Illumio Insights + Check Point: 統合された可視性と脅威検出

今日のクラウドファーストの世界では、セキュリティチームはデータ不足に悩まされているのではなく、データに埋もれています。  

あらゆる方向からアラートが流れ込み、ログが積み重なり、ツールが注目を集めようと争います。しかし、これだけの情報があっても、手遅れになるまで重大な脅威が検出されない可能性があります。

問題は、 接続された 可視性の不足です。境界ツールは、何が入ってきたり出たりすることはできますが、内部で何が動いているかは検出できません。横方向の可視化ツールは内部の動きを識別できますが、周囲で何が起こったのかがわからないため、全体像は不完全です。

そのため、イルミオとチェック・ポイントは共同ソリューションを構築するために協力しました。  

この統合により、境界防御インテリジェンスと横方向のトラフィックの可視性の間のギャップが埋められます。これにより、脅威の検出がより正確、迅速、実用的になり、同時にチームが既存のセキュリティ投資からより多くの価値を引き出すことができます。

Illumio Insights + Check Point:脅威検出への統一されたアプローチ

チェック・ポイントのファイアウォール・テレメトリとイルミオのワークロード間の可視性を組み合わせることで、組織は隠れたリスクを発見し、アラート疲労を軽減し、検出能力と対応能力の両方を強化することができます。

仕組みは次のとおりです。

• チェック・ポイントのファイアウォールは 、接続試行、ポリシーの一致、脅威の検出など、詳細なトラフィックログを収集します。
• これらのログは Illumio Insightsに直接フィードされ、リアルタイムの内部トラフィックパターンと相関されます。
• セキュリティチームは、事前に構築されたダッシュボードを使用して、設定ミス、異常な通信パターン、潜在的なデータ流出などの問題を特定し、迅速に行動するために必要なコンテキストをすべて把握できます。

その結果、境界と内部の両方のアクティビティがより明確で完全に把握され、より適切な意思決定と脅威の迅速な封じ込めが可能になります。

イルミオインサイト+チェックポイント統合の3つの主な利点

イルミオ・インサイトとチェック・ポイントの共同ソリューションは、脅威を検出するための実用的で運用上の利点を提供します。

この統合のメリットを 3 つ紹介します。

1. 脅威をより迅速に検出するために必要なコンテキストを取得する

境界アラート自体は不完全であるため、ネットワーク内の不審な動作に結び付けることが困難になります。

チェック・ポイントのファイアウォール・ログをイルミオの横方向のトラフィックの可視性と関連付けることで、チームは以下を検出できます。

• 進行中の侵害を知らせる横方向の動き
• ワークロード間の不正通信
• 悪意のあるアクティビティの初期指標

このコンテキストにより、被害が拡大する前に、より迅速で確実な脅威検出が可能になります。

2. 境界と横方向のセキュリティを統合する

ファイアウォールは、インバウンドトラフィックとアウトバウンドトラフィックの識別に優れていますが、環境内のワークロード間で何が起こっているかを確認することはできません。  

イルミオ・インサイトはそのギャップを埋めます。

この統合により、境界と内部トラフィックの両方を一元的に把握できます。この全体像により、アナリストは、孤立したイベントだけでなく、完全なリスクコンテキストに基づいて修復作業に優先順位を付けることができます。

3. アラート疲労を軽減し、応答をスピードアップします

アナリストは、誤検知を追跡したり、接続されていないシステムからのデータを調整したりして貴重な時間を無駄にしています。

Illumio Insightsは、チェック・ポイントのアラートをフィルタリングして強化し、信頼性が高く実用的な脅威のみを表示します。  

これにより、ノイズが減少し、リスクの重大度が強調され、誰が誰と通信しているかが正確に示されるため、本当に重要なアラートに集中しやすくなります。

ネットワーク内 外 のコネクテッド・ビジビリティが必要な理由

境界セキュリティは不可欠です。ファイアウォール、IPS、ゲートウェイは、出入りするものをキャッチします。  

しかし、今日の脅威の状況では、攻撃者は必然的にネットワーク境界に侵入します。境界セキュリティだけでは十分ではありません。

攻撃者が侵入すると、境界ツールは脅威を見失うことがよくあります。そのとき、ワークロード間の横方向の移動、重要なシステムへの不正アクセス、隠れたデータ流出など、本当の被害が発生します。

問題は、周囲と内部の可視性が通常、別々のツールに存在することです。つまり、個別のアラート、サイロ化されたデータ、攻撃の断片的なビューが発生します。  

セキュリティチームはストーリーを手動でつなぎ合わせる必要があり、対応が遅くなり、盲点のリスクがあります。

イルミオ・インサイトとチェック・ポイントのような共同ソリューションは、そのギャップを埋めます。チェック・ポイントのログは、接続試行、ポリシーの一致、検出された脅威などの「フロントドア」ビューを提供します。

Illumio Insightsは「内部ビュー」を追加し、ワークロード間の通信をマッピングし、異常をリアルタイムで発見します。

統一された可視性は、より迅速な検出、よりスマートな対応、攻撃者が隠れる可能性の低さを意味します。

迅速な対応のための統一された可視性

攻撃者の動きは速くなり、最初の侵害からラテラルムーブメントまでの時間は短縮されています。  

ノイズ、不完全な可視性、またはサイロ化されたツールによって引き起こされる遅延は、攻撃者に有利になります。

Illumio InsightsとCheck Pointの統合により、追いつくために必要な明確さ、コンテキスト、および速度が提供されます。

• 内部トラフィックと外部トラフィックの両方を1つのビュー で明確に表示
• 脅威に優先順位を付け、対応を導くためのコンテキスト
• インシデントがエスカレーションする前に検出して封じ込めるスピード

現代の脅威に関しては、一秒一秒が重要です。この統合により、その数秒を重要なものにすることができます。

開始 イルミオインサイトの無料トライアル 今日。