Illumio pour Microsoft Azure Firewall apporte les avantages de la segmentation Zero Trust à Azure Firewall
Illumio a collaboré avec Microsoft pour ajouter la prise en charge de la microsegmentation pour Microsoft Azure Firewall, qui est désormais disponible en version préliminaire publique. Vous pouvez vous inscrire à l'avant-première publique en envoyant un e-mail à [email protected] ou via le Liste Azure Marketplace.
Illumio pour Azure Firewall aide les clients d'Azure à appliquer Segmentation Zero Trust et allez au-delà du filtrage des réseaux et des applications. Il aide les équipes chargées des opérations de pare-feu à comprendre les règles avec un contexte riche en informations sur les ressources qu'elles protègent. Grâce à un contexte riche, les administrateurs peuvent facilement déterminer quelle ressource est sécurisée par la règle, à qui elle appartient, et gérer le cycle de vie des règles en toute confiance.
Avec Illumio pour Azure Firewall, vous pouvez :
- Utilisez les balises de ressources Azure pour définir les règles de pare-feu : Les politiques sont plus faciles à définir et à comprendre, et la sécurité reste cohérente, même lorsque les ressources vont et viennent
- Améliorez votre compréhension de la façon dont les ressources communiquent : L'enrichissement des journaux de flux d'Azure Firewall avec des balises de ressources pour créer une carte des dépendances fournit une image claire de la manière dont les ressources interagissent
- Testez en toute sécurité les règles du pare-feu Azure avant de les déployer : Une mauvaise politique peut vous exposer à une exposition excessive ou compromettre une application critique. La possibilité de valider l'effet des nouvelles règles avant le déploiement réduit donc ces risques.
Simplifier la segmentation Zero Trust à l'aide d'Illumio pour Azure Firewall
Illumio pour Azure Pare-feu utilise la plateforme cloud Azure pour sécuriser la connectivité entre les ressources de vos réseaux virtuels Azure et de votre périmètre Azure.
« Illumio pour Azure Firewall est une approche moderne et efficace de la gestion traditionnelle des pare-feux. Il intègre les métadonnées natives du cloud public dans la gestion des règles. La visualisation du trafic informe désormais la gestion du trafic, ce qui pourrait modifier notre mode de fonctionnement, de sorte que nous n'ouvrions que les ports requis et plus spécifiques pour le trafic désigné. »
— Markus Lintuala et Mika Vilpo, Elisa
Ressources de référence sans dépendre de l'infrastructure sous-jacente
Bien que les adresses IP et les noms d'hôte soient des propriétés importantes de l'infrastructure d'un réseau et soient utilisés pour appliquer la politique de pare-feu, ils n'ont qu'une pertinence limitée dans le cloud, notamment parce que la nature éphémère et dynamique de nombreuses ressources cloud les amène à changer constamment.
Illumio pour Azure Firewall s'intègre à Azure Resource Manager pour ingérer les ressources Azure et leurs balises. Les ressources sont mappées aux charges de travail dans Illumio pour Azure Firewall, et leurs balises sont mappées aux étiquettes respectives associées à chaque charge de travail. Cela garantit un mappage univoque entre la représentation d'une ressource et ses métadonnées dans Azure et sa charge de travail et ses étiquettes associées dans Illumio.
Grâce à cette approche contextuelle, les clients peuvent tirer parti des informations dont ils disposent désormais pour élaborer la politique de sécurité la plus appropriée et la plus simple afin de protéger leurs ressources Azure. Illumio pour Azure Firewall permet de créer les règles de sécurité du pare-feu Azure en utilisant le même contexte qui informe et enrichit les données de flux.
La représentation des règles de pare-feu dans le contexte des ressources qu'elles protègent facilite grandement la compréhension des règles. Ce faisant, les clients amélioreront de manière significative le processus de gestion du cycle de vie des polices. Cela simplifie à son tour les conversations relatives à la propriété, à la pertinence et à la validité.
Pour être réellement utile, la politique de sécurité elle-même doit également être adaptée pour garantir qu'à tout moment, l'accès est accordé uniquement aux ressources correspondant au contexte spécifié dans la règle. Illumio répond à cette exigence de politique adaptative pour ses clients depuis des années grâce à ses produits pour centres de données et terminaux et intègre désormais Azure Firewall. La politique basée sur le contexte est de nature dynamique, tout comme votre déploiement Azure, s'adaptant constamment aux changements de vos ressources et de leur contexte.
Simulez une politique de sécurité sans endommager les applications
Grâce à une visibilité et à une politique de sécurité basées sur le contexte, deux des principaux piliers de la mise en place d'une posture Zero Trust sont en place. Cependant, les entreprises ont souvent du mal à appliquer la politique du moindre privilège parce qu'elles craignent de casser des applications critiques.
Illumio pour Azure Firewall est là pour vous aider.
Grâce à son mode projet de politique, les équipes de sécurité peuvent valider les résultats de leurs politiques de sécurité avant de les appliquer pleinement. Le mode simulation permet aux utilisateurs d'évaluer le trafic réel traversant le pare-feu qui aurait été bloqué si l'application et le trafic avaient été autorisés conformément à la politique.
Cette analyse du mode de simulation permet aux clients de trouver un moyen sûr et prévisible d'améliorer constamment leur niveau de sécurité en :
- Mettre en évidence des connexions précédemment inconnues ou oubliées
- Identifier les politiques susceptibles de ne pas être respectées
- Permettre un examen de la politique pour confirmer qu'une application ne dérogera pas à l'application de la politique
Et une fois que vous êtes sûr de la politique, vous pouvez la déployer sur votre Pare-feu Azure directement depuis la console Illumio pour Azure Firewall et soyez assuré d'avoir franchi une nouvelle étape dans votre parcours Zero Trust.
Appliquez facilement la sécurité Zero Trust sur n'importe quel pare-feu Azure
En apportant des fonctionnalités à Azure Firewall, Illumio :
- Simplifie visibilité de toutes les communications dans votre environnement Azure Firewall
- Facilite création de règles de sécurité qui s'adaptent automatiquement à votre déploiement Azure
- Garantit simulation de politiques simple et sûre pour exposer l'effet des règles avant qu'elles ne soient appliquées
- Permet obtention et maintien de l'accès au moindre privilège sur le pare-feu Azure
« Nous sommes ravis de voir Illumio pour Azure Firewall arriver en version préliminaire publique. Le produit augmente considérablement la productivité et nous permet de mettre en œuvre une politique de pare-feu Zero Trust rapidement, facilement et à grande échelle. »
— Robert Smit, joueur par excellence d'Azure
En savoir plus sur Illumio pour Version préliminaire publique d'Azure Firewall.
Montre cette vidéo sur la manière dont le partenariat d'Illumio avec Microsoft innove en matière de sécurité réseau Azure.
Ou contactez Illumio à l'adresse [email protected].