La solution logicielle Illumio Core stoppe les mouvements latéraux (Est-Ouest) dans le data center et les environnements Cloud. On obtient une parfaite visibilité sur la manière dont les applications communiquent entre elles et sur les vulnérabilités qui risquent d'exposer le SI. De quoi reprendre le contrôle : en créant des règles de segmentation qui peuvent s'appliquer à tout -bare metal, machines virtuelles et containers.
Lire la fiche produitLa micro-segmentation est une technique de sécurité qui divise en segments les environnements clouds et data centers jusqu'à la charge applicative. Plus granulaire et plus profond, donc, que la segmentation réseau des firewalls. La micro-segmentation détache la segmentation du réseau en tirant parti du firewall de l'hôte pour appliquer les règles aux communications Est-Ouest en plus du Nord-Sud.
Illumio Core fournit une cartographie des interdépendances et la micro-segmentation pour empêcher les mouvements latéraux maladroits ou mal intentionnés à l'intérieur des data centers et des environnements Cloud. Le logiciel fournit une visibilité en temps réel sur les connexions entre les charges applicatives au travers d'environnements hétérogènes, permet une micro-segmentation optimale pour appliquer les règles de sécurité des firewalls à chaque point utile de chaque hôte.
Illumio Core est unique car son architecture permet d'utiliser les sondes et points d'application qui sont nativement disponibles dans l'environnement IT. On évite ainsi d'avoir à ré-architecturer le réseau et à déployer toujours plus de dispositifs réseau/SDN et de firewalls de data center pour sécuriser les micro-périmètres.
Illumio Core fournit ainsi la visibilité et permet la micro-segmentation nécessaires aux approches de cybersécurité Zero Trust quelle que soit la taille de l'infrastructure. Et comme la création des règles ne requiert pas une expertise dans la terminologie réseau, la micro-segmentation peut être déléguée à différentes équipes tout en laissant la gouvernance de la démarche aux responsables sécurité.
Illumio récupère les informations des environnements via des agents (VEN -Virtual Enforcement Node) pour établir une carte à partir de laquelle on visualise ce qui doit être protégé et on met en place les règles automatisées de segmentation avec des instructions en langage naturel (PCE -Policy Compute Engine).
Forrester place Illumio en tête de son rapport Zero Trust Extended (ZTX)Accéder au rapport
par Nathanael Iverson, Illumio (Vidéo, 2 min)