Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

3 façons de tirer le meilleur parti de votre essai gratuit d'Illumio Insights

Aiden Herrod
Responsable marketing produit
Illumio Editorial
Mars 5, 2026
23 min. lire

Près de 90% des organisations ont connu un incident de sécurité impliquant un mouvement latéral au cours de l'année écoulée, selon The 2025 Global Cloud Detection and Response Report (rapport mondial 2025 sur la détection et l'intervention dans l'informatique en nuage).  

Une fois que les attaquants ont franchi votre périmètre de sécurité et pénétré dans vos réseaux, ils ne s'arrêtent plus. Ils se déplacent discrètement à travers les charges de travail, en tirant parti des connexions invisibles et des systèmes surexposés.

La visibilité de tout le trafic latéral du réseau interne est le problème qu'Illumio Insights est conçu pour résoudre.

Dès le lancement de votre environnement sandbox gratuit, vous pouvez voir les chemins de communication réels, les ports accessibles et les flux inattendus dans votre environnement hybride et multicloud. Consultez les données de démonstration et visualisez votre propre trafic latéral interne en intégrant vos propres ressources en nuage et vos données d'enregistrement des flux.

Au lieu d'essayer de deviner où se situe le risque, vous le voyez clairement et nettement.

En quelques étapes simples, vous pouvez transformer votre essai en un instantané significatif du comportement de votre environnement. Voici trois façons simples de commencer.

1. Intégrez vos journaux de flux pour voir votre trafic latéral en temps réel s'animer.

Si vous voulez comprendre comment votre environnement se comporte en temps réel, connectez vos journaux de flux.  

Illumio Insights prend en charge Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) et les sources sur site. Même un petit échantillon de journaux suffit pour obtenir une visibilité en temps réel des modèles de communication dans votre environnement.

Pour commencer, accédez à la section Cloud dans la barre latérale et sélectionnez l'onglet Onboarding.  

Gros plan sur un écran Le contenu généré par l'IA peut être incorrect.

Ensuite, choisissez l'environnement cloud de votre équipe dans la section Comptes cloud.

Une capture d'écran d'un contenu généré par une IA peut être incorrecte.

Le processus d'intégration est différent selon la plateforme cloud que vous utilisez. Cette vidéo présente une procédure étape par étape pour commencer :

Une fois que vous avez adhéré, il est facile d'accorder l'accès aux journaux de flux :

  1. Après avoir ajouté votre compte AWS, Azure ou GCP, revenez à l'onglet Onboarding et choisissez Flow Log Access.
  2. Sélectionnez Azure, AWS ou GCP, puis choisissez Accorder l'accès. Si vous avez besoin d'informations plus détaillées sur la manière de procéder, lisez la documentation du produit.  
  3. Sélectionnez votre compte de service, fournissez le jeton de compte de service et sélectionnez Terminé.

Une fois les journaux ingérés, explorez :

  • Cartes de trafic : une représentation visuelle de la façon dont les charges de travail communiquent
  • Top talkers : systèmes générant le plus de trafic
  • Flux inattendus : connexions nécessitant une enquête
  • Points d'exposition : charges de travail avec des ports accessibles ou inutiles

Ces informations vous donnent une vue globale du comportement de votre environnement, grâce aux données dont vous disposez déjà.  

2. Lancez l'agent Insights pour découvrir rapidement les risques cachés

L'un des moyens les plus rapides d'augmenter la valeur de votre essai consiste à lancer l'agent Insights afin d'exposer les risques les plus élevés de votre rayon d'action.  

Dans les environnements cloud hybrides d'aujourd'hui, le risque se cache souvent dans les petits détails du trafic réseau interne. Il peut s'agir par exemple d'un port d'écoute inattendu, d'un processus périmé ou d'une charge de travail plus accessible qu'elle ne devrait l'être. Ils créent tous une exposition au risque.  

L'agent fait apparaître ces informations immédiatement, de sorte que vous voyez non seulement les schémas de trafic, mais aussi les facteurs de risque qui les sous-tendent. L'agent recueille le contexte que les journaux du nuage ne peuvent pas fournir à eux seuls.

Pour commencer à utiliser l'agent, accédez à la barre latérale située à gauche de l'écran. Choisissez l'option Insights Agent dans le menu déroulant.

Une capture d'écran d'un contenu généré par phoneAI peut être incorrecte.

Ensuite, vérifiez :

  • Des informations basées sur les personas. Choisissez parmi une variété de rôles, et regardez Agent adapter ses conseils aux besoins du rôle en cliquant sur un bouton.
  • Détection des menaces en temps réel. En s'appuyant sur le cadre MITRE ATT& CK, obtenez une analyse instantanée du trafic de votre charge de travail, des entrées/sorties du nuage et des flux réseau dans les architectures hybrides et multiclouds.
  • Enquête assistée par l'IA. Demandez à l'agent d'effectuer des analyses approfondies des ressources, des charges de travail et des stratégies affectées, et voyez-le devenir plus intelligent au fur et à mesure que vous l'utilisez.
  • Limitation des brèches en un seul clic. En tant qu'élément de la plateforme Illumio Breach Containment, Insights s'intègre directement à Illumio Segmentation. Lorsque l'agent signale une menace, il demande immédiatement à Segmentation de mettre en quarantaine la charge de travail ou le flux compromis.

Une fois lancé, vous verrez immédiatement les menaces les plus importantes en termes de rayon d'explosion :

  • Processus actifs et ports ouverts
  • Connectivité entrante et sortante
  • Un résumé généré par l'IA avec des suggestions immédiatement exploitables

Agent vous montre où le risque se développe, explique pourquoi et met immédiatement en quarantaine les menaces les plus importantes afin que vous puissiez isoler les problèmes qui se dessinent avant qu'ils ne s'aggravent. En utilisant l'agent dès le début, vous obtenez une victoire rapide et vous créez une dynamique immédiate en évaluant Insights.

3. Invitez les administrateurs de votre système et vos coéquipiers à développer une compréhension commune.

Les informations relatives à la sécurité sont plus précieuses et exploitables lorsque tous vos coéquipiers en charge de la sécurité peuvent les consulter, notamment en fonction des exigences de leur rôle.  

C'est pourquoi nous avons conçu Illumio Insights pour rendre la visibilité collaborative.  

Ajoutez des acteurs clés de la sécurité à l'essai, notamment des administrateurs, des ingénieurs en informatique dématérialisée et en infrastructure, des équipes d'analyse de la sécurité ou des équipes réseau, afin d'améliorer considérablement la rapidité avec laquelle vous pouvez valider ce que vous observez.

Pour inviter des coéquipiers à utiliser votre essai Insights, accédez à l'option Accès dans la barre latérale. Sélectionnez l'onglet Utilisateurs, puis cliquez sur Ajouter.  

Une capture d'écran d'un contenu généré par phoneAI peut être incorrecte.

Entrez les détails de l'utilisateur et il recevra automatiquement un courriel d'Illumio pour s'inscrire à Insights.

Une capture d'écran d'un contenu généré par une IA peut être incorrecte.

Une fois ajouté, votre administrateur sera en mesure de commencer le processus d'intégration. Cela vous permet, ainsi qu'à votre équipe, d'avoir une visibilité partagée sur les données en direct dans votre environnement d'essai Insights.

Même dans le cadre d'un procès, la visibilité partagée aide les équipes à prendre des décisions plus rapidement et avec plus de confiance.

Illumio Insights : identifier et contenir les risques avant qu'ils ne se propagent

Le risque n'attend pas que vous décidiez des produits de sécurité que vous achèterez. Elle s'accumule discrètement dans les ports exposés, les charges de travail autorisées à l'excès et les voies de communication invisibles.  

Plus ces schémas ne sont pas examinés, plus l'attaquant dispose d'une marge de manœuvre.

Votre essai gratuit de 14 jours d'Illumio Insights vous permet de voir ce qui se passe réellement dans votre environnement. Utilisez-le pour découvrir où le risque se développe, obtenir des conseils pratiques sur la façon d'arrêter les mouvements latéraux et voir à quelle vitesse vous pouvez combler le fossé de confinement dans votre environnement.

Découvrez Illumio Insights gratuitement pour voir ce qui se passe réellement dans votre environnement.

Aiden Herrod
Responsable marketing produit
Illumio Editorial
Mars 5, 2026
23 min. lire
Aucun élément n'a été trouvé.
Contactez-nous
Partager

Articles connexes

Découvrez Insights Agent : Votre partenaire IA pour la détection et la réponse aux menaces
P R O D U I T S I L L U M I O

Découvrez Insights Agent : Votre partenaire IA pour la détection et la réponse aux menaces

Découvrez comment Illumio Insights Agent utilise l'IA pour détecter, enquêter et contenir les menaces plus rapidement grâce à des informations basées sur les personas, une réponse en un clic et un système de tickets.

En savoir plus
Cyber-résilience
La détection et la réponse dans le nuage (CDR) évoluent. Voici où Illumio Insights s'inscrit.
P R O D U I T S I L L U M I O

La détection et la réponse dans le nuage (CDR) évoluent. Voici où Illumio Insights s'inscrit.

Voyez où la détection et la réponse aux nuages atteignent leurs limites et comment Illumio Insights améliore la détection en temps réel et le confinement des mouvements latéraux.

En savoir plus
Aucun élément n'a été trouvé.
Détecter et contenir les mouvements latéraux dans l'informatique en nuage avec Illumio Insights
P R O D U I T S I L L U M I O

Détecter et contenir les mouvements latéraux dans l'informatique en nuage avec Illumio Insights

Découvrez comment Illumio Insights détecte et contient les mouvements latéraux dans le nuage, arrête les attaquants en temps réel et renforce votre posture de sécurité.

En savoir plus
Aucun élément n'a été trouvé.
Caractéristiques d'Illumio ASP : Vérification des certificats du moteur de calcul de la politique
P R O D U I T S I L L U M I O

Caractéristiques d'Illumio ASP : Vérification des certificats du moteur de calcul de la politique

Dans cette courte série, l'équipe de gestion des produits d'Illumio mettra en lumière les fonctionnalités moins connues (mais non moins puissantes) de l'ASP d'Illumio.

En savoir plus
Noyau
Illumio pour Microsoft Azure Firewall : Simplifiez la gestion des pare-feux grâce à la visibilité et à la confiance zéro
P R O D U I T S I L L U M I O

Illumio pour Microsoft Azure Firewall : Simplifiez la gestion des pare-feux grâce à la visibilité et à la confiance zéro

Découvrez la collaboration d'Illumio avec Microsoft pour ajouter la prise en charge de la microsegmentation pour Azure Firewall, maintenant en disponibilité générale.

En savoir plus
Aucun élément n'a été trouvé.
Lutter rapidement contre les ransomwares grâce à des limites d'application
P R O D U I T S I L L U M I O

Lutter rapidement contre les ransomwares grâce à des limites d'application

Vous disposez de deux moyens principaux pour lutter contre les ransomwares. Vous pouvez soit être proactif, en vous efforçant de bloquer les attaques futures. Vous pouvez aussi être réactif et répondre à une violation active.

En savoir plus
Aucun élément n'a été trouvé.

Découvrez Illumio Insights dès aujourd'hui

Découvrez comment l'observabilité alimentée par l'IA vous aide à détecter, comprendre et contenir les menaces plus rapidement.
Essayez Illumio Insights