AIを活用したクラウドオブザーバビリティ：CPOマリオ・エスピノザが語るイルミオ・インサイトの詳細

少し前まで、サイバーセキュリティは攻撃者を締め出すという唯一の希望に基づいて構築されていました。侵害を防止するために境界を十分にロックダウンしたり、侵害を迅速に検出したりできれば、被害を食い止めることができます。

しかし、breaches が組織を襲うことが増えるにつれ、防御側は別の質問をし始めました。侵害後はどうなるのでしょうか。

攻撃者は動きが速い。そして、AI のおかげで、これまで以上に速く、スマートに、そして説得力を持ってそれを実行できるようになりました。

最近のウェビナーで、イルミオの最高製品責任者であるマリオ・エスピノザは、今こそディフェンダーがサイバーセキュリティについての考え方をアップデートする時だと主張しています。彼は、リアルタイムのAIセキュリティグラフを活用したIllumio Insightsが、組織がアラートを追い求める状態から、脅威が発生した瞬間からの封じ込めへと移行するのにどのように役立っているかを語っています。

サイバーセキュリティの新時代:予防から封じ込めへの移行

サイバーセキュリティでは、10年ごとに新たな焦点が当てられています。

• 2000年代は境界がすべてでした。 セキュリティチームは、ネットワークのエッジをロックダウンすることで攻撃者を締め出すことに重点を置きました。 ‍
• 2010年代は検出に移行しました。 目標は、攻撃が広がって被害を引き起こす前に、攻撃を迅速に発見して阻止することでした。
• 2020年代、AIはゲームを変えました。 攻撃側はほとんどの防御側よりもうまく使用しています。

じゃあこれからどうする？

「私たちは侵害後の時代に入っています」とマリオは説明しました。「サイバー攻撃は避けられませんが、災害である必要はありません。それらを封じ込めることができます。」

Illumio Insightsは、突破を想定し、爆発半径を小さくし、横方向の動きを止めるというまさにこの現実のために作られました。

AI セキュリティグラフとは

攻撃者は警告のリストに目を通しません。彼らはグラフで考えます。

とは違います 従来のセキュリティ手法 データポイントを1つずつ調べると、グラフベースのセキュリティが点をつなげてパターンや異常なアクティビティを見つけます。

と組み合わせると 人工知能これにより、脅威がより大きな問題になる前に脅威を発見して阻止できる、強力で積極的な防御が可能になります。

これは、通常のセキュリティシステムをすり抜ける可能性のある高度な攻撃に対して有効です。攻撃を防止し、データ、デバイス、アプリ、ユーザー ID にわたるリスク評価を結び付けるためのより良い方法を構築するのに役立ちます。

だからこそ、ディフェンダーはグラフで物事を考え、グラフで考えるセキュリティツールを使う必要があるのです。

他のベンダーのセキュリティグラフについて聞いたことがあるかもしれません。しかし、ウェビナーでマリオは、すべてのグラフが同じように作られているわけではないことを強調しました。

「誰が何にアクセスできるかなど、姿勢を示すグラフは他にもたくさんあります」とマリオは説明しました。「イルミオのグラフはリアルタイムのフローデータをマッピングします。ノードは実際のコンピュートユニット (VM、コンテナ、PaaS サービス) です。エッジは本物のつながりです。」

つまり、見えているのは理論上のリスクだけではないということです。イルミオのセキュリティグラフでは、実際の動き、実際のコミュニケーション、実際の脅威を確認できます。また、AIが豊富に含まれているため、何が実行されているか、どこで、次に何をすべきかを教えてくれます。

Illumioのグラフは、他のトップセキュリティプラットフォームとも統合されています。「私たちは次のようなパートナーと協力しています ウィズ そしてチェック・ポイント」とマリオは言った。「私たちは彼らのデータを使ってグラフを充実させますし、その逆も同様です。グラフが多いほど価値が高くなると私たちは信じています。」

他にも、誰が何にアクセスできるかなど、多くのグラフが姿勢をマッピングしています。しかし、Illumioはリアルタイムのフローデータをマッピングします。

イルミオインサイトとは？

イルミオインサイト そして イルミオセグメンテーション の不可欠なコンポーネントです イルミオの侵害抑制プラットフォームは、最初にAIセキュリティグラフに基づいて構築されました。

「お客様からこう聞かれました。『優先順位を決めるのを手伝ってください。ホットスポットがどこにあるか教えて。」それこそまさにインサイトがやっていることです」とマリオは言いました。

Illumio Insightsは、組織がワンクリックでリスクをすばやく特定し、攻撃を検出し、脅威を封じ込めるのに役立ちます。これにより、セキュリティチームは重要な資産を保護し、即座に対応できるようになります。

Insightsは、どこをセグメント化すべきかを数週間から数か月かけて特定する代わりに、最もリスクの高い領域、つまり侵害された領域、つまり侵害された領域、つまり攻撃者がどこに移動しているのかを最初に示します。既存のセグメンテーション戦略のリスク軽減倍率が得られます。

インサイトとセグメンテーションは連携して、リスクの特定と軽減、攻撃の抑制、サイバーレジリエンスの向上を実現します。

見逃していた脅威を確認

インサイトの魅力は、より多くの情報を得られることだけではありません。また、重要な点も正確に示されています。

「インサイトは、他の方法では見えない脅威を検出できます」とマリオ氏は言います。「攻撃者は通常のトラフィックに隠れているため、従来のツールでは捉えられない方法で横方向に移動します。」

Insightsは、ワークロードを自動的に分類し、悪意のあるIPの位置を特定し、次のようなリスクの高いサービスにフラグを付けます RDP またはRustDeskを使用して、クラウド、コンテナ、さらには管理されていない資産にわたるすべての通信をマッピングします。

得られるのは、理論データや履歴データではなく、リアルタイムの情報に基づいた、AIで強化された実際の環境マップです。

「あるお客様から、データの一部だけを使って脅威を発見してほしいという要望がありました」と Mario 氏は言います。「1 日で 10 件を超える重大な問題が見つかりました。Insightsを自社の環境に向けても、これまで見ていなかったことが明らかになりました。」

ワンクリック抑制:アラートからアクションまで

検出はパズルの一部にすぎません。真の価値は、すぐに行動に移せるときに生まれます。

「イルミオインサイトでは、 ワンクリック攻撃抑制、」マリオは共有しました。「侵害されたリソースをリアルタイムで隔離し、攻撃を即座に阻止できます。」

これは単なるリアクティブなセキュリティではありません。実際のネットワークフローを使用して、侵害されたものだけを分離し、それ以外はすべてスムーズに稼働させるインテリジェントかつ外科的です。

大規模での迅速なセットアップ

Insights を使用すれば、デプロイ時間が長くなることを心配する必要はありません。Insights を利用すれば、チームはわずか数分で迅速に成果を上げることができます。

マリオはにやにや笑いながら言った。「5分だって、すごい。「Azure のお客様は、次のサイトを参照してください。 Azure マーケットプレイス、「イルミオインサイト」をクリックすると、5 分で稼働を開始できます。」

エージェントは不要で、重い物を持ち上げる必要もありません。中小企業であろうとクラウド規模の企業であろうと、Insightsはペタバイト規模のデータであっても、数日ではなく数時間でリアルタイムのオブザーバビリティを実現します。

イルミオインサイトを活用して優先順位を高め、ストレスを軽減しましょう

今日の脅威環境では、すべての攻撃を防止または検出するだけでは不十分です。それらを封じ込める準備をする必要があります。

Illumio Insightsは、すべてAIセキュリティグラフを活用して、即時のオブザーバビリティ、インテリジェントな検出、手術対応を可能にします。

セグメンテーションのプロでも、ゼロトラストへの取り組みを始めたばかりでも、Insightsはより迅速に行動し、安全を確保するのに役立ちます。

イルミオインサイトを試してみませんか？当社にご参加ください プライベートプレビュー 今日。