すべてを見て、何も追い求めるな：Illumio Insightsの新機能

セキュリティチームは長年、限られた可視性の中で業務を行ってきた。

多くのセキュリティツールは、ネットワークの境界に焦点を当てています。しかし、現代の攻撃者は正面玄関から侵入することはほとんどない。彼らは東西の交通の流れの中を静かに移動し、重要な資産に到達するまでシステムを次々と切り替えていく。

Illumio Insightsは、この問題を解決するために開発されました。これは、セキュリティチームが自社の環境内でトラフィックがどのように流れるかを把握するのに役立ちます。今回の最新リリースにより、このプラットフォームは日々それを利用するチームにとって、さらに便利なものとなった。

今回のアップデートでは、以下の3つの重要な改善点が導入されています。

• VEN Insightsは、プライベートデータセンター内のトラフィックに関するより詳細な可視性を提供します。‍
• トラフィックルールはノイズを除去することで、アナリストが最も重要な活動に集中できるようにする。‍
• Label Insightsは、脅威調査に明確なビジネスコンテキストを追加します。

これらの機能を組み合わせることで、防御側は真の脅威に集中できるようになる。セキュリティチームは、データの整理に費やす時間を減らし、攻撃の阻止に費やす時間を増やす。

VEN Insights：プライベートデータセンターを可視化する

オンプレミス環境でワークロードを実行している組織にとって、東西方向のトラフィックは、長年にわたり監視が最も困難な領域の一つでした。

ファイアウォールのログには、ネットワーク境界を通過するデータが表示されます。しかし、それらはシステム内部でどのように通信が行われているかを示すことはほとんどない。攻撃者はまさにその内部トラフィックを利用して、 横方向への移動、権限の昇格、そして重要システムへの侵入を行うのだ。

VEN Insightsは、Illumio Insightsのフローテレメトリをプライベートデータセンターに拡張することで、このギャップを埋めます。

Illumioの仮想強制ノード（VEN）からデータを取り込み、ファイアウォールフローと関連付けます。これにより、セキュリティチームはクラウド環境で期待するのと同等の、オンプレミス環境における高度な可視性を得ることができます。

VEN Insightsを使用すると、アナリストはVENとファイアウォールからのフローを使用してネットワークトラフィックパターンを分析し、完全な可視性を得ることができます。

セキュリティチームは、これまで隠されていた東西間の活動を明らかにすることができる。例えば、本番システムがポリシーに違反する形で非本番環境と通信している可能性がある。重要な資産に対して、予期せぬ着信接続が発生する可能性があります。適切な認識がないまま、データセンター内で高リスクなサービスが稼働している可能性がある。

ファイアウォールのログは全体像の一部しか示さないのに対し、VEN Insightsは内部トラフィックの全体像を提供します。また、コミュニケーションパターンがなぜ重要なのかを理解するために必要な背景情報も提供する。

オンプレミス環境のアクティビティとクラウドテレメトリを連携させることに苦労しているセキュリティ運用チームにとって、VEN Insightsは環境の統合ビューを提供します。これにより、危険な行動を検知したり、潜在的な横滑り移動を調査したりすることがはるかに容易になる。

交通ルール：高信号、低騒音

あらゆるセキュリティプラットフォームは、大量のネットワークフローデータを収集する。課題はデータを収集することではなく、何が重要かに焦点を当てることだ。  

ノイズからシグナルを選別する明確な方法がなければ、アナリストは容易に情報過多に陥ってしまう。

Insights Traffic Rulesは、セキュリティチームが分析対象とするトラフィックフローと非表示にするトラフィックフローを制御できるようにすることで、この問題を解決します。

例えば、チームは受信トラフィックをロードバランサーやネットワークアドレス変換（NAT）ゲートウェイに振り分けることができます。南北方向の流れを除外することで、調査を東西方向の横方向の動きに集中させることができる。また、合成トラフィック、スキャン、侵入テストの流れなどをフィルタリングすることで、Insightsが実際の活動のみを強調表示するようにすることも可能です。

この明確さは、セキュリティ運用に直接的な影響を与える。  

アナリストが目の前のデータを信頼すれば、より迅速に行動できる。彼らは、アラートが誤検知かどうかを疑う時間を減らし、真の脅威を調査する時間を増やす。

トラフィックルールは、セキュリティチームにデータへのアクセス権限だけでなく、データの構造に対する制御権限も与える。捜査はより焦点を絞ったものになる。事態の悪化はより確実なものとなる。応答時間が改善されます。

InsightsのAIを活用した脅威スコアリングと組み合わせることで、このより明確なシグナルは、セキュリティチームが脅威の検出から封じ込めへとより迅速に移行するのに役立ちます。

ラベルインサイト：コンテキストがすべて

生のIPアドレスとポート番号は、トラフィックの行き先を示します。しかし、それらのデータは、その活動が重要かどうかを示していない。

Label Insightsは、ハイブリッド環境全体にわたるネットワークアクティビティにビジネスの詳細を追加することで、このギャップを埋めます。環境階層、アプリケーション所有者、 コンプライアンス範囲、場所などの情報を調査ビューに直接表示します。

アナリストが2つのワークロード間のトラフィックの急増を検知した場合、Label Insightsはそれらのシステムを明確なビジネス用語で説明するラベルを表示します。例えば、ステージング環境と本番環境の通信、PCIシステムと小売アプリケーションの接続、またはRDPを使用するマーケティングシステムなどが示される可能性があります。

この文脈によって、ごくありふれたネットワーク異常が、明確なセキュリティ上の問題へと変化する。

アナリストは爆発の可能性のある範囲を迅速に把握し、法令遵守への影響を理解することができる。また、資産データベースやその他の文書を検索することなく、経営陣に何が起こっているかを説明することも可能です。

なぜこれらのアップデートが今重要なのか

現代の攻撃は速い。攻撃者が一度足がかりを得ると、一つのシステムに留まることはほとんどない。  

彼らは横方向に移動しながら、最も重要な資産を探し出す。その動きが人知れず放置される期間が長ければ長いほど、亀裂は大きくなる。

セキュリティチームは、自らの環境内に死角があってはならない。システム間の通信方法を明確に把握すること、データに明確なシグナルが含まれていること、そして活動がなぜ重要なのかを説明するビジネスコンテキストが必要である。

まさにそれが、これらのインサイトアップデートが提供するものです。

VEN Insightsは、これまで東西方向のデータの移動状況を把握することが困難だったプライベートデータセンターの可視化を実現します。交通ルールはノイズを除去することで、アナリストが実際の活動に集中できるようにする。Label Insightsは、リスクを理解し、自信を持って行動するために必要なビジネスコンテキストを提供します。

これらの機能を組み合わせることで、セキュリティチームは検知から対応までのスピードを向上させることができます。アナリストは、アラートを追いかけたり、影響を推測したりするのではなく、環境を明確に把握し、的確に対応できるようになる。

現代のセキュリティ作戦において、明確さはスピードに直結する。そして、攻撃が広がる前に食い止めるには、スピードが不可欠だ。

周囲の環境をはっきりと見る準備はできていますか？ Illumio Insightsを無料でお試しください ネットワークおよびセキュリティチームに、ハイブリッド環境における完全な可視性を提供します。