.png)
Microsoft + Illumio の統合により AI を活用した侵害封じ込め戦略を実現する方法
ロシアの支援を受けたハッカー集団「ミッドナイト・ブリザード」は、世界で最も洗練されたセキュリティ対策を誇る世界的なテクノロジー企業に侵入するために、忘れ去られたテストシステムだけを必要としていた。
彼らは、インターネットと同じくらい古い戦術、パスワードスプレーを使用しました。レガシー アカウントに対する 1 つの幸運な推測により、権限の昇格が簡単に実現できました。まるで、まだすべてのドアの鍵を開けられる古い従業員バッジを見つけるかのように、攻撃者は素早く静かにネットワーク内を移動しました。
侵入を受けた組織はマイクロソフトであり、この事件は同社が内部から自らを守る方法を根本的に見直すきっかけとなった。彼らは、次に起こる避けられない侵害に備えた、現代的で回復力のある侵害封じ込め戦略の構築を支援するために Illumio を選択しました。
最近行われたウェビナー「Microsoft によるサイバー レジリエンスの最大化」では、Illumio のシニア プロダクト マネージャー John Esterline 氏と、Illumio のパートナー イネーブルメント担当 VP Rob Lubinsky 氏とともに、Microsoft が Illumio と協力して侵害封じ込めを展開してきた経緯と、このパートナーシップによって組織が自社のネットワークで侵害に備えたレジリエンスを構築する方法を共有しました。
マイクロソフトにおける侵害封じ込めの新時代
ミッドナイトブリザード攻撃を受けて、マイクロソフトは迅速に行動しました。重要なステップは、地球上で最も複雑なハイブリッド マルチクラウド環境の 1 つであるグローバル インフラストラクチャ全体にIllumioを導入することでした。
これはマイクロソフトが外部セキュリティ プラットフォームの使用を公に認めた初めてのケースです。また、同社が社内のセキュリティ アーキテクチャの重要な部分としてサードパーティのサイバー セキュリティ プロバイダーを指名したのは今回が初めてです。
なぜ彼らはIllumioを選んだのでしょうか?複雑なグローバル インフラストラクチャ全体での横方向の移動を確認し、阻止する方法が必要でした。これには以下が含まれます。
- 大規模なリアルタイムの可視性
- AIを活用した洞察で早期リスクを検出
- 攻撃者を阻止するマイクロセグメンテーション
- 数秒で侵害を封じ込めるシームレスな施行
Illumio SegmentationとIllumio Insights の両方が現在数千万のワークロードに組み込まれているため、Microsoft は多くの組織がまだできないこと、つまり脅威がニュースになる前にリアルタイムで検出して封じ込めることを実現できます。
Illumio + Microsoft: AI時代に対応したエンドツーエンドの防御
私たちは協力して、 Microsoft の AI ファーストの Sentinel プラットフォームと Illumio の強力な侵害封じ込め機能を組み合わせたエンドツーエンドのソリューションを作成しました。
その結果、従来のツールでは到達できなかったギャップを埋める統合防御が実現します。
SOC アナリストにとって、これらの統合はアラートノイズの低減と脅威に対するより集中したアクションを意味します。CISO にとって、これはセキュリティ投資の拡大から測定可能な投資収益率 (ROI) をようやく得られることも意味します。
Microsoft Sentinel 向け Illumio
Illumio Insights は、Illumio for Microsoft Sentinel 統合においてテレメトリを Microsoft の統合データ プラットフォームに直接ストリーミングします。これにより、ワークロードの関係、リスクのあるフロー、潜在的な爆発範囲に関する豊富なリアルタイムのコンテキストが提供されます。セキュリティ オペレーション センター (SOC)がすでに動作している場所で、実用的な可観測性を実現します。
Illumio Segmentation は、東西のトラフィック データとセグメンテーション イベントを Sentinel の分析エンジンに送ります。その結果、横方向の移動、ポリシーの適用、ワークロードの健全性に関する可視性が深まり、すべてが高度なセキュリティ情報モデル (ASIM) で正規化され、すぐに使用できるワークブックで視覚化されます。
Illumio の CEO である Andrew Rubin による Microsoft Sentinel 向け Illumio の簡単なデモをご覧ください。
Illumio セキュリティ コパイロット エージェント
Illumio Security Copilot エージェントは、Microsoft の自然言語インターフェイスと直接統合されます。
これにより、SOC アナリストは Microsoft Copilot に「最新の Illumio 調査は何か?」などの質問をして、ポリシー推奨事項、攻撃パス、相関シグナルを含む完全な脅威の概要を即座に取得できます。コンソールの切り替えは必要ありません。
AIファーストの脅威検知と人間中心の侵害封じ込めの融合
このコラボレーションの中心となるのは、AI 時代に合わせて再設計された Microsoft の新しい Sentinel プラットフォームです。
単一のデータ モデルと AI セキュリティ グラフを使用して構築された Sentinel は、Defender、Entra、Intune などからのさまざまな信号を統合できるようになりました。また、Copilot が組み込まれているため、SOC チームは人間の判断力を失うことなく、機械のスピードで行動できるようになります。
しかし、今日の絶えず変化する脅威の状況では、脅威の検出だけでは不十分です。ここでIllumioが登場します。
欠けているレイヤー、つまりインテリジェントで自動化された説明可能な封じ込めを追加します。
Copilot が疑わしいワークロードにフラグを立てると、Illumio はそれを即座に分離できます。Illumio Insights はトラフィック フローの異常を検出すると、セグメンテーション ポリシーを提案します。チームがインシデントを調査すると、自信を持って行動するためのコンテキストが得られます。
統合により以下が実現します:
- 即時の封じ込め:拡張検出および対応 (XDR) またはセキュリティ情報管理 (SIM) ツール単独よりも速く横方向の移動を阻止します。
- 滞在時間の短縮:リアルタイムのテレメトリとセグメンテーションにより、攻撃者の隠れ場所が排除されます。
- 簡素化されたワークフロー: Sentinel へのネイティブ統合により、ツールの拡散とアナリストの疲労が軽減されます。
- より強力なサイバーレジリエンス:攻撃者が侵入した場合でも、それ以上は進まないという自信が得られます。
Illumio + Microsoft の統合はすべて、 Microsoft Marketplaceおよび新しい Microsoft Security Store で入手できます。これにより、ハイブリッド マルチクラウド環境全体での導入、管理、拡張が容易になります。
また、Illumio の統合は Microsoft の Sentinel ロードマップと直接連携しているため、セキュリティ スタックの将来に投資することになります。
現代のサイバーレジリエンスには侵害封じ込めが必要
サイバー攻撃は衰えていません。AI が敵を強力にサポートします。ネットワークの複雑さが増しています。
マイクロソフトに対するミッドナイトブリザードのサイバー攻撃は、どんな組織にも起こり得ることのもう一つの例です。
Illumio と Microsoft は協力して、セキュリティ チームに、これまでほとんど得られなかったリアルタイム検出、インテリジェントな対応、高速かつ正確な封じ込めといった、すべてを統合されたエクスペリエンスで提供します。
詳細はこちらの Illumio + Microsoft の統合、そして試してみる Illumio Insights 無料 今日。
.webp)
.webp)
