エージェント型AIが攻撃に変化をもたらし、Illumio Insightsは、防御を変化します。
エージェント型AIは、自律的で適応性のある攻撃を促進し、横方向に移動し、ギャップを探り、防御者を凌駕しています。Illumio Insightsは、リアルタイムでリスクをマッピングし、攻撃を封じ込めます。
封じ込めギャップは拡大しており、それは数字にも表れています。
約4分の3のセキュリティ担当者が、サイバーリスクが増加していると回答しています。(世界経済フォーラム)
チームが侵害を特定して阻止するまでに、平均292日、つまり9か月以上かかります。(Ponemon Institute)
半数以上の組織が、検出された脅威を隔離するまでに数時間、数日、場合によっては数週間を必要としています。(CyberEdge)
Illumio Insights
Insightsは、ライブのネットワークトラフィック、攻撃経路、ビジネスコンテキストを統合し、SOCチームが調査から行動に数秒で移れるよう支援します。
セキュリティチームは、次のことが可能です。
- 環境全体の状況をリアルタイムで把握
- 実際のトラフィックとポリシーの整合性に基づいてリスクを評価
- 予期せぬラテラルムーブメントや露出した経路を特定
- 侵害されたワークロードを即座に隔離(エージェントは不要)
即時封じ込めと、環境全体における透明性。SOCリーダーや脅威ハンターのために作られました。
Illumio Insightsは、ラテラルムーブメントを資産ごとではなくエンドツーエンドで阻止します。Insightsの中核をなすのはNetwork Postureです。これは、ライブのネットワークトラフィック、ポリシーのインテント、および適用の整合性を分析し、まだ悪用されていない露出を含むラテラルムーブメントのリスクをリアルタイムで明らかにします。
Insightsは、ハイブリッドおよびマルチクラウド環境全体にわたるライブの東西トラフィック、ワークロード間の接続、ラテラルムーブメントリスクをマッピングします。単にどのような資産が存在するかだけでなく、攻撃が実際にどう拡散する可能性があるかを把握し、アプリケーションとビジネスの全体像を踏まえた上で、封じ込め対策の判断を下せます。
Insightsは、ネットワークの挙動をアプリケーションやビジネスのコンテキストと関連付けることで、真に重要な脅威を明らかにします。SOCアナリストと脅威ハンターは、誤検知の追跡にかける時間を削減し、実際のリスク封じ込めの対応により多くの時間を費やすことができます。
Insightsを使用すると、SOCチームは、侵害されたワークロードをセグメンテーションベースで即座に隔離できます。エージェントを展開する必要がなく、リアルタイムで封じ込めが行われます。攻撃者が重要な資産に到達して損害が拡大する前に、テラルムーブメントを阻止できます。
攻撃側が組織的に行動すると、防御側は単なるリストで対応することはできません。
Chase Cunningham氏(別名、ドクター・ゼロトラスト)は、現代の攻撃において、ラテラルムーブメントが最も重要な段階になっていると主張します。彼は、AIセキュリティグラフが、環境がどのようにマッピングされるかを攻撃者の視点から可視化し、侵害が発生した後、大惨事になる前に拡散を封じ込めるためにSOCチームが必要とする情報を提供できると説明しています。
Illumio Insights を無料でお試しください
eBayがIllumioを使って3,000台のサーバーをセグメント化し、アプリを一度も停止させなかった方法
.webp)
.webp)
.webp)