可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法

「見えないものを守ることはできません。」これはサイバーセキュリティにおける基本的な真実の1つです。

しかし、今日の脅威の状況では、ネットワークで何が起こっているかを確認するだけでは十分ではありません。あなたはそれを理解する必要があります。組織は、環境内のすべての相互作用、依存関係、パターンを理解して、何が重要かを把握し、同様に重要なことは、重要でないものを無視する必要があります。

そこでオブザーバビリティの出番であり、イルミオ・インサイトを発表できることをとても嬉しく思います。

CDR における AI を活用したブレークスルー

Insights は、AI セキュリティ グラフ上に構築された最初のクラウド検出および対応 (CDR) ソリューションです。当社の侵害封じ込めプラットフォームの重要な部分である Insights は、ハイブリッドおよびマルチクラウド環境全体のあらゆるワークロードとリソースを監視および保護できます。

危険な交通と行動を視覚化し、環境全体の横方向の移動リスクを強調します。Insights はリスクを特定するだけでなく、アクティブな攻撃も検出し、ワンクリックで封じ込めることができます。

視認性は良いです。オブザーバビリティは優れています。

可視性は 、何 が起こっているかを教えてくれます。オブザーバビリティは、それがなぜ起こっている のか を教えてくれます。

可視性は静的です。誰が誰といつどのポートでどのプロトコルで会話したかというテレメトリを収集します。環境の表面レベルの概要を示します。

一方、オブザーバビリティはコンテキストを提供します。これは、行動を理解し、異常を表面化し、物事がどのように機能するかと実際に何が起こっているかに基づいてリスクを評価するのに役立ちます。

視認性は防犯カメラの映像だと考えてください。オブザーバビリティとは、探偵がその映像を見て、その背後にあるストーリーを理解することです。

オブザーバビリティがこれほど難しいのはなぜですか?

何年もの間、セキュリティにおける真の可観測性を実現することはほとんど不可能でした。

課題はシグナルの不足ではありません。それは逆で、信号の過負荷です。セキュリティチームは、ログ、エージェント、センサー、クラウドプラットフォームなどからのデータに溺れています。

さらに悪いことに、このデータは不完全でサイロ化され、コンテキストが欠けていることがよくあります。アナリストは、複数のツールから手がかりをつなぎ合わせ、何が起こったのか、そしてそれが重要かどうかをつなぎ合わせようと何時間も費やします。

そして、誤検知の問題もあります。私たちが頼りにしてきたツールは、実用的な洞察をほとんどまたはまったく提供しないアラートを持つ洪水チームです。警戒疲労は現実のものであり、増大しています。

これほど多くのチームが事後対応消火モードに陥っているのも不思議ではありません。

オブザーバビリティが今重要な理由

環境が変化したため、オブザーバビリティはこれまで以上に重要になっています。  

脅威の攻撃者はより速く行動します。より洗練されました。AIにより、攻撃者はネットワーク固有の脆弱性に対するアプローチを迅速にカスタマイズできるようになります。

また、ハイブリッドのマルチクラウド環境は、ほとんどのチームが手動で処理できるよりもはるかに複雑です。

従来の可視化ツールは、このために構築されていませんでした。彼らはついていけません。また、サイバーセキュリティツールにどれだけ投資しても、侵害は避けられません。

セキュリティチームは、ノイズをカットし、重要なことに集中し、より迅速に対応するためのより良い方法を必要としています。彼らには、リアルタイムで完全なストーリーを提供するようなオブザーバビリティが必要です。

オブザーバビリティを重視する必要がある理由

サイバーレジリエンスは侵害を回避することではありません。影響を制限することです。それをうまく行うには、可観測性が鍵となります。

オブザーバビリティの場合:

• セキュリティ チームは明確な情報を得ることができます。「ランサムウェアの世界コスト調査」によると、組織の 46% は攻撃を迅速に特定する能力がないため、ランサムウェアへの対応に苦労しています。可観測性により、チームはノイズの多い部分だけでなく、重要な部分に集中できるようになります。‍
• 捜査はスピードアップします。出来事を再構築しようとして、山のような丸太をふるいにかける必要はもうありません。オブザーバビリティは、攻撃の特定、軽減、解決のプロセスをスピードアップします。これにより、侵害の影響とコストが削減されます。‍
• 運用がよりスマートになります。チームは、静的なルールではなく、リアルタイムのリスクに基づいて封じ込めと対応を自動化できます。‍
• コンプライアンス規制が満たされます。サイバーレジリエンス、迅速なインシデント対応、環境のより明確な把握は、 NIS2 、 DORA 、さらには英国で新たに提案されたサイバーセキュリティおよびレジリエンス法案などの規制において、コンプライアンス上の必須事項になりつつあります。

最も重要なことは、オブザーバビリティがセキュリティをビジネスコンテキストに合わせることです。CISOやCIOは、「本当にリスクにさらされているものは何ですか?」「投資をどこに優先すべきか」などの質問に答えるのに役立ちます。これは、今日の役員室に不可欠な洞察です。

Insights による AI を活用した可観測性

Illumio では、可観測性はゼロ トラストの基盤であり、サイバー レジリエンスにとって非常に重要であると考えています。

Insights は、AI の力とグラフベースのセキュリティ アプローチを組み合わせて、ハイブリッド マルチクラウド全体の可観測性と侵害の封じ込めを実現します。  

Insights は、組織が複雑な環境全体でリスクをリアルタイムで理解できるように構築されています。それは、露出を減らし、より迅速に対応するのに役立つ 実用的な洞察 を明らかにすることです。

AI を使用すると、クラウド、データセンター、エンドポイント環境全体で大量のテレメトリを分析し、実際にリスクにさらされているものを明らかにして優先順位を付けることができます。  

グラフベースのモデリングは「なぜ」を追加します。関係と依存関係をマッピングするため、何かが起こっただけでなく、それがなぜ重要で、何に関連しているのかを知ることができます。

これはサイバーセキュリティの将来にとって非常に重要です。ワークロードが別のワークロードと通信したことを知るだけでなく、その通信が予期されていたかどうか、ポリシーに違反しているかどうか、より大きな攻撃チェーンの一部である可能性があるかどうかがわかります。

それは、警戒主導型からインテリジェンス主導型への移行です。  

さらに、これをセグメンテーション（ネットワーク上での通信方法を制御する）と組み合わせると、強力な組み合わせが実現します。リスクを認識して理解するだけでなく、積極的かつ反応的にリスクを抑制します。

イルミオ・インサイトの動作を見たいですか?ウェビナーに今すぐ登録してください。 Illumio Insightsの紹介:AIクラウドの検出と対応.