco de dados”, e facilitar o agrupamento de cargas de trabalho com base nas funções de negócios. O Explorer mostra exatamente qual tráfego está ativo entre todas as cargas de trabalho em todas as funções.

Por exemplo, em um ambiente abandonado, novos endereços IP geralmente aparecem e são alterados dinamicamente, o que o Explorer exibe dinamicamente. À medida que as cargas de trabalho forem adicionadas, excluídas ou alteradas, esses eventos ficarão visíveis no Explorer junto com os fluxos ativos entre as cargas de trabalho.

Agora, os usuários podem selecionar fluxos e definir regras para esses fluxos na mesma visualização no Explorer.

Como criar regras diretamente no Explorer

Um fluxo de trabalho simplificado é necessário para alcançar um modelo operacional eficiente. Alternar entre fluxos de trabalho de visibilidade e fluxos de trabalho de criação de regras é demorado e aumenta a possibilidade de erro humano. O elo mais fraco em qualquer modelo de segurança é a digitação humana no teclado — quanto menos oportunidades de erro humano, maior a chance de sucesso na definição do modelo de política correto.

Além de arquitetos de segurança definirem políticas, seu segurança da carga de trabalho A ferramenta deve ser capaz de determinar automaticamente o escopo e os conjuntos de regras existentes aos quais qualquer nova regra pode ser adicionada. Se isso não for possível, os administradores de segurança devem poder modificar o escopo e criar qualquer nova regra conforme necessário, diretamente do fluxo de trabalho de visibilidade da carga de trabalho.

Com nossa versão mais recente do Núcleo Illumio, todas essas tarefas podem ser realizadas no Explorer, eliminando a necessidade de realizar cada uma em um fluxo de trabalho diferente. No modo Rascunho no Explorer, todas as conexões são agregadas por rótulos na visualização “Conexões baseadas em rótulos”, conforme mostrado aqui:

Nessa visualização do Explorer, um administrador de segurança pode selecionar conexões específicas e adicioná-las aos escopos existentes ou criar novas. Um novo botão foi adicionado ao modo Explorer Draft, “Permitir conexões selecionadas”, que ativa o Illumio Policy Compute Engine (PCE) para recomendar escopos aos quais as conexões selecionadas podem ser adicionadas:

Se um administrador de segurança não quiser usar nenhum dos escopos sugeridos, ele poderá adicionar regras ao conjunto de regras e modificá-las conforme necessário:

Depois que as regras são aceitas, modificadas e salvas, elas são exibidas na janela principal do Explorer:

Dois fluxos de trabalho, uma visão: segurança de carga de trabalho mais segura e simplificada

É difícil descobrir padrões de tráfego de carga de trabalho usando ferramentas que residem na rede ou na estrutura de nuvem. Para uma proteção consistente onde quer que as cargas de trabalho estejam, seja na nuvem ou no local, você precisa de uma solução que implemente visibilidade e segurança diretamente no nível da carga de trabalho.

A inovação mais recente da Illumio no Explorer é um exemplo do nosso compromisso em otimizar a experiência do usuário e tornar a segurança da carga de trabalho mais eficiente e escalável.

A combinação de fluxos de trabalho de visibilidade e criação de regras simplifica muito as tarefas operacionais de descobrir e controlar políticas de carga de trabalho, reduz a possibilidade de erro humano e, por fim, economiza tempo das equipes.

Para saber mais:

• Entre em contato conosco para uma demonstração das atualizações do Illumio Core e do Explorer.
• Leia como Isolamento de alta temperatura benefícios dos recursos do Explorer.