Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Partner & Integrationen

Illumio + AWS GuardDuty: Abwehr von bösartigem anomalem Datenverkehr

Illumio Editorial
17Mai 2023
23 min. lesen

In der heutigen Bedrohungslandschaft sehen sich Unternehmen mit immer ausgefeilteren Cyberangriffen konfrontiert, die auf ihre Netzwerkinfrastruktur abzielen und Schwachstellen ausnutzen. Um sich effektiv gegen solche Bedrohungen zu verteidigen, ist ein mehrschichtiger Sicherheitsansatz von entscheidender Bedeutung.  

In diesem Blogbeitrag werden wir die kombinierten Funktionen von AWS GuardDuty und Illumio untersuchen und erörtern, wie ihre Integration Unternehmen dabei helfen kann, bösartigen anomalen Datenverkehr zu bekämpfen und Ihre allgemeine Sicherheitslage zu verbessern.

AWS GuardDuty

AWS GuardDuty ist ein verwalteter Service zur Erkennung von Bedrohungen, der von Amazon Web Services bereitgestellt wird. Es nutzt Machine Learning-Algorithmen und Threat Intelligence-Feeds, um den Netzwerkverkehr, AWS CloudTrail-Ereignisprotokolle und DNS-Abfrageprotokolle zu überwachen. GuardDuty identifiziert und warnt vor potenziellen Sicherheitsbedrohungen, einschließlich unbefugter Zugriffsversuche, kompromittierter Instanzen und bösartiger IP-Adressen.  

Durch die Bereitstellung von Echtzeit-Bedrohungserkennung und umsetzbaren Erkenntnissen ermöglicht GuardDuty Unternehmen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren.

Illumio Core

Illumio Core wurde entwickelt, um die Netzwerksicherheit durch die Implementierung einer granularen Netzwerkmikrosegmentierung, auch Zero-Trust-Segmentierung genannt, zu verbessern. Es bietet Einblick in Anwendungsabhängigkeiten und steuert den Netzwerkdatenverkehr, um sicherzustellen, dass nur autorisierte Kommunikation zwischen Workloads zulässig ist.  

Die zentralisierte Verwaltungskonsole und die Policy Compute Engine (PCE) von Illumio vereinfachen die Erstellung und Durchsetzung von Richtlinien in verschiedenen Umgebungen, einschließlich lokaler Rechenzentren sowie öffentlicher und privater Clouds. Durch die Implementierung von Mikrosegmentierung trägt Illumio dazu bei, die Angriffsfläche zu reduzieren und eine laterale Bewegung von Bedrohungen innerhalb des Netzwerks zu verhindern.

Nutzung der Stärken von Illumio und AWS GuardDuty

Illumio Core bietet Mikrosegmentierungsfunktionen, und AWS GuardDuty bietet einen Service zur Erkennung von Bedrohungen. Durch die Integration über APIs, die in AWS und Illumio verfügbar sind, können Unternehmen ein robusteres Sicherheitsframework erreichen.  

So kann die Integration bei der Behebung von bösartigem anomalem Datenverkehr helfen:

  1. Feinkörnige Mikrosegmentierung: Die Mikrosegmentierungsfunktionen von Illumio stellen sicher, dass Workloads nur mit autorisierten Entitäten kommunizieren, wodurch laterale Bewegungen von Bedrohungen verhindert und die Angriffsfläche reduziert wird. Durch die Definition von Zulassungsregeln können Teams sicherstellen, dass nur explizit zugelassener Datenverkehr Ihre Umgebung durchlaufen kann, wodurch Ihre Angriffsfläche reduziert wird.
  2. Bedrohungserkennung in Echtzeit: AWS GuardDuty bietet kontinuierliche Überwachung und Bedrohungserkennung in Echtzeit. Wenn AWS GuardDuty potenziell bösartige Aktivitäten identifiziert, generiert es Warnungen, die von Sicherheitsteams zur weiteren Analyse und Reaktion gesichtet werden können. Auf diese Weise können Unternehmen verdächtige Datenverkehrsmuster und anomales Verhalten schnell erkennen und die Verweildauer von Bedrohungen im Netzwerk minimieren.
  3. Automatisierte Reaktion und Behebung: Durch die Integration über AWS Lambda-Funktionen und AWS GuardDuty- und Illumio Core-APIs können Sicherheitsteams automatisierte Reaktionsaktionen erstellen und auslösen, wenn bösartige Aktivitäten erkannt werden. Illumio kann Segmentierungsrichtlinien durchsetzen und betroffene Workloads oder Endpunkte unter Quarantäne stellen, indem es Verweigerungsregeln erstellt, um bösartige Datenverkehrsflüsse zwischen Workloads zu blockieren. Diese automatisierte Reaktion beschleunigt die Reaktion auf Vorfälle, minimiert den manuellen Aufwand und dämmt die Ausbreitung von Bedrohungen innerhalb des Netzwerks ein.
  4. Zentralisierte Transparenz und Verwaltung: Die Illumination Map von Illumio bietet eine einheitliche Ansicht von Segmentierungsrichtlinien und Sicherheitsereignissen in Ihrer Netzwerkinfrastruktur. Durch die Nutzung der Transparenz von Illumio in Ihrer Umgebung zusammen mit den Warnungen und Erkenntnissen von GuardDuty können Sie sicherstellen, dass Ihr Sicherheitsteam einen ganzheitlichen Überblick über die Bedrohungslandschaft hat und den Abhilfeprozess vereinfacht.

Durch die Kombination der Bedrohungserkennungsfunktionen von AWS GuardDuty mit den granularen Mikrosegmentierungsfunktionen von Illumio entsteht eine ganzheitliche Sicherheitslösung, die die Verteidigung Ihres Unternehmens gegen bösartigen anomalen Datenverkehr stärkt. Die Integration ermöglicht die Erkennung von Bedrohungen in Echtzeit, automatisierte Reaktionsaktionen sowie zentralisierte Transparenz und Verwaltung, was zu einer verbesserten Sicherheitslage und einem geringeren Risiko führt.  

Durch die gemeinsame Nutzung der Funktionen von AWS GuardDuty und Illumio können Unternehmen proaktiv Bedrohungen abwehren, kritische Ressourcen schützen und eine ausfallsichere Netzwerkinfrastruktur aufrechterhalten.

Erfahren Sie mehr über Illumio und kontaktieren Sie uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Ein verbesserter Ansatz für den Aufbau eines cyber-resilienten Systems mit Illumio und neuen IBM LinuxONE Servern
Partner & Integrationen

Ein verbesserter Ansatz für den Aufbau eines cyber-resilienten Systems mit Illumio und neuen IBM LinuxONE Servern

Illumio auf IBM LinuxONE Emperor 4 wurde entwickelt, um IBM resiliente Cyberrisiken auf den Hardware- und Softwareebenen des Stacks zu adressieren.

Mehr lesen
Die Zukunft der Cyber-Resilienz: Illumio und NVIDIA sind Vorreiter einer neuen Ära der Zero-Trust-Sicherheit
Partner & Integrationen

Die Zukunft der Cyber-Resilienz: Illumio und NVIDIA sind Vorreiter einer neuen Ära der Zero-Trust-Sicherheit

Erfahren Sie, wie Illumio und NVIDIA die OT-Cybersicherheit mit automatisierter, KI-gesteuerter Segmentierung, Eindämmung von Sicherheitsverletzungen und Echtzeit-Transparenz transformieren.

Mehr lesen
Q&A: Rebekah McAdams von Illumio, eine CRN-Frau des Senders für 2022
Partner & Integrationen

Q&A: Rebekah McAdams von Illumio, eine CRN-Frau des Senders für 2022

Illumio freut sich bekannt zu geben, dass das CRN Magazine Rebekah McAdams, Illumios Global Director of Field and Channel Marketing, als CRN Woman of the Channel für das Jahr 2022 ausgewählt hat.

Mehr lesen
AWS Marketplace bietet Illumio als führende Cloud-Sicherheitslösung
Partner & Integrationen

AWS Marketplace bietet Illumio als führende Cloud-Sicherheitslösung

Warum AWS Marketplace Illumio Zero Trust AWS Segmentation als führende Cloud-Sicherheitslösung anbietet.

Mehr lesen
Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS
Zero-Trust-Segmentierung

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS

Erfahren Sie, wie das AWS-Team von Shawn Kirk Zero-Trust-Initiativen mit AWS-Kunden, das Modell der geteilten Verantwortung und das Erreichen des ROI der Cloud-Sicherheit angeht.

Mehr lesen
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren