Tout voir, rien chasser : les nouveautés d'Illumio Insights
Les équipes de sécurité travaillent depuis des années avec une visibilité limitée.
De nombreux outils de sécurité se concentrent sur le périmètre du réseau. Mais les attaquants modernes entrent rarement par la porte d'entrée. Ils se déplacent discrètement dans le trafic est-ouest, sautant d'un système à l'autre jusqu'à ce qu'ils atteignent des actifs critiques.
Illumio Insights a été conçu pour résoudre ce problème. Il aide les équipes de sécurité à voir comment le trafic se déplace dans leurs environnements. Avec la dernière version, la plateforme devient encore plus utile pour les équipes qui en dépendent chaque jour.
Cette mise à jour apporte trois améliorations majeures :
- VEN Insights offre une meilleure visibilité du trafic à l'intérieur des centres de données privés.
- Les règles de circulation filtrent le bruit afin que les analystes puissent se concentrer sur les activités les plus importantes.
- Label Insights ajoute un contexte commercial clair aux enquêtes sur les menaces.
Ensemble, ces capacités aident les défenseurs à se concentrer sur les menaces réelles. Les équipes de sécurité passent moins de temps à trier les données et plus de temps à stopper les attaques.
VEN Insights : éclairer votre centre de données privé
Pour les entreprises qui exécutent des charges de travail sur site, le trafic est-ouest est depuis longtemps l'un des domaines les plus difficiles à surveiller.
Les journaux du pare-feu indiquent ce qui traverse le périmètre du réseau. Mais ils montrent rarement comment les systèmes communiquent à l'intérieur de l'environnement. Ce trafic interne est exactement ce que les attaquants utilisent pour se déplacer latéralement, escalader les privilèges et atteindre les systèmes critiques.
VEN Insights comble cette lacune en étendant la télémétrie de flux d'Illumio Insights au centre de données privé.
Il ingère les données des nœuds d'exécution virtuels (VEN) d'Illumio et les met en corrélation avec les flux du pare-feu. Les équipes de sécurité disposent ainsi de la même visibilité sur les environnements sur site que sur les environnements en nuage.
Avec VEN Insights, les analystes peuvent analyser les modèles de trafic réseau en utilisant les flux des VEN et des pare-feux pour une visibilité totale.
Les équipes de sécurité peuvent découvrir des activités est-ouest qui étaient auparavant cachées. Par exemple, les systèmes de production peuvent communiquer avec des environnements de non-production d'une manière qui enfreint la politique. Les actifs critiques peuvent recevoir des connexions entrantes inattendues. Des services à haut risque peuvent être exécutés dans le centre de données sans que l'on en soit conscient.
Au lieu de se fier aux journaux de pare-feu qui ne montrent qu'une partie de l'histoire, VEN Insights fournit une vue complète du trafic interne. Il ajoute également le contexte nécessaire pour comprendre pourquoi les modes de communication sont importants.
Pour les équipes chargées des opérations de sécurité qui peinent à relier l'activité sur site à la télémétrie dans le nuage, VEN Insights crée une vue unifiée de l'environnement. Il est ainsi beaucoup plus facile de détecter les comportements à risque et d'enquêter sur les mouvements latéraux potentiels.
Règles de circulation : signal fort, bruit faible
Chaque plateforme de sécurité recueille de grandes quantités de données sur le flux du réseau. Le défi n'est pas de collecter les données, mais de se concentrer sur ce qui compte.
Sans un moyen clair de filtrer les signaux du bruit, les analystes peuvent facilement être dépassés.
Insights Traffic Rules résout ce problème en permettant aux équipes de sécurité de contrôler les flux qui apparaissent dans leur analyse et ceux qui sont cachés.
Les équipes peuvent, par exemple, transférer le trafic entrant vers des équilibreurs de charge et des passerelles de traduction d'adresses réseau (NAT). Ils peuvent exclure les flux nord-sud pour que les investigations se concentrent sur les mouvements latéraux est-ouest. Ils peuvent également filtrer le trafic synthétique, les scans ou les flux de tests de pénétration afin qu'Insights ne mette en évidence que l'activité réelle.
Cette clarté a un impact direct sur les opérations de sécurité.
Lorsque les analystes font confiance aux données qu'ils ont sous les yeux, ils avancent plus rapidement. Ils passent moins de temps à se demander si les alertes sont des faux positifs et plus de temps à enquêter sur les menaces réelles.
Les règles de circulation permettent aux équipes de sécurité de contrôler la forme de leurs données, et pas seulement l'accès à celles-ci. Les enquêtes sont plus ciblées. Les escalades deviennent plus confiantes. Les temps de réponse s'améliorent.
Associé à l'évaluation des menaces par l'IA d'Insights, ce signal plus clair aide les équipes de sécurité à passer de la détection à l'endiguement beaucoup plus rapidement.
Label Insights : le contexte est essentiel
Les adresses IP brutes et les numéros de port indiquent où va le trafic. Mais ils ne montrent pas si l'activité a de l'importance.
Label Insights comble cette lacune en ajoutant des détails commerciaux à l'activité du réseau dans les environnements hybrides. Il apporte des informations telles que les niveaux d'environnement, les propriétaires d'applications, la portée de la conformité et l'emplacement directement dans la vue de l'enquête.
Lorsqu'un analyste constate un pic de trafic entre deux charges de travail, Label Insights affiche les étiquettes qui décrivent ces systèmes en termes clairs. Par exemple, il peut montrer que Staging communique avec Production, que des systèmes PCI se connectent à des applications de vente au détail ou qu'un système de marketing utilise RDP.
Ce contexte transforme une anomalie de base du réseau en un problème de sécurité évident.
Les analystes peuvent rapidement voir le rayon d'action possible et comprendre l'impact sur la conformité. Ils peuvent également expliquer ce qui se passe aux chefs d'entreprise sans avoir à chercher dans les bases de données des actifs ou dans d'autres documents.
Pourquoi ces mises à jour sont-elles importantes aujourd'hui ?
Les attaques modernes sont rapides. Une fois qu'un attaquant a pris pied, il s'arrête rarement à un seul système.
Ils se déplacent latéralement, à la recherche des actifs les plus importants. Plus ce mouvement reste invisible, plus la brèche s'élargit.
Les équipes de sécurité ne peuvent pas se permettre d'avoir des angles morts dans leurs environnements. Ils ont besoin d'une visibilité claire sur la façon dont les systèmes communiquent, d'un signal fort dans leurs données et d'un contexte commercial qui explique pourquoi l'activité est importante.
C'est exactement ce qu'offrent les mises à jour d'Insights.
VEN Insights apporte une visibilité dans les centres de données privés où les mouvements est-ouest ont longtemps été difficiles à percevoir. Les règles de circulation éliminent le bruit afin que les analystes puissent se concentrer sur l'activité réelle. Label Insights ajoute le contexte commercial nécessaire pour comprendre les risques et agir en toute confiance.
Ensemble, ces capacités aident les équipes de sécurité à passer plus rapidement de la détection à l'action. Au lieu de courir après les alertes et de deviner l'impact, les analystes peuvent voir l'environnement clairement et réagir avec précision.
Dans les opérations de sécurité modernes, la clarté est synonyme de rapidité. La rapidité permet d'arrêter les attaques avant qu'elles ne se propagent.
Prêt à voir clair dans votre environnement ? Essayez Illumio Insights gratuitement pour apporter une visibilité hybride complète à votre réseau et à vos équipes de sécurité.
.webp)
