Illumio
Opis technologii
Network Security Policy Management
Illumio CloudSecure - to rozwiązanie do mikro-segmentacji środowisk chmurowych, monitorowania i kontroli komunikacji pomiędzy zasobami (IaaS, kontenery, usługi serverless i PaaS). Wizualizuje ruch wewnątrz infrastruktury chmurowej i środowiskach multi-cloud wykorzystująca narzędzia dostawcy - bez instalacji agentów. CloudSecure w połączeniu z Illumio Core zapewnia widoczność i kontrolę ruchu sieciowego w całej organizacji od DataCenter aż po środowiska chmurowe.
Illumio Core - umożliwia szybkie i łatwe wdrożenie mikro-segmentacji oraz monitoring komunikacji sieciowej na dowolnym serwerze uruchomionym w dowolnej lokalizacji od DataCenter po środowiska chmurowe (także Operator Chmury Krajowej). Intuicyjna i efektywna konfiguracja w oparciu o etykiety przypisane chronionym zasobom (serwerom fizycznym i wirtualnym lub kontenerom) nie wymaga wykorzystywania adresów IP a budowanie reguł w oparciu o model "allow list" minimalizuje dostępne wektory ataku. Serwer centralnego zarządzania w czasie rzeczywistym śledzi zmiany w infrastrukturze i aktualizuje konfigurację zarządzanych zasobów. Illumio Core agreguje informacje na temat całego ruchu generowanego przez chroniony zasób (również komunikacji pomiędzy hostami w tym samym segmencie sieci), oraz koreluje z konfiguracją wskazując elementy wymagające modyfikacji. Funkcja Vulnerability Map pozwala wzbogacić dane o zarządzanych zasobach informacjami o podatnościach występującymi na chronionych serwerach (integracja ze skanerami podatności) wskazując systemy najbardziej narażone na atak (automatyczna analiza ryzyka).
Illumio Edge - łatwa i skuteczna implementacja Zero Trust dla stacji roboczych Windows. Dzięki kontroli komunikacji na poziomie hosta ogranicza dostępne metody ataku, blokuje rozprzestrzenianie się malware i jest dostępna niezależnie od lokalizacji. Rozwiązanie jest dobrym uzupełnieniem funkcji bezpieczeństwa oferowanym przez rozwiązania Endpoint Security czy EDR.