セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
パートナーと統合
Illumio Editorial
17月、2023
23分読む

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護

今日の脅威の状況において、組織はネットワークインフラストラクチャを標的とし、脆弱性を悪用するますます巧妙な サイバー攻撃 に直面しています。このような脅威から効果的に防御するには、セキュリティに対する多層的なアプローチが不可欠です。  

このブログ投稿では、AWS GuardDutyとIllumioの組み合わせ機能を検討し、それらの統合が組織が悪意のある異常トラフィックを修復し、全体的な セキュリティ体制を強化するのにどのように役立つかについて説明します。

AWS GuardDuty

AWS GuardDutyは、Amazon Web Services が提供するマネージド脅威検出サービスです。機械学習アルゴリズムと脅威インテリジェンスフィードを活用して、ネットワークトラフィック、AWS CloudTrail イベントログ、DNS クエリログを監視します。GuardDuty は、不正アクセスの試み、侵害されたインスタンス、悪意のある IP アドレスなどの潜在的なセキュリティ脅威を識別して警告します。  

GuardDuty は、リアルタイムの脅威検出と実用的な洞察を提供することで、組織がセキュリティインシデントに迅速かつ効果的に対応できるようにします。

Illumio Core

Illumio Core はゼロ トラスト セグメンテーションとも呼ばれるきめ細かなネットワーク マイクロセグメンテーションを実装することで、ネットワーク セキュリティを強化するように設計されています。アプリケーションの依存関係を可視化し、ネットワーク トラフィック フローを制御して、ワークロード間で許可された通信のみが許可されるようにします。  

Illumio の集中管理コンソールと Policy Compute Engine (PCE) は、オンプレミスのデータセンター、パブリック クラウド、プライベート クラウドなど、さまざまな環境にわたるポリシーの作成と適用を簡素化します。Illumio は、 マイクロセグメンテーションを実装することで、攻撃対象領域を縮小し、ネットワーク内での脅威の横方向の移動を防止します。

IllumioとAWS GuardDutyの強みを活用

Illumio Coreはマイクロセグメンテーション機能を提供し、AWS GuardDutyは脅威検出サービスを提供します。AWS と Illumio で利用可能な API を介して統合することで、組織はより堅牢なセキュリティ フレームワークを実現できます。  

統合が悪意のある異常なトラフィックの修復にどのように役立つかは次のとおりです。

  1. きめ細かなマイクロセグメンテーション: Illumio のマイクロセグメンテーション機能により、ワークロードは許可されたエンティティとのみ通信し、脅威の横方向の移動を防ぎ、 攻撃対象領域を縮小します。許可ルールを定義することで、チームは明示的に許可されたトラフィックのみが環境を通過できるようにすることができ、攻撃対象領域を減らすことができます。
  2. リアルタイムの脅威検出: AWS GuardDuty は、継続的なモニタリングとリアルタイムの脅威検出を提供します。AWS GuardDuty は、悪意のある可能性のあるアクティビティを特定すると、セキュリティチームがトリアージしてさらなる分析と対応を行うことができるアラートを生成します。これにより、組織は不審なトラフィックパターンや異常な動作を迅速に検出し、ネットワーク内の脅威の滞留時間を最小限に抑えることができます。
  3. 自動応答と修復: AWS Lambda関数とAWS GuardDutyおよびIllumio Core APIを介して統合することで、セキュリティチームは、悪意のあるアクティビティが検出されたときに自動応答アクションを作成し、トリガーできます。イルミオは、ワークロード間の悪意のあるトラフィックフローをブロックする拒否ルールを作成することで、セグメンテーションポリシーを適用し、影響を受けるワークロードまたはエンドポイントを隔離できます。この自動対応により、インシデント対応が迅速化され、手作業が最小限に抑えられ、ネットワーク内での脅威の拡散が封じ込められます。
  4. 一元化された可視性と管理: イルミオのイルミネーションマップは、ネットワークインフラストラクチャ全体のセグメンテーションポリシーとセキュリティイベントの統一ビューを提供します。GilDutyのアラートや調査結果とともに、Illumioの環境に対する可視性を活用することで、セキュリティチームが脅威の状況を包括的に把握し、修復プロセスを簡素化することができます。

AWS GuardDutyの脅威検出機能とIllumioのきめ細かなマイクロセグメンテーション機能を組み合わせることで、悪意のある異常トラフィックに対する組織の防御を強化する包括的なセキュリティソリューションが作成されます。この統合により、リアルタイムの脅威検出、自動対応アクション、一元化された可視性と管理が可能になり、セキュリティ体制が強化され、リスクが軽減されます。  

AWS GuardDuty と Illumio の機能を一緒に活用することで、組織は脅威に対して積極的に修復し、重要な資産を保護し、回復力のあるネットワーク インフラストラクチャを維持できます。

イルミオの詳細は、今すぐお問い合わせください

関連トピック

アイテムが見つかりませんでした。

関連記事

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護
パートナーと統合

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護

AWS GuardDutyとIllumioの統合により、悪意のある異常トラフィックに対する防御が強化され、セキュリティリスクがどのように軽減されるかをご覧ください。

詳細はこちら
イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏
パートナーと統合

イルミオの新しいエンライテンパートナープログラムの内部、グローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントのトッドパーマー氏

イルミオの新しいエンライトパートナープログラムが、進化するマイクロセグメンテーション市場でパートナーが成功できるようにする方法をご覧ください。

詳細はこちら
イルミオのチャネルパートナープログラムの6つの利点
パートナーと統合

イルミオのチャネルパートナープログラムの6つの利点

イルミオのグローバルチャネルセールス担当副社長であるジョン・ライアンが、イルミオZTSへの投資のチャネルメリットについて語ります。

詳細はこちら
AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています
パートナーと統合

AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています

AWS Marketplaceが主要なクラウドセキュリティソリューションとしてIllumio Zero Trust AWS Segmentationを特徴としている理由。

詳細はこちら
AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る
Segmentation

AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る

Shawn Kirk の AWS チームが AWS のお客様とのゼロトラストイニシアチブ、責任共有モデル、クラウドセキュリティの ROI の達成にどのように取り組んでいるかをご覧ください。

詳細はこちら
イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します
Segmentation

イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します

新しいForrester TEI調査に基づいて、イルミオゼロトラストセグメンテーションが111%のROIをどのように実現したかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る