Solutions

剖析「零信任」安全重點 Illumio從內而外做好安全監控

benny
  •  
  •  
  •  

面對大量網絡攻擊及勒索軟件入侵,各行各業正加快實施零信任 (Zero Trust) 安全架構,以策萬全。究竟什麼是「零信任」?建立「零信任」安全架構重點在那裡?如何簡易實施?本刊邀請著名美國零信任網絡安全領導廠商Illumio代表解答上述一切疑問。

Q IT PRO記者

AIllumio區域總監Catherine Chui

Illumio區域總監Catherine Chui

Q:何謂零信任 (Zero Trust) 安全架構?為何企業需要這套嶄新安全架構?

A:零信任是一種確保IT安全架構,原則就是不會自動信任任何人與事物,必須先經驗證,方可取得存取權。傳統企業安全由防火牆組成,確保防火牆後的內聯網安全狀態。雲端時代卻不同,企業網絡大量連接公有雲,打破了過去防火牆的安全屏障,因此不能直接信任任何裝置、使用者或網路區段,每項連接均要認證。

Q:面對雲端時代在網絡安全上轉變,Illumio如何實施「零信任」安全?

A:Illumio創立於2013年,是一家專注於動態數據中心和雲平台安全的網絡安全廠商,透過自家研發的自適應微分隔技術 (adaptive micro-segmentation),將網絡防禦細分至每一個工作單元、應用或檔案內,從內而外做好安全監控和資料防護。

簡單來說,該技術借鑑了網絡分段的傳統做法,使用流量過濾技術在整個公司網絡 (包括公有雲) 上實施安全策略,特別適用於現今遙距工作、混合雲應用的IT環境,確保企業員工始終遵守法規並滿足行業安全標準。

Q:Illumio提供那些受歡迎方案?有多少客戶使用?

A:微細分解決方案Illumio Core,能透視及控制橫跨任何數據中心、容器、虛擬機或雲環境內的應用及所有網絡通信,嚴防資料洩露及擴散,有效實施「零信任」安全。該方案實時檢視橫跨不同運算環境之間的工作負載可見性,還可根據工作負載的通信方式產生最佳的微分區策略,並對每個主機中的本地狀態實施最佳的防火牆規則。目前有數百家企業正在使用。

Q:能否詳細介紹Illumio Core的運作?

A:Illumio Core包含兩大元件,分別是虛擬執法節點 (VEN) 及策略運算引擎 (PCE) 。

VEN是一種輕量級代理,安裝在主機的客戶操作系統 (Guest OS) 中,執行兩個關鍵功能:

第一,收集有關工作負載的操作系統、接口、進程和流的信息並將其傳輸到PCE。每個VEN可作為一個可視點及傳感器,檢測違規行為。此功能為應用程式的行為設定安全基線並創建規則,以檢測未經授權的連接和策略偏差。

第二,接收應用防火牆規則並對主機的第3層/第4層狀態防火牆進行編程。VEN程式支持多個操作系統 (Windows、Linux、AIX、Solaris) 和容器,以及交換機、負載均衡器和安全架構內的混雲 (公共、私有、混合) 環境。

PCE是從VEN收集所有遙測信息的大腦,通過實時應用程式關係圖將其可視化,然後根據有關環境、工作負載和進程的上下文信息推薦最佳防火牆規則。這些規則被傳輸回VEN,可對每個主機的第3層/第4層防火牆進行編程。PCE可以通過Illumio的SaaS平台、本地和虛擬私有雲中部署。

Q:Illumio如何應對Ransomware勒索軟件肆虐?

A:Illumio可以完全阻截流量,從而有效隔絕勒索軟件攻擊。主要有三大功能:

第一,漏洞地圖:自動構建實時應用程序關係圖,快速了解流量。查看跨數據中心、雲環境和端點設備的流量,識別其工作負載所造成不必要的安全風險的應用程序,再評估從網絡通信到互聯網的風險。

第二,鎖定具風險的路徑:輕鬆阻止勒索軟件和其他網絡攻擊中使用的路徑和端口。通過RDP和SMB等遠端協議主動阻止常見的勒索軟件路徑;關閉由傳統技術(FTP、Telnet等)建立的過時或不必要的路徑。隔離核心服務,控制入站和出站流量。

第三,創建危急應變措施:通過Illumio獨特的測試功能,預設策略以在發生違規時啟動緊急安全保護。準確了解執行策略將如何影響工作流程和服務,在幾秒鐘內啟動緊急鎖定,阻斷網絡通信。同時整合SecOps工具如SIEM、SOAR,實時跟踪工作流程。

Q:Illumio Core是否簡單易用?

A:當然。總括以上功能,Illumio Core能夠使用本機可用的傳感器和執行點,以簡易及低成本方式,消除重新架構網絡和部署更多網絡/SDN和數據中心防火牆,以保護您的微分區,實現任何規模的零信任安全策略。同時,不需要專業編程技術,因此可讓組織內不同團隊創建微分區策略,並保留對所配置內容的治理。

Illumio Core優勢

  • 通過微分段為零信任安全奠定基礎
  • 啟用合規性並防止不良行為者在數據中心內橫向移動
  • 使用PCE Supercluster在全球範圍內實現微分區
  • 使用Illumination應用程式關係圖實時檢視應用程的從屬性
  • 增強修補策略並使用微分區作為漏洞的補償控制
  • 在現有基建投資中使用執行點,簡易又低成本

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。