présente
Logo-Illumio

Illumio Edge

Beaucoup d'employés dispose d'un ordinateur portable. Nous sommes toujours plus connectés. Et une attaque de ransomware ou autre malware sur un seul endpoint peut se propager latéralement à des centaines ou milliers d'autres endpoint en un rien de temps. Nous savons tous où cela mène. La réponse doit commencer avant même la détection : Illumio Edge étend le Zero Trust au endpoint pour contenir toute menace.

Lire la fiche produit

Stopper la propagation d'un ransomware dès le premier endpoint

Illumio Edge commence par la création d'une politique de liste blanche automatisée et sans risque. Une fois cette stratégie en place, les règles sont appliquées en permanence où qu'aille le endpoint -sur le réseau ou en-dehors. L'application est non seulement rapide mais également invisible pour les utilisateurs. Cela ne nuit en rien aux performances système et évite la génération de tickets de support.

La visibilité sur les communications peer-to-peer du endpoint permet de pousser le paramétrage des règles encore plus loin en fonction des besoins de l'entreprise, et de mieux comprendre les tentatives de propagation de ransomwares.

Illumio Edge

Illumio Edge bloque toutes les communications réseau superflues du endpoint, diminuant ainsi significativement le risque de propagation latérale des ransomware et autres malwares au sein d'un environnement. Dans les faits, Illumio Edge segmente les ordinateurs des employés sans toucher au réseau. Finis les coûts et les maux de tête liés au déploiement de solutions NAC pour la segmentation.

Pour cela, Illumio programme le système du firewall déjà en place pour appliquer les règles : pas de prélèvement sur le endpoint, que ce soit en matière de CPU, de mémoire ou de performance réseau.

Bénéfices clés

Protection accrue contre les malwares :
Contension préventive pour accroitre la résilience aux attaques et renforcer les sécurités endpoint déjà en place.

Zero Trust zero risque :
N'autoriser que les bonnes applications critiques est simple -aucun besoin de lourdes GPOs ou de règles firewall écrite à la main.

Empreinte minuscule, grande tranquillité d'esprit :
L'agent (Virtual Enforcement Node) ne nuit pas à l'hôte ; le endpoint ne ralentit pas.

Intégration facile avec CrowdStrike :
Les clients CrowdStrike peuvent activer Illumio Edge à travers leur agent Falcon existant.

 

EVALUER ILLUMIO EDGE 30J
Architecture Illumio Edge

Une approche en 3 étapes pour stopper les communications réseau inutiles

1. Définition des services autorisés
2. Paramétrage fin pour les applications personnalisées
3. Exécution en mode test pour s'assurer que la règle est correcte, puis activation et supervision du trafic bloqué

Security Risk 2021: Ransomware and the Return to the Office Accéder au rapport

Vidéo Illumio : Endpoint Zero Trust

(2 min)

Demandez une démonstration