/
Partenaires et intégrations

Illumio et Wiz : détectez, détectez et limitez automatiquement les attaques dans le cloud

Les risques liés au cloud ne font que s'aggraver. Selon une étude récente de l'indice de sécurité cloud 2023 d'Illumio, 47 % de toutes les violations de données ont eu pour origine le cloud au cours des deux dernières années seulement. 6 responsables informatiques et de la sécurité sur 10 pensent que la sécurité du cloud fait défaut et représente un risque grave pour leurs activités commerciales.

Les RSSI et leurs équipes de sécurité doivent commencer à penser différemment à la sécurité du cloud. Les attaques sont inévitables : il est temps de passer à la modernité stratégies de sécurité du cloud en place qui sécurise de manière proactive et qui permet de contenir de manière réactive les violations et les attaques de rançongiciels.

C'est pourquoi le Wiz et Illumio se sont associés pour combiner la détection des menaces et Segmentation Zero Trust dans le cadre de leur architecture Zero Trust. Avec le Plateforme de sécurité Wiz Cloud et intégration d'Illumio CloudSecure, les entreprises peuvent automatiquement combler les failles de sécurité et contenir les attaques actives.

Détectez, détectez et limitez les cyberattaques dans le cloud, le tout dans une seule intégration

Les entreprises gèrent des environnements hybrides et multicloud complexes et en constante évolution. Dans le même temps, les attaquants sont de plus en plus sophistiqués, notamment à l'aide de L'IA et le ML pour générer des attaques. Cette combinaison signifie qu'il ne suffit plus aux équipes de sécurité d'attendre pour corriger manuellement les menaces, les vulnérabilités ou les erreurs de configuration lorsqu'elles sont détectées.

Si les attaquants automatisent les violations et les rançongiciels, les équipes de sécurité devraient également automatiser leurs processus.

L'intégration conjointe entre Wiz et Illumio rationalise la sécurité du cloud, offrant une intégration unique qui détectera, détectera et corrigera automatiquement les erreurs de configuration, les vulnérabilités et les attaques actives du cloud.

La plateforme de sécurité Wiz Cloud analyse les ressources à la recherche de vulnérabilités et d'autres problèmes. S'il trouve un élément critique, il partagera ces informations avec Illumio CloudSecure. En réponse, Illumio CloudSecure appliquera automatiquement une politique de sécurité pour combler les failles de sécurité et réduire les risques avant que des acteurs malveillants ne puissent les exploiter. Cela signifie que les entreprises peuvent mettre en œuvre des contrôles de segmentation granulaires basés sur des informations sur les menaces en temps réel, en minimisant la surface d'attaque et en limitant automatiquement les violations potentielles.

Grâce à cette intégration conjointe, les équipes de sécurité bénéficient d'avantages tels que :

  • Visibilité complète sur les environnements hybrides et multicloud : Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir, et cela est particulièrement vrai dans le cloud, où les instances sont en perpétuel mouvement de haut en bas. En obtenant visibilité de bout en bout dans les environnements de cloud, de terminaux et de centres de données, les équipes de sécurité obtiennent des informations plus détaillées sur le trafic réseau et les communications. Ils peuvent ensuite utiliser ces informations pour appliquer des contrôles de segmentation granulaires proactifs qui répondent aux besoins uniques de leur infrastructure.
  • Meilleure gestion des vulnérabilités : Ajoutez la télémétrie du flux de trafic réseau à la détection des menaces pour avoir une meilleure vision des failles de sécurité et une réponse plus rapide aux vulnérabilités.
  • Limitation plus rapide des brèches : N'attendez pas une réponse manuelle aux informations sur les menaces en temps réel de Wiz. Illumio CloudSecure utilise les données de Wiz pour déployer automatiquement des contrôles de segmentation granulaires qui minimisent la surface d'attaque et contiennent les attaques.

A diagram of security and securityDescription automatically generated
L'intégration de la plateforme Wiz Cloud Security et d'Illumio CloudSecure permet de détecter les menaces et de segmenter Zero Trust afin de mieux se préparer et répondre aux attaques dans le cloud.

Comment fonctionne l'intégration entre Illumio et Wiz ?

Wiz analysera les ressources du cloud à la recherche de vulnérabilités et d'autres problèmes. Et lorsqu'il trouve quelque chose de critique, il applique une balise AWS ou Azure à cette ressource.

Illumio CloudSecure importera ensuite cette étiquette et la mettra en correspondance avec une étiquette Illumio. Si une étiquette est marquée comme « vulnérabilité », Illumio associera la « vulnérabilité » à une étiquette Illumio et appliquera une politique basée sur cette étiquette pour isoler l'appareil.

Illumio CloudSecure cartographie les erreurs de configuration et les vulnérabilités détectées dans les métadonnées des objets cloud, les déploiements d'applications et les données de télémétrie du flux de trafic.

Les équipes de sécurité peuvent ensuite utiliser Illumio pour créer des règles de refus chaque fois qu'une étiquette de « vulnérabilité » est appliquée à un hôte. Ces règles de refus interviendront et isoleront cette charge de travail, par exemple, de la possibilité de se connecter via HTTP ou SSH à autre chose.

Illumio CloudSecure applique automatiquement une politique de sécurité pour atténuer les risques et combler les failles de sécurité avant que des acteurs malveillants ne puissent les exploiter.

L'intégration entre Illumio et Wiz permet aux entreprises de rationaliser de manière proactive la gestion des vulnérabilités et le confinement des failles dans le cloud, améliorant ainsi de manière significative la cyberrésilience.

La segmentation Zero Trust est un outil de protection pour la détection des menaces

Les modèles de sécurité réseau traditionnels s'appuient largement sur les défenses périmétriques, telles que les pare-feux, pour se protéger contre les menaces externes. Cependant, ces défenses ne suffisent pas à sécuriser les environnements complexes d'aujourd'hui, et les cyberattaques modernes contournent souvent ces défenses.

Zero Trust Segmentation (ZTS) adopte une approche différente en partant du principe que les attaques se produiront inévitablement. Au lieu de partir du principe que toutes les attaques peuvent être évitées, ZTS permet aux équipes de sécurité de se préparer à d'éventuelles violations et d'améliorer continuellement la sécurité à mesure que le paysage des menaces évolue. ZTS utilise des politiques de sécurité granulaires et une segmentation pour empêcher les attaquants de se déplacer latéralement au sein du réseau. En segmentant le réseau en zones isolées plus petites et en appliquant des politiques de sécurité basées sur le principe du moindre privilège, ZTS réduit la surface d'attaque et limite l'impact des violations potentielles.

Dans ce contexte, ZTS constitue un filet de sécurité pour les plateformes de détection des menaces telles que Wiz en contenant et en isolant toutes les menaces qui parviennent à pénétrer le périmètre du réseau ou à contourner d'autres mesures de sécurité. Même si une menace parvient à s'infiltrer dans un segment du réseau, elle se heurtera à des obstacles supplémentaires lorsqu'elle tentera de se déplacer latéralement vers d'autres segments.

ZTS complète également les fonctionnalités de détection des menaces en fournissant un contexte supplémentaire pour les alertes de sécurité. En corrélant le trafic réseau avec les politiques de segmentation, les équipes de sécurité peuvent mieux distinguer les activités légitimes des menaces potentielles. Ces informations contextuelles améliorent la précision de la détection des menaces et permettent aux équipes de sécurité de hiérarchiser leurs efforts de réponse de manière plus efficace.

Testez Illumio gratuitement pendant 30 jours. Commencez votre essai gratuit maintenant.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment évaluer si la collaboration avec l'industrie vous convient
Partenaires et intégrations

Comment évaluer si la collaboration avec l'industrie vous convient

Cet article a été initialement publié dans Forbes et explique en quoi la collaboration industrielle peut être bénéfique. Poursuivez votre lecture pour déterminer si les partenariats techniques sont la bonne solution pour votre entreprise.

Bénéficiez d'une automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory
Partenaires et intégrations

Bénéficiez d'une automatisation simplifiée avec Illumio Single Sign-On pour l'application Microsoft Azure Active Directory

Téléchargez l'application SSO d'Illumio pour permettre aux entreprises de gérer l'accès des utilisateurs à l'Illumio PCE de manière simple, pratique et sécurisée.

Illumio apporte la segmentation Zero Trust à IBM Z et LinuxONE
Partenaires et intégrations

Illumio apporte la segmentation Zero Trust à IBM Z et LinuxONE

Les entreprises d'aujourd'hui dépendent largement d'IBM Z. Sans le mainframe moderne, l'économie mondiale serait paralysée.

Pourquoi la sécurité du cloud commence par une visibilité complète
Produits Illumio

Pourquoi la sécurité du cloud commence par une visibilité complète

Découvrez pourquoi la visibilité dans le cloud est aujourd'hui importante, pourquoi les approches de visibilité traditionnelles échouent et comment ZTS avec Illumio CloudSecure peut vous aider.

La segmentation Zero Trust est essentielle à la résilience du cloud
Segmentation Zero Trust

La segmentation Zero Trust est essentielle à la résilience du cloud

Découvrez pourquoi la segmentation Zero Trust est un élément essentiel de vos initiatives Zero Trust dans le cloud.

Pourquoi 93 % des responsables de la sécurité affirment que la sécurité du cloud nécessite une segmentation Zero Trust
Segmentation Zero Trust

Pourquoi 93 % des responsables de la sécurité affirment que la sécurité du cloud nécessite une segmentation Zero Trust

Découvrez de nouvelles recherches sur l'état actuel de la sécurité du cloud et sur les raisons pour lesquelles la segmentation Zero Trust est la clé de la résilience du cloud.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?