イルミオコアのあまり知られていない特徴：交通と地図

この継続的なシリーズでは、イルミオのセキュリティ専門家があまり知られていない（しかしそれほど強力ではない）機能を強調しています イルミオコア。

見えないものを保護することはできません。クラウド、エンドポイント、オンプレミス環境全体で起こっていることをすべて完全に理解することが重要です。これが完全に保護されていることを確認する唯一の方法です。

Illumio Coreは、ワークロードとアプリがどのように通信しているかを確認して理解するために必要なツールを提供します。これにより、東西の安全なネットワークセキュリティを大規模に実現できます。

このブログ記事では、Illumioのトラフィックツールとマップツールが、ネットワークで何が起こっているかをすばやく簡単に理解するのにどのように役立つかを学びます。この情報を利用して、組織を保護するための適切なセグメンテーションポリシーを構築できます。

Illumio Coreがネットワークトラフィックの理解にどのように役立つか

Illumioは基盤となる環境とは別に動作します。これにより、ネットワークトラフィックを完全に可視化し、実施することができます。 ゼロトラストセグメンテーション ポリシーはすべての環境にわたって大規模に展開されます。これはすべてイルミオのもので行われます ポリシーコンピュートエンジン (PCE)。

PCE を管理するには 2 つの方法があります。

• API 主導のツールを使用する

• Illumio のトラフィックツールやマップツールなどのグラフィカルユーザーインターフェイス (GUI) を使用する

APIを使用してPCEを管理することで、セグメンテーションの自動化とトラフィックの検出に関する多くの課題が解決されます。しかし、多くの場合、GUI を使用すると、ハイブリッドマルチクラウド全体にわたるワークロードとアプリケーション間の動作をより理解しやすくなります。

Illumio Traffic: アプリとワークロードの通信方法をご覧ください

トラフィックは、ワークロードとアプリケーションの動作の検出と分析に最も時間を費やす可能性が高い場所です。

トラフィックでは、以下が表示されます。

• ワークロード間のすべてのネットワークトラフィックの表形式の要約

• すべてのトラフィックフローとそれに関連するラベルのマップ

• ワークロードとアプリケーションが互いにどのように通信しているかを正確に把握できます

上の例では、学校がトラフィックツールを使用して、管理セグメントと学生用ラップトップセグメント間でブロックされているワークロードトラフィックを示しています。トラフィックツールは、セグメントでどの IP アドレスが使用されているか、学生のラップトップが物理的にどこにあるかを知る必要はありません。ネットワークアプライアンスに触れることなく、すべてのワークロード間のすべてのネットワークトラフィックを要約できます。これは、イルミオのラベルベースのポリシーが、ネットワークの境界ではなく、ビジネスが定義した境界を越えたトラフィックの依存関係を理解するのにどのように役立つかを示しています。‍

イルミオマップ:すべての環境のすべてのトラフィックフローを確認 ‍

イルミオのマップツール トラフィックと並んで可視性の層がもう1つあります。Traffic はすべてのネットワーク動作を要約しますが、Map はすべてのトラフィックフローのビジュアルマップを作成します。あらゆる環境で、ワークロードとデバイスがどのように相互に通信しているかを正確に把握できます。

Trafficでは、トラフィックフローを表すすべての行が色分けされています。

• 緑色は通行許可です

• 赤はブロックされたトラフィック

• 黄色は検出されたが現在適用されていないトラフィックです

各行にカーソルを合わせると、交通情報が表示されます。ネットワークトラフィックのビジュアルと色分けされたセッションにより、次のことをすばやく理解できます。 ネットワーク動作。これにより、アクティブなセキュリティ侵害の際のトラフィックの相関関係がはるかに速くなります。

マップ表示オプション

マップツールには、トラフィックを視覚化する方法に関するいくつかのオプションがあります。

ラベルを選択しないと、マップにはネットワーク全体が表示されます。これには、すべてのワークロード間の直線とそれらの間のすべてのトラフィックが含まれます。各線にカーソルを合わせると、セッションの両端でワークロードが使用しているトラフィックが表示されます。この方法でトラフィックを視覚化することは便利ですが、大規模では理解するのが難しい場合があります。

マップには、この情報を拡大またはグループ化する方法がいくつか用意されています。

• Group By メニューでは、同じ環境が階層ラベルに沿ってまとめられます。

• レイアウトメニューでは、トラフィックをより簡単に表示できます。

• [階層型レイアウト] を選択してから [レイアウトをリセット] を選択すると、ラベル付けされたすべてのセグメント間の曲線を使用してトラフィックが表示されます。

‍トラフィックとマップを一緒に使用してエンドツーエンドの可視性を実現

交通量と地図を組み合わせて使用すると、すべての交通情報の視覚と要約の両方を並べてすばやく確認できます。

トラフィックとマップを使用すると、運用のサイロ化を回避できます。環境ごとに個別の視覚化ツールを使用すると、環境間でアプリケーションとワークロードがどのように通信するかについての視野が狭まります。Illumio のトラフィックツールとマップツールを組み合わせて使用すると、環境全体の交通状況をすばやく表示できます。 雲、エンドポイント、およびデータセンター環境内のネットワークアプライアンスにアクセスする必要はありません。

イルミオのマップビジュアル、トラフィックサマリー、APIライブラリは、ハイブリッドマルチクラウド全体のすべてのネットワークトラフィックをより明確に理解するための効率的なワークフローを提供します。この情報があれば、脆弱性をすばやく発見し、適切な対策を講じることができます。 セグメンテーションポリシー。

今すぐお問い合わせ イルミオの地図と交通ツールがネットワークの確認と保護にどのように役立つかを学びましょう。