Illumio
Popis technologie
Network Security Policy Management
Illumio CloudSecure - řešení pro mikrosegmentaci ve veřejných cloudech. Chrání cloudová aktiva, jako jsou IaaS, kontejnery, serverless nebo PaaS. Poskytuje viditelnost uvnitř cloudových prostředí pomocí nativních nástrojů poskytovatele cloudu bez agentů. Ve spojení s Illumio Core poskytuje CloudSecure konsolidovaný přehled o provozu mezi všemi cloudy a datovými centry s možností vytvářet a prosazovat komplexní, jednotné bezpečnostní zásady zahrnující různé výpočetní infrastruktury.
Illumio Core - poskytuje snadný způsob nasazení mikrosegmentace a monitorování síťového provozu pro jakýkoliv server v libovolném místě od lokálního DataCentra po veřejný cloud. Snadno pochopitelné a efektivní nastavení pomocí štítků přiřazených k chráněným workloads (nevyžaduje znalost IP adres) a sady pravidel typu "allow list" drasticky omezuje plochy pro útoky. Centrální správa (Policy Compute Engine) sleduje změny v prostředí a automaticky aktualizuje sadu pravidel. Po nasazení, PCE vytvoří mapu výpočetních prostředků, aplikací a konektivity, což umožňuje velmi snadno a rychle vytvořit sadu pravidel a aplikovat mikrosegmentaci ve velkém měřítku na holé servery, virtuální stroje a kontejnery. Illumio Core agreguje protokoly o provozních tocích všech workloads (dokonce i east-west komunikaci mezi workloads ve stejné podsíti) a koreluje je s aktuální konfigurací, aby poukázal na pravidla, která je třeba upravit. Funkce tzv. skenerů zranitelnosti vytváří mapu zranitelnosti, která odhalí nejrizikovější místa (závislá na prostředí a komunikaci) chráněných zdrojů.
Illumio Edge - bezproblémové a efektivní nasazení Zero Trust pro Windows koncové body. Ochrana na úrovni hostitele snižuje zranitelnost chráněných prostředků a zabraňuje šíření malwaru bez ohledu na umístění. Illumio Edge doplňuje bezpečnostní funkce dostupné v řešeních Endpoint Security nebo EDR.