Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &

Illumio + AWS GuardDuty: defenda-se contra tráfego anômalo malicioso

Illumio Editorial
17 de maio de 2023
23 minutos. ler

No cenário atual de ameaças, as organizações enfrentam ataques cibernéticos cada vez mais sofisticados que visam sua infraestrutura de rede e exploram vulnerabilidades. Para se defender eficazmente contra essas ameaças, uma abordagem de segurança em várias camadas é crucial.  

Nesta publicação do blog, exploraremos os recursos combinados do AWS GuardDuty e do Illumio e discutiremos como sua integração pode ajudar as organizações a remediar o tráfego anômalo malicioso, aprimorando sua postura geral de segurança.

AWS GuardDuty

O AWS GuardDuty é um serviço gerenciado de detecção de ameaças fornecido pela Amazon Web Services. Ele utiliza algoritmos de aprendizado de máquina e feeds de inteligência de ameaças para monitorar o tráfego de rede, os logs de eventos do AWS CloudTrail e os logs de consultas de DNS. O GuardDuty identifica e alerta sobre possíveis ameaças à segurança, incluindo tentativas de acesso não autorizado, instâncias comprometidas e endereços IP maliciosos.  

Ao fornecer detecção de ameaças em tempo real e insights acionáveis, o GuardDuty permite que as organizações respondam de forma rápida e eficaz aos incidentes de segurança.

Illumio Core

O Illumio Core foi projetado para aprimorar a segurança da rede implementando a microssegmentação de rede granular, também chamada de Segmentação Zero Trust. Ele fornece visibilidade das dependências dos aplicativos e controla os fluxos de tráfego da rede, garantindo que somente a comunicação autorizada seja permitida entre cargas de trabalho.  

O console de gerenciamento centralizado da Illumio e o Policy Compute Engine (PCE) simplificam a criação e a aplicação de políticas em diversos ambientes, incluindo data centers locais e nuvens públicas e privadas. Ao implementar a microssegmentação, o Illumio ajuda a reduzir a superfície de ataque e evitar o movimento lateral de ameaças na rede.

Aproveitando os pontos fortes da Illumio e do AWS GuardDuty

O Illumio Core fornece recursos de microssegmentação, e o AWS GuardDuty fornece um serviço de detecção de ameaças. Com a integração por meio de APIs disponíveis na AWS e na Illumio, as organizações podem obter uma estrutura de segurança mais robusta.  

Veja como a integração pode ajudar a remediar o tráfego anômalo malicioso:

  1. ․ Microsegmentação refinada: os recursos de microssegmentação da Illumio garantem que as cargas de trabalho se comuniquem somente com entidades autorizadas, impedindo o movimento lateral de ameaças e reduzindo a superfície de ataque. Ao definir as regras de permissão, as equipes podem garantir que somente o tráfego explicitamente permitido possa atravessar seu ambiente, reduzindo assim sua superfície de ataque.
  2. Detecção de ameaças em tempo real: o AWS GuardDuty fornece monitoramento contínuo e detecção de ameaças em tempo real. Quando o AWS GuardDuty identifica atividades potencialmente maliciosas, ele gera alertas que podem ser testados pelas equipes de segurança para análise e resposta adicionais. Isso permite que as organizações detectem rapidamente padrões de tráfego suspeitos e comportamentos anômalos, minimizando o tempo de permanência das ameaças na rede.
  3. Resposta e remediação automatizadas: ao se integrar por meio das funções do AWS Lambda e das APIs AWS GuardDuty e Illumio Core, as equipes de segurança podem criar e acionar ações de resposta automatizadas quando atividades maliciosas são detectadas. A Illumio pode aplicar políticas de segmentação e colocar em quarentena cargas de trabalho ou terminais afetados criando regras de negação para bloquear fluxos de tráfego malicioso entre cargas de trabalho. Essa resposta automatizada acelera a resposta a incidentes, minimiza o esforço manual e contém a disseminação de ameaças na rede.
  4. Visibilidade e gerenciamento centralizados: o Mapa de Iluminação da Illumio fornece uma visão unificada das políticas de segmentação e dos eventos de segurança em toda a sua infraestrutura de rede. Ao aproveitar a visibilidade da Illumio em seu ambiente junto com os alertas e descobertas do GuardDuty, você pode garantir que sua equipe de segurança tenha uma visão holística do cenário de ameaças e simplifique o processo de remediação.

A combinação dos recursos de detecção de ameaças do AWS GuardDuty com os recursos granulares de microssegmentação do Illumio cria uma solução de segurança holística que fortalece a defesa da sua organização contra tráfego anômalo malicioso. A integração permite a detecção de ameaças em tempo real, ações de resposta automatizadas e visibilidade e gerenciamento centralizados, resultando em melhor postura de segurança e risco reduzido.  

Ao aproveitar os recursos do AWS GuardDuty e do Illumio juntos, as organizações podem remediar ameaças de forma proativa, proteger ativos essenciais e manter uma infraestrutura de rede resiliente.

Saiba mais sobre a Illumio e entre em contato conosco hoje mesmo.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Uma abordagem aprimorada para construir um sistema ciberresiliente com os novos servidores IBM LinuxONE da Illumio &
Integrações do Partners &

Uma abordagem aprimorada para construir um sistema ciberresiliente com os novos servidores IBM LinuxONE da Illumio &

O Illumio no IBM LinuxONE Emperor 4 foi projetado para lidar com os riscos cibernéticos resilientes da IBM nas camadas de hardware e software da pilha.

Leia mais
O futuro da resiliência cibernética: a Illumio e a NVIDIA são pioneiras em uma nova era de segurança Zero Trust
Integrações do Partners &

O futuro da resiliência cibernética: a Illumio e a NVIDIA são pioneiras em uma nova era de segurança Zero Trust

Descubra como a Illumio e a NVIDIA estão transformando a segurança cibernética de OT com segmentação automatizada e orientada por IA, contenção de violações e visibilidade em tempo real.

Leia mais
Q & A: Rebekah McAdams, da Illumio, uma mulher do canal da CRN em 2022
Integrações do Partners &

Q & A: Rebekah McAdams, da Illumio, uma mulher do canal da CRN em 2022

A Illumio tem o prazer de anunciar que a CRN Magazine escolheu Rebekah McAdams, diretora global de marketing de campo e de canais da Illumio, como Mulher do Canal da CRN em 2022.

Leia mais
O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Integrações do Partners &

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Leia mais
Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS
Segmentação Zero Trust

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS

Saiba como a equipe da AWS de Shawn Kirk aborda as iniciativas de Zero Trust com os clientes da AWS, o modelo de responsabilidade compartilhada e a obtenção do ROI de segurança na nuvem.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais