Nhanh chóng xây dựng khả năng phục hồi không gian mạng của tổ chức với Phân đoạn Zero Trust trên các đám mây, trung tâm dữ liệu và thiết bị điểm cuối của bạn.
TỔNG QUAN
Với Illumio Core, bạn có thể hợp lý hóa con đường xây dựng bảo mật Zero Trust để bảo vệ tổ chức của mình trước các mối đe dọa bảo mật ngày càng tăng hiện nay.
Illumio Core cung cấp phân đoạn vi mô hàng đầu trong ngành cái mà cung cấp khả năng hiển thị thống nhất và điều khiển danh sách cho phép/từ chối.
Illumio Core cô lập và bảo vệ các ứng dụng và dữ liệu phân tán xuống mức khối lượng công việc.
Illumio Core bao gồm các thành phần sau:
1. Policy Compute Engine (PCE) – Công cụ tính toán chính sách
PCE là bảng điều khiển quản lý Illumio và bộ điều khiển phân đoạn. Nó liên tục thu thập thông tin đo từ xa từ VEN, cung cấp bản đồ thời gian thực của các mô hình lưu lượng truy cập và đề xuất các quy tắc danh sách cho phép tối ưu dựa trên thông tin theo ngữ cảnh về môi trường, khối lượng công việc và quy trình.
2. Virtual Enforcement Node (VEN) – Nút thực thi ảo
VEN là một tác tử nhẹ được cài đặt trong hệ điều hành khách của máy chủ hoặc điểm cuối. Nó thu thập thông tin luồng và siêu dữ liệu và truyền chúng đến PCE. Nó cũng nhận được các quy tắc tường lửa từ PCE để lập trình tường lửa L3/L4 của máy chủ được quản lý. Điều quan trọng là Illumio VEN không đồng nhất với lưu lượng truy cập. Nó không thực thi các quy tắc tường lửa hoặc lưu lượng truy cập định tuyến.
Khả năng hiển thị không tác nhân và thực thi phân đoạn
Trong môi trường mà các tác tử không được triển khai (chẳng hạn như các hệ thống cũ, IoT/OT và các đối tượng đám mây như AWS RDS), Illumio Core tiêu thụ lưu lượng dữ liệu từ thiết bị mạng (bộ định tuyến, switches, cân bằng tải), siêu dữ liệu đám mây, thông tin nhóm bảo mật gốc đám mây và nhật ký luồng. Phép đo từ xa kết hợp này cung cấp một bản đồ thống nhất về các luồng truyền thông trên cơ sở hạ tầng kỹ thuật số của bạn. Để phân đoạn, Illumio lập trình các danh sách kiểm soát truy cập của bộ định tuyến, switches và cân bằng tải. Và đối với lưu lượng truy cập đám mây, nó đề xuất và lập trình các chính sách để tối ưu hóa các nhóm bảo mật đám mây gốc.
Kiến trúc Illumio Core
KHẢ NĂNG QUAN TRỌNG
Illumination – Chiếu sáng
Illumination cung cấp thông tin chi tiết trực quan theo thời gian thực về luồng truyền thông ứng dụng của bạn. Thông tin này giúp bạn hiểu các con đường quan trọng, phát hiện hành vi bất thường, xây dựng chính sách phân đoạn và kiểm tra các quy tắc trước khi thực thi các quy tắc phân đoạn.
Core Services Detector – Máy dò dịch vụ cốt lõi
Máy dò dịch vụ cốt lõi sử dụng machine-learning để nhanh chóng xác định các dịch vụ cơ sở hạ tầng quan trọng về bảo mật như bộ điều khiển miền và bộ cân bằng tải, sau đó đề xuất nhãn và chính sách Phân đoạn Zero-Trust để đảm bảo lưu lượng truy cập hợp pháp.
Enforcement Boundaries – Ranh giới thực thi
Ranh giới thực thi cung cấp quy trình làm việc có hướng dẫn, trực quan hóa và báo cáo để giúp các tổ chức chuyển đổi an toàn và hiệu quả từ cách tiếp cận quy tắc tường lửa cho phép / từ chối danh sách sang mô hình danh sách cho phép thực sự – tránh sự phức tạp của việc quản lý thứ tự ưu tiên của các quy tắc tường lửa ở quy mô lớn.
Policy Generator – Máy tạo chính sách
Máy tạo chính sách sử dụng lịch sử dòng chảy để tạo và đề xuất các chính sách phân đoạn tối ưu cho khối lượng công việc ứng dụng, bất kể vị trí hoặc loại khối lượng công việc. Tạo chính sách mà không biết các cấu trúc mạng như địa chỉ IP, mạng con và VLAN, cũng như dễ dàng theo dõi thứ tự ưu tiên của các quy tắc tường lửa.
Explorer – Trình truy vấn
Dùng Explorer để truy vấn cơ sở dữ liệu lưu lượng lịch sử trong PCE để phân tích mẫu lưu lượng truy cập. Tạo báo cáo để kiểm toán, săn mối đe dọa, khắc phục sự cố và tạo các quy tắc danh sách cho phép.
Vulnerability Maps – Bản đồ lỗ hổng
Bản đồ lỗ hổng kết hợp bản đồ phụ thuộc ứng dụng với dữ liệu lỗ hổng từ các công cụ quét lỗ hổng. Có được sự hiểu biết chi tiết về các con đường tiềm năng cho chuyển động bên của phần mềm độc hại và tin tặc. Áp dụng phân đoạn dựa trên lỗ hổng để hạn chế sự lây lan của vi phạm.
SecureConnect – Kết nối an toàn
SecureConnect hỗ trợ mã hóa lưu lượng truy cập theo yêu cầu, host-to-host giữa các khối lượng công việc được ghép nối bằng cách sử dụng các thư viện mã hóa tích hợp của các hệ điều hành máy chủ. SecureConnect được định hướng chính sách và quản lý bởi PCE. Nó đã được xác nhận FIPS 140-2 (Chương trình tiêu chuẩn mật mã bắt buộc của Mỹ).
Thuộc tính sản phẩm |
Mô tả |
Hệ điều hành VEN
(Hỗ trợ cho máy chủ)
|
AIX, Amazon Linux, CentOS, Debian,
Oracle Linux-Red Hat Kernel, Oracle Linux-UEK Kernel, Red Hat Enterprise Linux (RHEL), Rocky Linux, SUSE Linux Enterprise Server, Scientific Linux, Solaris, Ubuntu, Windows
|
Hệ điều hành VEN
(Hỗ trợ cho điểm cuối)
|
Windows 7 and 10, wired or wireless
interfaces, domain-joined (corporate) and non-domain-joined (private) interfaces
|
Container Orchestration Platforms
(Nền tảng điều phối quản lý container
|
Kubernetes, IBM Cloud Kubernetes
Services (IKS), Rancher Kubernetes Engine (RKE), OpenShift
|
Vulnerability Mapssupported third party integrations
(Bản đồ hỗ trợ lổ hổng tích hợp bên thứ ba)
|
Qualys, Rapid 7, Tenable
|
Supported Internet DNS Protocols
(Giao thức DNS Internet được hỗ trợ)
|
IPv4, IPv6, FQDN
|
Supported 3rd Party IT/SecOps integrations
(Hỗ trợ tích hợp IT/SecOps bên thứ ba)
|
IIlumio Core cung cấp các API/plug-in mạnh mẽ cho IT/SecOps, CMDB, CI/CD
and điều phối container. |
Bảng thuộc tính sản phẩm Illumio Core
Chúng ta hãy xem demo của Illumio Core bên dưới đây
Illumio Core Product Demo | Illumio
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin