Illumioでゼロトラストセグメンテーションを簡素化する3つの新しい方法

イルミオエディトリアル

、

April 10, 2024

23 最小読取り

サイバーセキュリティのニーズは急速に変化しています。組織は最新のセキュリティ技術開発状況を常に把握し、既存のソリューションを活用して最新の脅威に対抗する方法を理解する必要があります。

イルミオは、セグメンテーションを改善し、これまで困難であったプロジェクトをシンプルで親しみやすいものにするための革新と新しい方法を生み出し続けています。

次の 3 つの使用方法を示しますゼロトラストセグメンテーション生活を楽にするための展開。

1。ランサムウェア対策ダッシュボードの推奨アクション

私たちランサムウェア保護ダッシュボードリスクの測定に役立ちますが、プロテクションスコアを向上させる方法にも役立つことをご存知ですか？

Measure risk and improve protection using recommended actions from the Ransomware Protection Dashboard. — ランサムウェア対策ダッシュボードの推奨アクションを使用して、リスクを測定し、保護を強化してください。

主なメリット: ‍

‍ガイド付き体験: ダッシュボードの推奨アクションは、「どこから始めればよいか」という質問に答えるのに役立ちます。セグメンテーションプロジェクトを始めるとき。
パワフルなビジュアル: どのアプリケーションが最もリスクが高いかを明確に把握することで、ビジネスの優先事項を基準にして次のステップを決定し、保護がどのように改善されたかを経時的に追跡できます。
迅速な投資対効果: 推奨アクションがあれば、数分でルールを構築して、ランサムウェアのラテラルムーブメントのリスクを目に見える程度まで減らすことができます。

もう1つの利点は、任意のアプリグループを選択すると、推奨アクションが表示され、その個別のグループのリスクを視覚化できることです。

See recommended actions and visualize the risk of individual groups in your environment. — 推奨アクションを確認して、環境内の個々のグループのリスクを視覚化できます。

イルミオでは、リスクがどこにあるのか、リスクを軽減するための次のステップを明確に把握できる状態で、重要な資産の保護計画、環境分離に向けた取り組み、ゼロトラストセグメンテーションの実装が容易になります。

2。クラスター・ローカル・アクター・ストア (CLAS) モード

CLASは以下のように作成されましたクベルネテスオーケストレーターを念頭に置いています。コンテナは一時的なものであることはわかっています。デプロイのニーズに合わせてスピンアップまたはスピンダウンし、ほんの数分、ポッドの場合は数秒で終わることもあります。

CLASモードは次のことに重点を置いています Kubernetes ワークロードデプロイメント、ステートフルセット、レプリカセット、サービスなど。これらはアプリケーションを定義するKubernetesリソースタイプです。これにより、セグメンテーションポリシーが Kubernetes アプリケーションと一致するようになります。

また、KubelinkはPCEとエージェントの間の仲介者です。Kubelink はポリシーをポッドレベルでプログラムします。アプリケーション内のポッドへの変更は Kubelink によって処理されます。これにより、ワークロードやポッドの変更に迅速に対応できます。

CLAS mode aligns segmentation policies with Kubernetes applications, improving rapid response to workload and pod changes. — CLASモードは、セグメンテーションポリシーをKubernetesアプリケーションと連携させ、ワークロードとポッドの変更への迅速な対応を向上させます。

主なメリット:

スケーラビリティ: イルミオは知っているスケール; これはお客様の Kubernetes 環境にも適用されます。各デプロイメントには、管理対象のコンテナが数千個以上ある場合があることを理解しています。当社にお任せください。
固有の保護: ポッドとサービスは関連するポリシーを動的に継承し、完全に安全にオンラインになるため、DevOpsチームは自信を持ってアプリケーションをデプロイできます。
より速い応答性: KubelinkがPCEとC-vensの間の完全な仲介役となり、ワークロードデータの保存も維持されるようになったため、C-vensはトラフィックを直接Kubelinkに報告し、Kubelinkはこの情報をPCEに送信します。これにより、Illumio は Kubernetes デプロイメントの変更に迅速に対応できるようになりました。

3。エンドポイントダッシュボードウィジェット

複数のチームが独自のフォーカスエリアを持つIllumioを使用する必要があります。イルミオの最新の機能強化オーブン統計ダッシュボードでは、サーバ VEN とエンドポイント VEN に別々のウィジェットが導入されています。この詳細なインサイトにより、ユーザーは自分の役割に関連する特定のデータに集中できます。

主なメリット:

運用効率: サーバー VEN とエンドポイント VEN のウィジェットを分離することで、ユーザーはすばやくナビゲートして最も関連性の高いデータに集中できます。
導入に関する洞察: サーバーとエンドポイントについて明確なインサイトを提供することで、デプロイメントをより正確に追跡できます。
管理の合理化: きめ細かさが増すことで、サーバーとエンドポイントの両方を含む大規模なデプロイメントの管理が容易になります。

Illumioは、カスタマージャーニーを改善し、顧客をゼロトラストセグメンテーションに導くための新しい方法を常に追加しています。

もっと詳しく知りたいですか？今すぐお問い合わせください Illumioがどのようにセグメンテーションを簡単にするかを聞いてください。