Illumiverse Labs: ライブバーチャル体験イベントでBreach Containmentを実際に体験

もし今、攻撃者があなたの環境を横方向に移動し始めたら、どうしますか？Illumiverse Labs なら、そのようなシナリオを想定し、攻撃が拡大する前に封じ込める練習ができます。

実践を通して学びたいセキュリティ チーム向けの実践的な体験プログラムである 2 月の Illumiverse Labs にぜひご参加ください。

侵害の封じ込めが実際にどのように行われるかを確認します。ラボ内では、実務者は攻撃の展開を観察し、対応オプションを検討し、その選択が結果にどのような影響を与えるかをリアルタイムで確認できます。

Illumio は 2 月 18 日より、 EMEA 、 APAC 、 南北アメリカ の実務者向けにライブ 侵害封じ込め仮想体験 を提供する Illumiverse Labs を開設します。これらのセッションは、チームが最も重要なときに可視性を行動に変えられるようにするために構築されています。

カレンダーに印をつけましょう

Illumiverse Labs は、さまざまな地域とタイムゾーンに合わせて 2 月に 3 つのライブ セッションを開催します。

EMEA バーチャル エクスペリエンスは、2 月 18 日午後 3 時から午後 4 時 (GMT) に開催されます。このセッションは、Illumio の専門家で EMEA のシステム エンジニアリング ディレクターの Michael Adjei 氏と、EMEA のシニア セールス エンジニアの Nick Ross 氏が主導します。今すぐ登録してください。

APAC バーチャル エクスペリエンスは、2 月 19 日午後 2 時から午後 3 時 (オーストラリア東部夏時間) に開催されます。このセッションは、Illumio の専門家で APJ のセールス エンジニアリング担当シニア ディレクターの Andrew Kay 氏と、主席セールス エンジニアの Louis Cheung 氏が主導します。今すぐ登録してください。

アメリカ大陸バーチャル エクスペリエンスも 2 月 19 日午後 12 時から午後 1 時 (東部標準時) に開催されます。このセッションには、Illumio の専門家であるシニア プロダクト マーケティング マネージャーの Rachna Srivastava 氏と、シニア セールス エンジニアの Andrew Houchin 氏が登場します。今すぐ登録してください。

すべてのセッションは同じ実践的な形式に従い、横方向の移動を検出し、侵害が拡大する前に封じ込める方法を示すことに重点を置いています。

Illumiverse Labsに期待すること

Illumiverse Labs セッションは、ライブのガイド付き体験を中心に構築されています。  

デモ環境で他のユーザーがクリックするのをただ見ているだけではありません。あなたは、指示に従い、質問をし、決定が結果にどう変化をもたらすかをリアルタイムで確認します。

セッションでは、実際の攻撃シグナルを使用して、セキュリティ チームが日常的に対処している侵害シナリオ (悪意のある IP の特定、危険な RDP トラフィック パスの特定、ライブ テレメトリを使用した主要なデータ流出ソースの特定など) について説明します。また、攻撃者がどのように横方向に移動するか、従来の制御が不十分な点、状況が悪化する前にIllumio によるセグメンテーションによって爆発範囲を制限する方法についても説明します。

また、ハイブリッド マルチクラウド環境全体にわたる侵害封じ込めの課題について顧客と協力する Illumio の専門家から直接指導を受けることもできます。  

ライブセッション後、参加者は 14 日間、個人用のサンドボックス環境にアクセスできます。その時間を利用して、イルミオ違反封じ込めを自分で探索する余裕が生まれます。アイデアをテストし、そのコンセプトが自分の環境に似た環境にどのように変換されるかを確認します。

侵害封じ込め：欠けている層

現代のセキュリティ チームはこれまで以上に多くの情報を把握していますが、それでも侵害は依然として機能停止につながります。

検出だけでは攻撃を阻止できないからです。攻撃者が侵入すると、 横方向の移動によって本当のリスクが発生します。システム間を移動し、信頼できる接続に従い、チームが対応できるよりも速くアクセスを拡張します。

ほとんどのセキュリティ ツールは、攻撃のその段階を阻止するように構築されていません。これらはチームが調査して何が起こったかを理解するのに役立ちますが、拡散を制限するために手動の手順に依存しています。  

制御が適用される頃には、すでに損害が発生していることがよくあります。

侵害封じ込めによりこのギャップは解消されます。システムの通信方法を制御し、環境全体で最小限の権限を適用することで、攻撃者がアクセスできる範囲を制限します。チームはアラートを追いかけるのではなく、拡散を阻止し、重要な資産を保護することに集中できます。

封じ込め対策が講じられていれば、インシデントによってサービスが停止する必要はなくなります。チームはリスクを分離し、システムを稼働させ続け、より早く制御を取り戻すことができます。

そのため、侵害の封じ込めは現代のセキュリティにとって不可欠となり、多くのスタックにまだ欠けているレイヤーとなっています。

侵害封じ込めの実践を見る

セキュリティ チームは、練習を重ねるごとにインシデントへの対応能力が向上します。Illumiverse Labs は、実践者に現実的な侵害シナリオを体験し、対応をテストし、封じ込めによって攻撃の結果がどのように変化するかを理解する機会を提供します。  

侵害の封じ込めが組織の優先事項である場合、これらの実践的な仮想体験は時間をかける価値があります。2 月にご参加いただき、ラボに質問を持ち込み、侵害対応に組み込まれた封じ込めがどのように機能するかを確認してください。

Illumio に関するあらゆる最新情報を入手してください。参加する Illumiverseユーザー コミュニティに参加して、最新情報を学んだり、他のユーザーと交流したり、特別な学習機会にアクセスしたりできます。