Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Partner und Integrationen

Illumio + AWS GuardDuty: Schützen Sie sich vor bösartigem anomalem Datenverkehr

Naren Dasu
,
Direktor für Produktmanagement
May 17, 2023
23 min. Lesedauer

In der heutigen Bedrohungslandschaft sehen sich Unternehmen mit immer komplexeren Bedrohungen konfrontiert Cyberangriffe die auf ihre Netzwerkinfrastruktur abzielen und Sicherheitslücken ausnutzen. Um sich wirksam vor solchen Bedrohungen zu schützen, ist ein vielschichtiger Sicherheitsansatz von entscheidender Bedeutung.

In diesem Blogbeitrag werden wir die kombinierten Funktionen von AWS GuardDuty und Illumio untersuchen und erörtern, wie ihre Integration Unternehmen dabei helfen kann, böswilligen anomalen Datenverkehr abzuwehren und so Ihre Gesamtleistung zu verbessern. Sicherheitslage.

AWS-Wachdienst

AWS-Wachdienst ist ein verwalteter Dienst zur Erkennung von Bedrohungen, der von Amazon Web Services bereitgestellt wird. Er nutzt Algorithmen für maschinelles Lernen und Feeds mit Bedrohungsinformationen, um den Netzwerkverkehr, AWS CloudTrail-Ereignisprotokolle und DNS-Abfrageprotokolle zu überwachen. GuardDuty identifiziert potenzielle Sicherheitsbedrohungen, einschließlich unbefugter Zugriffsversuche, kompromittierter Instanzen und bösartiger IP-Adressen, und warnt davor.

GuardDuty bietet Bedrohungserkennung in Echtzeit und verwertbare Erkenntnisse und ermöglicht es Unternehmen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren.

Illumio Core

Illumio Core wurde entwickelt, um die Netzwerksicherheit durch Implementierung einer granularen Netzwerk-Mikrosegmentierung zu verbessern, auch genannt Zero-Trust-Segmentierung. Es bietet Einblick in Anwendungsabhängigkeiten und steuert den Netzwerkdatenverkehr. So wird sichergestellt, dass nur autorisierte Kommunikation zwischen Workloads zulässig ist.

Die zentrale Managementkonsole und die Policy Compute Engine (PCE) von Illumio vereinfachen die Erstellung und Durchsetzung von Richtlinien in verschiedenen Umgebungen, einschließlich lokaler Rechenzentren sowie öffentlicher und privater Clouds. Durch die Implementierung Mikrosegmentierung, Illumio hilft, die Angriffsfläche zu reduzieren und zu verhindern seitliche Bewegung von Bedrohungen innerhalb des Netzwerks.

Nutzung der Stärken von Illumio und AWS GuardDuty

Illumio Core bietet Mikrosegmentierungsfunktionen, und AWS GuardDuty bietet einen Service zur Bedrohungserkennung. Durch die Integration über APIs, die in AWS und Illumio verfügbar sind, können Unternehmen ein robusteres Sicherheitsframework erreichen.

So kann die Integration dazu beitragen, böswilligen anomalen Datenverkehr abzuwehren:

  1. Feinkörnige Mikrosegmentierung: Die Mikrosegmentierungsfunktionen von Illumio stellen sicher, dass Workloads nur mit autorisierten Stellen kommunizieren, wodurch die laterale Übertragung von Bedrohungen verhindert und die Angriffsfläche. Durch die Definition von Zulassungsregeln können Teams sicherstellen, dass nur explizit zugelassener Datenverkehr Ihre Umgebung durchqueren kann, wodurch Ihre Angriffsfläche reduziert wird.
  2. Bedrohungserkennung in Echtzeit: AWS GuardDuty bietet kontinuierliche Überwachung und Bedrohungserkennung in Echtzeit. Wenn AWS GuardDuty potenziell bösartige Aktivitäten identifiziert, generiert es Warnmeldungen, die von Sicherheitsteams zur weiteren Analyse und Reaktion geprüft werden können. Auf diese Weise können Unternehmen verdächtige Verkehrsmuster und anomales Verhalten schnell erkennen und so die Verweildauer von Bedrohungen im Netzwerk minimieren.
  3. Automatisierte Reaktion und Problembehebung: Durch die Integration über AWS Lambda-Funktionen und AWS GuardDuty- und Illumio Core-APIs können Sicherheitsteams automatische Reaktionsmaßnahmen erstellen und auslösen, wenn bösartige Aktivitäten erkannt werden. Illumio kann Segmentierungsrichtlinien durchsetzen und betroffene Workloads oder Endgeräte unter Quarantäne stellen, indem es Ablehnungsregeln erstellt, um böswillige Datenströme zwischen Workloads zu blockieren. Diese automatische Reaktion beschleunigt die Reaktion auf Vorfälle, minimiert den manuellen Aufwand und dämmt die Ausbreitung von Bedrohungen innerhalb des Netzwerks ein.
  4. Zentralisierte Sichtbarkeit und Verwaltung: Die Illumination Map von Illumio bietet einen einheitlichen Überblick über Segmentierungsrichtlinien und Sicherheitsereignisse in Ihrer gesamten Netzwerkinfrastruktur. Indem Sie den Einblick von Illumio in Ihre Umgebung zusammen mit den Warnungen und Erkenntnissen von GuardDuty nutzen, können Sie sicherstellen, dass Ihr Sicherheitsteam einen ganzheitlichen Überblick über die Bedrohungslandschaft hat, und den Abhilfeprozess vereinfachen.

Durch die Kombination der Bedrohungserkennungsfunktionen von AWS GuardDuty mit den granularen Mikrosegmentierungsfunktionen von Illumio entsteht eine ganzheitliche Sicherheitslösung, die die Abwehr Ihres Unternehmens vor bösartigem anomalem Datenverkehr stärkt. Die Integration ermöglicht die Erkennung von Bedrohungen in Echtzeit, automatisierte Reaktionsmaßnahmen sowie zentrale Transparenz und Verwaltung, was zu einer verbesserten Sicherheitslage und einem geringeren Risiko führt.

Durch die gemeinsame Nutzung der Funktionen von AWS GuardDuty und Illumio können Unternehmen proaktiv Bedrohungen abwehren, wichtige Ressourcen schützen und eine robuste Netzwerkinfrastruktur aufrechterhalten.

Erfahre mehr über Illumio, und kontaktiere uns heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Abwägen von Sicherheit und Benutzererlebnis mit Illumio und F5
Partner und Integrationen

Abwägen von Sicherheit und Benutzererlebnis mit Illumio und F5

Erfahren Sie, wie Sie mit Illumio und F5 zusätzlichen Nutzen aus BIG-IP-Anwendungsbereitstellungsdiensten ziehen können.

Lesen Sie mehr
6 Vorteile des Channel-Partner-Programms von Illumio
Partner und Integrationen

6 Vorteile des Channel-Partner-Programms von Illumio

John Ryan, VP of Global Channel Sales bei Illumio, erörtert die Kanalvorteile einer Investition in Illumio ZTS.

Lesen Sie mehr
Wir stellen vor: Das neue Partner Technical Champion Program von Illumio
Partner und Integrationen

Wir stellen vor: Das neue Partner Technical Champion Program von Illumio

Entdecken Sie EPIC, das neue Partner Technical Champion Program von Illumio, das entwickelt wurde, um die besten Partneringenieure anzuerkennen und ihnen exklusive Vorteile, Schulungen und Zugang zur Community zu bieten.

Lesen Sie mehr
AWS Marketplace stellt Illumio als führende Cloud-Sicherheitslösung vor
Partner und Integrationen

AWS Marketplace stellt Illumio als führende Cloud-Sicherheitslösung vor

Warum AWS Marketplace Illumio Zero Trust AWS Segmentation als führende Cloud-Sicherheitslösung anbietet.

Lesen Sie mehr
Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS
Zero-Trust-Segmentierung

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS

Erfahren Sie, wie das AWS-Team von Shawn Kirk Zero-Trust-Initiativen mit AWS-Kunden, das Modell der gemeinsamen Verantwortung und die Erzielung eines ROI für Cloud-Sicherheit angeht.

Lesen Sie mehr
Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr