Illumio und Wiz: Cloud-Angriffe automatisch erkennen, erkennen und eindämmen

Cloud-Risiken werden immer schlimmer. Jüngsten Untersuchungen des Cloud Security Index 2023 von Illumio zufolge hatten allein in den letzten zwei Jahren 47 Prozent aller Datenschutzverletzungen ihren Ursprung in der Cloud. 6 von 10 IT- und Sicherheitsverantwortlichen sind der Meinung, dass es an Cloud-Sicherheit mangelt und sie ein ernstes Risiko für ihren Geschäftsbetrieb darstellt.

CISOs und ihre Sicherheitsteams müssen anfangen, anders über Cloud-Sicherheit nachzudenken. Angriffe sind unvermeidlich — es ist an der Zeit, modern zu werden Cloud-Sicherheitsstrategien an Ort und Stelle, die sowohl proaktiv schützt als auch reaktiv Sicherheitslücken und Ransomware-Angriffe eindämmt.

Aus diesem Grund haben sich The Wiz und Illumio zusammengetan, um Bedrohungserkennung und Zero-Trust-Segmentierung als Teil ihrer Zero-Trust-Architektur. Mit dem Integration von Wiz Cloud Security Platform und Illumio CloudSecure, Organisationen können Sicherheitslücken automatisch schließen und aktive Angriffe eindämmen.

Cloud-Cyberangriffe erkennen, eindämmen und eindämmen — alles in einer Integration

Unternehmen verwalten hybride Multi-Cloud-Umgebungen, die komplex sind und sich ständig ändern. Gleichzeitig werden die Angreifer immer raffinierter, insbesondere mit Hilfe von KI und ML zur Generierung von Angriffen. Diese Kombination bedeutet, dass es für Sicherheitsteams nicht mehr ausreicht, darauf zu warten, Bedrohungen, Sicherheitslücken oder Fehlkonfigurationen manuell zu beheben, wenn sie erkannt werden.

Wenn Angreifer Sicherheitslücken und Ransomware automatisieren, sollten auch Sicherheitsteams ihre Prozesse automatisieren.

Die gemeinsame Integration von Wiz und Illumio optimiert die Cloud-Sicherheit und bietet eine einzige Integration, die Cloud-Fehlkonfigurationen, Sicherheitslücken und aktive Angriffe automatisch erkennt, erkennt und behebt.

Die Wiz Cloud Security Platform scannt Ressourcen nach Sicherheitslücken und anderen Problemen. Wenn es etwas Kritisches findet, teilt es diese Informationen mit Illumio CloudSecure. Als Reaktion darauf wendet Illumio CloudSecure automatisch Sicherheitsrichtlinien an, um Sicherheitslücken zu schließen und Risiken zu reduzieren, bevor böswillige Akteure sie ausnutzen können. Das bedeutet, dass Unternehmen detaillierte Segmentierungskontrollen auf der Grundlage von Bedrohungsinformationen in Echtzeit implementieren können, wodurch die Angriffsfläche minimiert und potenzielle Sicherheitslücken automatisch eingedämmt werden.

Durch die gemeinsame Integration profitieren Sicherheitsteams von folgenden Vorteilen:

• Vollständige Transparenz in hybriden Multi-Cloud-Umgebungen: Sie können nicht sichern, was Sie nicht sehen können — und das gilt insbesondere für die Cloud, in der sich die Instanzen ständig auf und ab drehen. Indem du bekommst Durchgängige Sichtbarkeit In Cloud-, Endpunkt- und Rechenzentrumsumgebungen erhalten Sicherheitsteams tiefere Einblicke in den Netzwerkverkehr und die Kommunikation. Sie können diese Informationen dann verwenden, um proaktive, detaillierte Segmentierungskontrollen anzuwenden, die den individuellen Anforderungen ihrer Infrastruktur entsprechen.
• Besseres Schwachstellenmanagement: Fügen Sie der Bedrohungserkennung Netzwerk-Telemetrie hinzu, um Sicherheitslücken besser erkennen zu können und schneller auf Sicherheitslücken reagieren zu können.
• Schnellere Eindämmung von Sicherheitsverletzungen: Warten Sie nicht auf eine manuelle Reaktion auf die Bedrohungsinformationen in Echtzeit von Wiz. Illumio CloudSecure verwendet die Daten von Wiz, um automatisch detaillierte Segmentierungskontrollen bereitzustellen, die die Angriffsfläche minimieren und Angriffe eindämmen.

Wie funktioniert die Integration von Illumio und Wiz?

Wiz scannt Cloud-Ressourcen nach Sicherheitslücken und anderen Problemen. Und wenn es etwas Kritisches findet, wendet es ein AWS- oder Azure-Tag auf diese Ressource an.

Illumio CloudSecure importiert dann dieses Tag und weist es einem Illumio-Label zu. Wenn ein Tag als „Sicherheitslücke“ markiert ist, veranlasst es Illumio, die „Sicherheitslücke“ einem Illumio-Label zuzuordnen und auf dieser Kennzeichnung basierende Richtlinien anzuwenden, um das Gerät zu isolieren.

Sicherheitsteams können dann Illumio verwenden, um Ablehnungsregeln zu erstellen, wenn ein Host mit dem Label „Sicherheitslücke“ versehen wird. Diese Ablehnungsregeln treten in Kraft und isolieren diese Arbeitslast davor, beispielsweise über HTTP oder SSH eine Verbindung zu irgendwas anderem herstellen zu können.

Die Integration zwischen Illumio und Wiz ermöglicht es Unternehmen, das Schwachstellenmanagement und die Eindämmung von Sicherheitslücken in der Cloud proaktiv zu optimieren und so die Cyber-Resilienz erheblich zu verbessern.

Die Zero-Trust-Segmentierung ist ein Backstop für die Bedrohungserkennung

Herkömmliche Netzwerksicherheitsmodelle stützen sich zum Schutz vor externen Bedrohungen in hohem Maße auf Perimeterschutzmaßnahmen wie Firewalls. Diese Schutzmaßnahmen reichen jedoch nicht aus, um die komplexen Umgebungen von heute zu schützen, und moderne Cyberangriffe umgehen diese Abwehrmaßnahmen häufig.

Zero Trust Segmentation (ZTS) verfolgt einen anderen Ansatz und geht davon aus, dass Angriffe unweigerlich passieren werden. Anstatt davon auszugehen, dass alle Angriffe verhindert werden können, ermöglicht ZTS den Sicherheitsteams, sich auf potenzielle Sicherheitslücken vorzubereiten und die Sicherheit kontinuierlich zu verbessern, wenn sich die Bedrohungslandschaft ändert. ZTS verwendet granulare Sicherheitsrichtlinien und Segmentierung, um zu verhindern, dass sich Angreifer innerhalb des Netzwerks seitlich bewegen können. Durch die Segmentierung des Netzwerks in kleinere, isolierte Zonen und die Durchsetzung von Sicherheitsrichtlinien, die auf dem Prinzip der geringsten Rechte basieren, reduziert ZTS die Angriffsfläche und begrenzt die Auswirkungen potenzieller Sicherheitslücken.

In diesem Zusammenhang ist ZTS ein Backstop für Plattformen zur Bedrohungserkennung wie Wiz, indem es alle Bedrohungen eindämmt und isoliert, die es schaffen, in den Netzwerkperimeter einzudringen oder sich anderen Sicherheitsmaßnahmen zu entziehen. Selbst wenn es einer Bedrohung gelingt, ein Segment des Netzwerks zu infiltrieren, wird sie auf zusätzliche Hindernisse stoßen, wenn sie versucht, sich seitlich in andere Segmente zu bewegen.

ZTS ergänzt auch die Funktionen zur Bedrohungserkennung, indem es zusätzlichen Kontext für Sicherheitswarnungen bietet. Durch die Korrelation des Netzwerkverkehrs mit Segmentierungsrichtlinien können Sicherheitsteams besser zwischen legitimen Aktivitäten und potenziellen Bedrohungen unterscheiden. Diese Kontextinformationen erhöhen die Genauigkeit der Bedrohungserkennung und ermöglichen es den Sicherheitsteams, ihre Reaktionsmaßnahmen effektiver zu priorisieren.

Testen Sie Illumio 30 Tage lang kostenlos. Starte deine kostenlose Testversion jetzt.