Équilibrer sécurité et résilience opérationnelle : la stratégie d'Illumio pour des versions logicielles sécurisées et stables

La cybersécurité vise avant tout à réduire les risques. C'est pourquoi il est si important de réfléchir à la manière dont vos solutions de sécurité peuvent non seulement apporter de la valeur, mais également vous protéger en cas de défaillance de leurs systèmes.

Chez Illumio, nos principales priorités sont de rester stables et fiables pour nos clients. Cela vous permet de créer une architecture de segmentation Zero Trust qui reste résiliente même en cas de panne.

Ce billet de blog présente les choix de conception que nous avons faits pour la plateforme Illumio afin de garantir votre sécurité tout en réduisant les effets du pire des scénarios.

Comment Illumio lance un nouveau logiciel

Lorsque les fournisseurs de solutions de sécurité proposent de nouveaux logiciels à leurs clients, cela se fait généralement de deux manières :

En ligne dans le plan de données : Cela signifie que le logiciel du fournisseur est inséré directement dans l'infrastructure réseau par le biais du trafic réseau. Une solution intégrée peut bloquer le trafic malveillant. Mais cela signifie qu'il peut également bloquer tout le trafic en cas d'échec. Ces solutions nécessitent également généralement un accès approfondi au système d'exploitation, souvent à l'espace du noyau. Plus cela s'enfonce, plus le risque est élevé en cas de problème.

Hors bande dans le plan de gestion : Cela signifie que le logiciel du fournisseur est distinct du reste de l'infrastructure réseau. Il utilise les fonctionnalités du système d'exploitation existant et évite l'ajout de solutions redondantes. Il reste dans l'espace utilisateur avec peu ou pas besoin d'accéder à l'espace du noyau. Les défaillances peuvent affecter temporairement le plan de gestion, mais pas le plan de données. En d'autres termes, le client est toujours protégé et les opérations ne sont pas entravées en cas de panne.

Illumio déploie des logiciels hors bande dans le plan de gestion.

Nous utilisons les outils de filtrage de paquets déjà intégrés aux principaux systèmes d'exploitation au lieu de filtres de paquets redondants ou intégrés. Cette approche automatise ces outils existants afin de segmenter directement les charges de travail. Le filtrage des paquets fait partie du système d'exploitation. Le logiciel Illumio n'a donc pas besoin d'être mis à jour aussi fréquemment.

Illumio travaille avec certains des les entreprises et les agences gouvernementales les plus grandes et les plus complexes. Nous sommes conscients que les mises à niveau constantes peuvent être difficiles pour les systèmes critiques. Notre modèle de déploiement hors bande permet de réduire considérablement ces défis.

Comment Illumio met à niveau sa plateforme SaaS

Lorsque nous mettons à niveau notre cluster SaaS, nous utilisons un flux de déploiement échelonné. Cela signifie que nous utilisons un processus étape par étape pour mettre à niveau un groupe de clusters à la fois.

Tout d'abord, nous testons les nouvelles mises à jour dans plusieurs environnements internes hors production. Ce n'est qu'après avoir réussi ces tests que nous commençons à mettre à niveau les clusters SaaS, et nous le faisons à l'aide d'un flux de mise à niveau progressif et échelonné. Cela signifie que les mises à niveau se font par étapes, plutôt que toutes en une seule fois, et uniquement pour quelques locataires à la fois.

Si un problème survient lors de la mise à niveau, nous interrompons immédiatement le processus. De cette façon, le problème ne concerne que les clients ayant effectué la mise à niveau au cours des premières phases. (Et nous pouvons rapidement restaurer la dernière instance stable d'Illumio.) Nous ne mettons jamais le cluster SaaS à la disposition de tous nos clients en même temps. ‍

Comment Illumio améliore sa politique de segmentation

Lorsque nous apportons des mises à jour à Segmentation Zero Trust politiques relatives aux charges de travail, nous les envoyons uniquement aux parties de l'environnement de nos clients qui en ont besoin.

Dans le Plateforme Illumio, les clients créent leur propre politique de segmentation basée sur l'intention à l'aide d'étiquettes. Les contrôles d'accès basés sur les rôles (RBAC) empêchent de créer des politiques trop permissives. Illumio met à jour ces politiques en arrière-plan à mesure que les adresses IP changent et que des charges de travail sont ajoutées ou supprimées. Seules les charges de travail affectées par des modifications spécifiques des clients bénéficient des politiques mises à jour d'Illumio.

Pour les charges de travail des centres de données et des terminaux, Illumio reçoit et applique des politiques au sein du pare-feu du système d'exploitation natif. Les clients ont le contrôle total de ce processus et peuvent décider quand et s'ils souhaitent passer à une nouvelle version du logiciel.

Lorsque Illumio propose de nouvelles versions logicielles, la plate-forme SaaS est toujours rétrocompatible. Cela signifie qu'il continue de fonctionner avec les anciennes versions d'Illumio. De ce fait, les clients n'ont pas besoin de procéder à une mise à niveau fréquente. Ils peuvent tester et déployer les mises à niveau selon leur propre calendrier et en fonction de leurs propres pratiques de modification.

Une architecture plus simple signifie moins de risques

Vous ne pouvez jamais éliminer complètement risque à partir de votre système de sécurité. Mais une architecture plus simple signifie moins de points de défaillance.

La conception de la plateforme Illumio réduit le nombre de problèmes susceptibles d'échouer dans le pire des cas. Bien qu'aucun système ne soit totalement exempt de risques, notre configuration plus simple et notre taille réduite réduisent considérablement les risques de problèmes majeurs en cas de problème. ‍

Contactez-nous dès aujourd'hui pour découvrir comment Illumio contribue à la sécurité et à la résilience de votre organisation.