イルミオとウィズ:クラウド攻撃を自動的に検知、検出、封じ込める
クラウドのリスクは悪化の一途をたどっています。イルミオのクラウドセキュリティインデックス2023の最近の調査によると、過去2年間だけですべてのデータ侵害の47%がクラウドで発生しています。ITおよびセキュリティリーダーの10人に6人は、クラウドセキュリティには欠けており、事業運営に深刻なリスクをもたらすと考えています。
CISOとそのセキュリティチームは、クラウドセキュリティについてこれまでとは違う考え方をする必要があります。攻撃は避けられません。今こそ現代の攻撃に目を向ける時です クラウドセキュリティ戦略 侵害やランサムウェア攻撃を事前に保護し、事後対応的に封じ込めるための対策を講じています。
そのため、ウィズとイルミオは提携して脅威検知と脅威検出を組み合わせています。 ゼロトラストセグメンテーション ゼロトラストアーキテクチャの一部として。と ウィズ・クラウド・セキュリティ・プラットフォームとイルミオ・クラウドセキュアの統合、組織はセキュリティギャップを自動的に埋め、アクティブな攻撃を封じ込めることができます。
クラウドサイバー攻撃を検知、検知、封じ込め、すべてを 1 つの統合で
組織は、複雑で絶えず変化するハイブリッドなマルチクラウド環境を管理しています。同時に、攻撃者はますます巧妙化しており、特に以下の支援を受けた攻撃者の手口も増えています。 攻撃を生成する AI と ML。この組み合わせは、もはやセキュリティチームが脅威、脆弱性、または設定ミスを検出してから手動で対処するだけでは不十分であることを意味します。
攻撃者が侵害やランサムウェアを自動化しているのであれば、セキュリティチームもそのプロセスを自動化すべきです。
WizとIllumioの共同統合により、クラウドのセキュリティが合理化され、クラウドの構成ミス、脆弱性、アクティブな攻撃を自動的に検出、対処する単一の統合が可能になります。
Wiz クラウドセキュリティプラットフォームは、リソースの脆弱性やその他の問題をスキャンします。重要なものが見つかった場合は、その情報を Illumio CloudSecure と共有します。これに対応して、Illumio CloudSecureは自動的にセキュリティポリシーを適用してセキュリティギャップを埋め、悪意のある攻撃者がそれらを悪用する前にリスクを軽減します。つまり、組織はリアルタイムの脅威インテリジェンスに基づいてきめ細かなセグメンテーション制御を実装できるため、攻撃対象領域を最小限に抑え、潜在的な侵害を自動的に封じ込めることができます。
共同統合により、セキュリティチームは次のようなメリットを得ることができます。
- ハイブリッド、マルチクラウド環境全体の完全な可視性: 目に見えないものを保護することはできません。特に、インスタンスが絶えず起動したり停止したりするクラウドではそうです。以下を取得することで エンドツーエンドの可視性 クラウド、エンドポイント、データセンター環境全体で、セキュリティチームはネットワークトラフィックと通信についてより深い洞察を得ることができます。そして、この情報を利用して、インフラ固有のニーズに合った、プロアクティブできめ細かなセグメンテーション制御を適用できます。
- 脆弱性管理の向上: 脅威検出にネットワークトラフィックフローのテレメトリを追加することで、セキュリティギャップをより的確に把握し、脆弱性への迅速な対応が可能になります。
- より迅速な侵害封じ込め: Wizのリアルタイム脅威インテリジェンスへの手動対応を待つ必要はありません。Illumio CloudSecure は Wiz のデータを使用して、攻撃対象領域を最小限に抑え、攻撃を封じ込めるようなきめ細かなセグメンテーション制御を自動的に展開します。
イルミオとウィズの統合はどのように機能しますか?
Wizはクラウドリソースの脆弱性やその他の問題をスキャンします。そして、重大な性質を持つものが見つかると、そのリソースに AWS または Azure タグを適用します。
その後、イルミオ・クラウドセキュアはそのタグをインポートし、イルミオのラベルにマッピングします。タグが「脆弱性」とマークされている場合、Illumioは「脆弱性」をIllumioのラベルにマッピングし、そのラベルに基づいてポリシーを適用してデバイスを隔離するきっかけになります。
セキュリティチームは、ホストに「脆弱性」ラベルが適用されるたびに Illumio を使用して拒否ルールを作成できます。これらの拒否ルールが適用され、そのワークロードを、たとえば HTTP や SSH 経由で他のものに接続できないように隔離します。
IllumioとWizの統合により、組織はクラウドにおける脆弱性管理と侵害封じ込めを積極的に合理化し、サイバーレジリエンスを大幅に向上させることができます。
ゼロトラストセグメンテーションは脅威検出のバックストップ
従来のネットワークセキュリティモデルは、外部の脅威から保護するために、ファイアウォールなどの境界防御に大きく依存しています。しかし、これらの防御だけでは今日の複雑な環境を保護するには不十分であり、現代のサイバー攻撃はこうした防御を迂回することがよくあります。
ゼロトラストセグメンテーション (ZTS) は、攻撃が必然的に発生することを想定して異なるアプローチを取ります。ZTSでは、すべての攻撃を防ぐことができると想定するのではなく、セキュリティチームが潜在的な侵害に備え、脅威環境が変化しても継続的にセキュリティを向上させることができます。ZTS はきめ細かなセキュリティポリシーとセグメンテーションを採用して、攻撃者がネットワーク内を横方向に移動できないようにします。ZTSは、ネットワークをより小さく分離されたゾーンに分割し、最小権限の原則に基づいてセキュリティポリシーを適用することで、攻撃対象領域を減らし、潜在的な侵害の影響を制限します。
このような状況において、ZTSはWizのような脅威検知プラットフォームを支援するものであり、ネットワーク境界に侵入したり、他のセキュリティ対策を回避したりする脅威を封じ込めて隔離します。脅威がネットワークのあるセグメントに侵入できたとしても、他のセグメントに横方向に移動しようとすると、さらなる障壁に直面することになります。
また、ZTS はセキュリティアラートのコンテキストを追加することで、脅威検出機能を補完します。ネットワークトラフィックをセグメンテーションポリシーと関連付けることで、セキュリティチームは正当な活動と潜在的な脅威をより適切に区別できます。このコンテキスト情報によって脅威検出の精度が高まり、セキュリティチームは対応作業の優先順位をより効果的に決めることができます。
イルミオを30日間無料で試乗してください。 無料トライアルを始める 今。