Đây là phần tiếp theo của việc Xây dựng chiến lược phân đoạn vi mô. Để hiểu rõ hơn và chọn đúng chiến lược cần thiết cho công ty hay doanh nghiệp của mình.
Hầu hết các tổ chức nên thực hiện Microsegmentation, nhưng họ gặp khó khăn để đưa chiến lược của họ vào cuộc sống bằng cách sử dụng các công cụ truyền thống. Đây là lý do tại sao những công cụ đó thường thất bại và cách Illumio làm cho Microsegmentation có thể hoạt động.
Tại sao các công cụ truyền thống gặp khó khăn để thực hiện Microsegmentation
Hầu hết các công cụ phân đoạn không được thiết kế để tạo ra Microsegmentation có thể mở rộng, chi tiết giữa các hệ thống bên trong các mạng lớn, liên tục thay đổi.
Các công cụ mạng truyền thống – như tường lửa, VLAN hoặc mạng con – được thiết kế để phân đoạn phần lớn các mạng tĩnh từ một cái khác. Các công cụ cập nhật – như tường lửa ảo hoặc mạng được xác định bằng phần mềm – vẫn rất thủ công, dễ bị lỗi và bị hạn chế bởi các cấu trúc mạng và địa chỉ IP.
Nếu bạn cố gắng sử dụng các công cụ này để tạo Microsegmentation trong mạng của mình, bạn sẽ cần cài đặt, quản lý và thường xuyên cập nhật hàng trăm, hàng ngàn hoặc thậm chí hàng trăm ngàn trường hợp riêng lẻ của các công cụ này. Làm như vậy là tốn kém, phức tạp, tốn thời gian và cuối cùng là không thể đối với nhiều tổ chức.
Kết quả: Khi hầu hết các tổ chức phân khúc mạng của họ với các công cụ truyền thống, họ thường tiêu tốn rất nhiều tài nguyên chỉ để duy trì phân khúc rất rộng. Điều này không hoặc là làm rất ít giảm bề mặt tấn công của chúng, hạn chế sự di chuyển của các tác nhân xấu và giữ cho chúng an toàn trước các mối đe dọa hiện đại.
Illumio giải quyết những vấn đề này.
Illumio: Một giải pháp hiện đại cho Microsegmentation
Illumio là một nền tảng thống nhất được thiết kế để tạo ra Microsegmentation trong các mạng hiện đại. Illumio giải quyết các vấn đề với các công cụ mạng truyền thống và cung cấp một cách tiếp cận mới để phân đoạn mạng nhanh chóng ở cả cấp độ rộng và chi tiết.
Để làm như vậy, Illumio:
- Thực hiện phân đoạn dựa trên máy chủ: Illumio không xếp lớp các công cụ bên ngoài trên hệ thống của bạn. Thay vào đó, Illumio cấu hình các điều khiển tường lửa gốc đã tồn tại trong gần như mọi hệ điều hành và khối lượng công việc. Bằng cách đó, Illumio nhanh chóng phân đoạn mạng của bạn mà không cần chạm vào kiến trúc của nó.
- Phân khúc môi trường đa dạng: Illumio tạo ra Microsegmentation trên các mạng đa đám mây, lai và tại chỗ. Illumio có thể phân đoạn khối lượng công việc, điểm cuối và tài sản đám mây từ một nền tảng đơn và áp dụng chính sách cho bất kỳ hệ thống nào, bao gồm kim loại trần, máy ảo, vùng chứa và hơn thế nữa.
- Đơn giản hóa quản lý chính sách: Illumio làm cho việc áp dụng và duy trì chính sách nhanh chóng và đơn giản trên hàng trăm ngàn hệ thống. Để làm như vậy, Illumio hợp lý hóa, đơn giản hóa và tự động hóa bốn giai đoạn chính của quản lý chính sách phân khúc – khám phá, soạn thảo, phân phối và thực thi.
- Duy trì phân khúc khi mạng phát triển: Illumio không buộc bạn phải tái cấu trúc mạng hoặc cấu hình lại thủ công các công cụ phân đoạn mỗi khi mạng thay đổi. Thay vào đó, Illumio áp dụng các chính sách phân khúc tự động theo các hệ thống ngay cả khi chúng di chuyển và thay đổi.
Bằng cách thực hiện cách tiếp cận mới này, Illumio làm cho Microsegmentation có thể đạt được cho các tổ chức ở mọi quy mô.
Làm thế nào Illumio cung cấp hỗ trợ cho Microsegmentation toàn diện
Illumio cung cấp một bộ tính năng linh hoạt có thể giúp bạn đáp ứng một loạt các yêu cầu Microsegmentation – bao gồm từng kịch bản đã vạch ra trước đó.
- Illumio đảm bảo các dịch vụ cốt lõi: Illumio có thể nhanh chóng và dễ dàng xác định và thực thi các chính sách ứng dụng. Để làm như vậy, Máy dò dịch vụ cốt lõi của Illumio giúp bạn xác định và dán nhãn các dịch vụ được kết nối tập trung trong mạng. Tính năng này tìm kiếm 51 dịch vụ cốt lõi phổ biến mà các ứng dụng phụ thuộc vào, xác định từng trường hợp của các dịch vụ này trong mạng và sau đó đề xuất một nhãn thích hợp cho từng dịch vụ.
- Illumio thực thi bảo vệ ransomware: Illumio có thể tạo ra các biện pháp phòng thủ ransomware chủ động và có phản ứng. Ranh giới thực thi của Illumio có thể chặn các giao thức trên một hệ thống đơn, một nhóm các hệ thống hoặc trên tất cả các máy chủ sử dụng nó. Tính năng này cho phép bạn đóng các giao thức mà ransomware thích đi qua chỉ trong vài cú nhấp chuột, giúp bạn dễ dàng thu nhỏ bề mặt tấn công hoặc ngăn chặn một sự cố không hiệu quả trong vài giây.
- Illumio tạo ra sự tách biệt môi trường: Illumio có thể đơn giản hóa quá trình viết và thực thi các chính sách phân chia môi trường bằng cách loại bỏ sự cần thiết phải đặt hàng quy tắc. Illumio cũng có thể làm giảm đáng kể nguy cơ cấu hình sai khi thực thi các chính sách này. Ví dụ: nếu bạn cần cung cấp cho quản trị viên quyền truy cập vào cả hai mặt của môi trường, Illumio có thể đưa ra các ngoại lệ đơn giản cho chính sách của bạn.
- Illumio thực hiện bảo vệ vòng các ứng dụng: Illumio có thể nhanh chóng và dễ dàng đặt hàng rào vòng an toàn xung quanh bất kỳ ứng dụng nào, bất kể nó nằm trong trung tâm dữ liệu hay trên đám mây. Bản đồ ứng dụng thời gian thực của Illumio có thể hiển thị cho bạn một ứng dụng đơn và hình dung từng khối lượng công việc tạo nên nó. Từ đó, bạn có thể thấy rõ ứng dụng kết nối với gì và kết nối nào bạn có thể đóng để cô lập nó.
- Illumio bảo mật đám mây: Illumio có thể tự động lập bản đồ, phân đoạn và đảm bảo khối lượng công việc trên đám mây dễ dàng như khối lượng công việc trong trung tâm dữ liệu. Illumio có thể hiển thị cho bạn luồng lưu lượng truy cập giữa các tài nguyên trong các ứng dụng đám mây, cung cấp các khuyến nghị về cách phân đoạn và bảo mật các ứng dụng đó và thực hiện các chính sách đó bằng cách cấu hình các chức năng bảo mật đám mây gốc của chúng.
- Illumio tạo ra Microsegmentation dựa trên tầng: Illumio có thể sử dụng các tính năng cốt lõi tương tự để nhanh chóng và dễ dàng tạo ra bất kỳ mức độ phân khúc nào – từ hàng rào vòng các ứng dụng, áp dụng tách cấp hoặc thực thi chính sách chi tiết cao. Với Trình tạo chính sách của Illumio, bạn có thể nhấp vào một vài nút, chọn mức độ tách phù hợp và kiểm soát lưu lượng truy cập ở nhiều cấp độ của bất kỳ ứng dụng nào.
Xây dựng Microsegmentation với Illumio
Khách hàng đã sử dụng Illumio để thực hiện Microsegmentation theo năm bước đã nêu. Đây là cách Illumio giúp họ đưa khuôn khổ này vào cuộc sống.
- Đạt được khả năng hiển thị thời gian thực: Illumio tạo ra một bản đồ phụ thuộc ứng dụng toàn diện và một bức tranh thời gian thực về lưu lượng truy cập trong mạng. Với khả năng hiển thị này, bạn sẽ thấy những HVA có thể được truy cập như thế nào, xem con đường nào có thể đóng và phải mở, và – nhìn chung – xem loại phân đoạn nào sẽ được đặt trong từng khu vực của môi trường.
- Phân đoạn ở mức độ chi tiết tối ưu: Illumio cho phép bạn tạo ra một chiến lược linh hoạt để thực hiện phân đoạn phù hợp ở đúng nơi. Illumio có thể tạo ra phân đoạn rộng (chẳng hạn như tách môi trường DEV và PROD), phân đoạn hạt mịn (chẳng hạn như phân đoạn các nhóm hệ thống nhỏ) hoặc phân đoạn nano (chẳng hạn như cô lập các tầng ứng dụng hoặc khối lượng công việc riêng lẻ).
- Kiểm tra chính sách trước khi triển khai: Khả năng hiển thị thời gian thực của Illumio cho thấy tất cả các luồng lưu lượng truy cập và giúp bạn dễ dàng quyết định chính xác nơi thực thi chính sách. Hơn nữa, Illumio có thể kiểm tra từng chính sách mới mà bạn viết và cho thấy tác động của nó đối với lưu lượng truy cập trực tiếp – mà không thực sự áp dụng chính sách – giảm nguy cơ thực hiện thay đổi và giúp tránh sự cố mạng.
- Nhanh chóng thực hiện và duy trì bảo mật: Illumio đơn giản hóa, hợp lý hóa và tự động hóa mọi giai đoạn quản lý chính sách. Illumio có thể nhanh chóng áp dụng chính sách cho hàng chục hoặc hàng trăm ngàn hệ thống mà không tạo ra sự căng thẳng mạng đáng kể. Hơn nữa, Illumio duy trì chính sách bảo mật và các quy tắc phân đoạn trên hệ thống ngay cả khi mạng phát triển.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin