¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Socios e integraciones
Illumio Editorial
17de mayo de 2023
23 min. leer

Illumio + AWS GuardDuty: Defender contra el tráfico anómalo malicioso

En el panorama actual de amenazas, las organizaciones se enfrentan a ciberataques cada vez más sofisticados que se dirigen a su infraestructura de red y explotan las vulnerabilidades. Para defender eficazmente contra tales amenazas, es crucial un enfoque de seguridad de múltiples capas.  

En esta publicación de blog, exploraremos las capacidades combinadas de AWS GuardDuty e Illumio y analizaremos cómo su integración puede ayudar a las organizaciones a remediar el tráfico anómalo malicioso, mejorando su postura de seguridad general.

AWS GuardDuty

AWS GuardDuty es un servicio de detección de amenazas gestionado proporcionado por Amazon Sitio web Services. Aprovecha algoritmos de aprendizaje automático y fuentes de inteligencia sobre amenazas para monitorear el tráfico de red, los registros de eventos de AWS CloudTrail y los registros de consultas de DNS. GuardDuty identifica y alerta sobre posibles amenazas a la seguridad, incluidos intentos de acceso no autorizado, instancias comprometidas y direcciones IP maliciosas.  

Al proporcionar detección de amenazas en tiempo real e información procesable, GuardDuty permite a las organizaciones responder de manera rápida y efectiva a los incidentes de seguridad.

Illumio Core

Illumio Core está diseñado para mejorar la seguridad de la red mediante la implementación de una microsegmentación de red granular, también llamada Segmentación de Confianza Cero. Proporciona visibilidad de las dependencias de las aplicaciones y controla los flujos de tráfico de la red, garantizando que solo se permita la comunicación autorizada entre cargas de trabajo.  

La consola de administración centralizada de Illumio y Policy Compute Engine (PCE) simplifican la creación y aplicación de políticas en diversos entornos, incluidos los centros de datos locales y las nubes públicas y privadas. Al implementar la microsegmentación, Illumio ayuda a reducir la superficie de ataque y evitar el movimiento lateral de amenazas dentro de la red.

Aprovechamiento de las fortalezas de Illumio y AWS GuardDuty

Illumio Core proporciona capacidades de microsegmentación y AWS GuardDuty proporciona un servicio de detección de amenazas. Al integrar a través de las API disponibles en AWS e Illumio, las organizaciones pueden lograr un marco de seguridad más estable.  

Así es como la integración puede ayudar a remediar el tráfico anómalo malicioso:

  1. Microsegmentación de grano fino: las capacidades de microsegmentación de Illumio garantizan que las cargas de trabajo se comuniquen solo con entidades autorizadas, lo que evita el movimiento lateral de amenazas y reduce la superficie de ataque. Al definir reglas de licencia, los equipos pueden garantizar que solo el tráfico explícitamente permitido pueda atravesar su entorno, reduciendo así su superficie de ataque.
  2. Detección de amenazas en tiempo real: AWS GuardDuty proporciona monitoreo continuo y detección de amenazas en tiempo real. Cuando AWS GuardDuty identifica actividades potencialmente maliciosas, genera alertas que los equipos de seguridad pueden clasificar para su posterior análisis y respuesta. Esto permite a las organizaciones detectar rápidamente patrones de tráfico sospechosos y comportamientos anómalos, minimizando el tiempo de permanencia de las amenazas dentro de la red.
  3. Respuesta y corrección automatizadas: Al integrar a través de las funciones de AWS Lambda y las API de AWS GuardDuty e Illumio Core, los equipos de seguridad pueden crear y activar acciones de respuesta automatizadas cuando se detectan actividades maliciosas. Illumio puede aplicar políticas de segmentación y poner en cuarentena las cargas de trabajo o los puntos de conexión afectados mediante la creación de reglas de denegación para bloquear los flujos de tráfico malicioso entre cargas de trabajo. Esta respuesta automatizada acelera la respuesta a incidentes, minimiza el esfuerzo manual y contiene la propagación de amenazas dentro de la red.
  4. Visibilidad y gestión centralizadas: El mapa de iluminación de Illumio proporciona una vista unificada de las políticas de segmentación y los eventos de seguridad en toda su infraestructura de red. Al aprovechar la visibilidad de Illumio en su entorno junto con las alertas y hallazgos de GuardDuty, puede cerciorar de que su equipo de seguridad tenga una visión holística del panorama de amenazas y simplifique el proceso de corrección.

La combinación de las capacidades de detección de amenazas de AWS GuardDuty con las características de microsegmentación granular de Illumio crea una solución de seguridad holística que fortalece la defensa de su organización contra el tráfico anómalo malicioso. La integración permite la detección de amenazas en tiempo real, acciones de respuesta automatizadas y visibilidad y administración centralizadas, lo que resulta en una postura de seguridad mejorada y un riesgo reducido.  

Al aprovechar las capacidades de AWS GuardDuty e Illumio juntas, las organizaciones pueden remediar de manera proactiva las amenazas, proteger los activos críticos y mantener una infraestructura de red resistente.

Obtenga más información sobre Illumio y contáctenos hoy.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero
Socios e integraciones

El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero

Descubra cómo Illumio y NVIDIA están transformando la ciberseguridad de OT con segmentación automatizada impulsada por IA, contención de brechas y visibilidad en tiempo real.

Lee más
Celebrando a los ganadores de los Global Socio Awards 2025 de Illumio
Socios e integraciones

Celebrando a los ganadores de los Global Socio Awards 2025 de Illumio

Celebre a los ganadores de los premios Global Socio Awards FY25 de Illumio, que reconocen a los socios destacados que impulsan el éxito de la segmentación de confianza cero en todo el mundo.

Lee más
Illumio lleva la segmentación de confianza cero a IBM Z y LinuxONE
Socios e integraciones

Illumio lleva la segmentación de confianza cero a IBM Z y LinuxONE

Las compañías de hoy dependen en gran medida de IBM Z. Sin el mainframe moderno, la economía mundial se detendría.

Lee más
AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube
Socios e integraciones

AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube

Por qué AWS Marketplace presenta Illumio Zero Trust AWS Segmentation como una solución líder de seguridad en la nube.

Lee más
Obtenga 5 información de confianza cero de Shawn Kirk de AWS
segmentación

Obtenga 5 información de confianza cero de Shawn Kirk de AWS

Descubra cómo el equipo de AWS de Shawn Kirk aborda las iniciativas de Zero Trust con los clientes de AWS, el modelo de responsabilidad compartida y el logro del retorno de la inversión en seguridad en la nube.

Lee más
La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables
segmentación

La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% según el nuevo estudio TEI de Forrester.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más