Illumio Insights のご紹介 — AIを活用し、可視化・検知・封じ込めを革新する新たなソリューション
詳細はこちら

セキュリティに関して課題がありますか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
パートナーと統合

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護

Illumio Editorial
17月、2023
23分読む

今日の脅威の状況において、組織はネットワークインフラストラクチャを標的とし、脆弱性を悪用するますます巧妙な サイバー攻撃 に直面しています。このような脅威から効果的に防御するには、セキュリティに対する多層的なアプローチが不可欠です。  

このブログ投稿では、AWS GuardDutyとIllumioの組み合わせ機能を検討し、それらの統合が組織が悪意のある異常トラフィックを修復し、全体的な セキュリティ体制を強化するのにどのように役立つかについて説明します。

AWS GuardDuty

AWS GuardDuty は、Amazon Web Services が提供するマネージド脅威検出サービスです。機械学習アルゴリズムと脅威インテリジェンスフィードを活用して、ネットワークトラフィック、AWS CloudTrail イベントログ、DNS クエリログをモニタリングします。GuardDuty は、不正アクセスの試み、侵害されたインスタンス、悪意のある IP アドレスなど、潜在的なセキュリティ脅威を特定してアラートを発します。  

GuardDuty は、リアルタイムの脅威検出と実用的な洞察を提供することで、組織がセキュリティインシデントに迅速かつ効果的に対応できるようにします。

Illumio Core

Illumio Core は、 ゼロトラストセグメンテーションとも呼ばれるきめ細かなネットワークマイクロセグメンテーションを実装することで、ネットワークセキュリティを強化するように設計されています。これにより、アプリケーションの依存関係を可視化し、ネットワーク トラフィック フローを制御して、ワークロード間で許可された通信のみが許可されるようにします。  

イルミオの一元管理コンソールとポリシーコンピューティングエンジン(PCE)は、オンプレミスのデータセンターやパブリッククラウド、プライベートクラウドなど、さまざまな環境にわたるポリシーの作成とポリシーの適用を簡素化します。マイクロセグメンテーションを実装することで、イルミオは攻撃対象領域を縮小し、ネットワーク内の脅威の横方向の移動を防ぐのに役立ちます。

IllumioとAWS GuardDutyの強みを活用

Illumio Coreはマイクロセグメンテーション機能を提供し、AWS GuardDutyは脅威検出サービスを提供します。AWS と Illumio で利用可能な API を介して統合することで、組織はより堅牢なセキュリティ フレームワークを実現できます。  

統合が悪意のある異常なトラフィックの修復にどのように役立つかは次のとおりです。

  1. きめ細かなマイクロセグメンテーション: イルミオのマイクロセグメンテーション機能により、ワークロードは許可されたエンティティとのみ通信し、脅威の横方向の移動を防ぎ、攻撃対象領域を縮小します。許可ルールを定義することで、チームは明示的に許可されたトラフィックのみが環境を通過できるようにし、攻撃対象領域を減らすことができます。
  2. リアルタイムの脅威検出: AWS GuardDuty は、継続的なモニタリングとリアルタイムの脅威検出を提供します。AWS GuardDuty は、悪意のある可能性のあるアクティビティを特定すると、セキュリティチームがトリアージしてさらなる分析と対応を行うことができるアラートを生成します。これにより、組織は不審なトラフィックパターンや異常な動作を迅速に検出し、ネットワーク内の脅威の滞留時間を最小限に抑えることができます。
  3. 自動応答と修復: AWS Lambda関数とAWS GuardDutyおよびIllumio Core APIを介して統合することで、セキュリティチームは、悪意のあるアクティビティが検出されたときに自動応答アクションを作成し、トリガーできます。イルミオは、ワークロード間の悪意のあるトラフィックフローをブロックする拒否ルールを作成することで、セグメンテーションポリシーを適用し、影響を受けるワークロードまたはエンドポイントを隔離できます。この自動対応により、インシデント対応が迅速化され、手作業が最小限に抑えられ、ネットワーク内での脅威の拡散が封じ込められます。
  4. 一元化された可視性と管理: イルミオのイルミネーションマップは、ネットワークインフラストラクチャ全体のセグメンテーションポリシーとセキュリティイベントの統一ビューを提供します。GilDutyのアラートや調査結果とともに、Illumioの環境に対する可視性を活用することで、セキュリティチームが脅威の状況を包括的に把握し、修復プロセスを簡素化することができます。

AWS GuardDutyの脅威検出機能とIllumioのきめ細かなマイクロセグメンテーション機能を組み合わせることで、悪意のある異常トラフィックに対する組織の防御を強化する包括的なセキュリティソリューションが作成されます。この統合により、リアルタイムの脅威検出、自動対応アクション、一元化された可視性と管理が可能になり、セキュリティ体制が強化され、リスクが軽減されます。  

AWS GuardDuty と Illumio の機能を一緒に活用することで、組織は脅威に対して積極的に修復し、重要な資産を保護し、回復力のあるネットワーク インフラストラクチャを維持できます。

イルミオの詳細は、今すぐお問い合わせください

関連トピック

アイテムが見つかりませんでした。

関連記事

強力なセキュリティ運用、強力なセグメンテーション
パートナーと統合

強力なセキュリティ運用、強力なセグメンテーション

SecOps とセグメンテーション。イルミオとSplunkが、ネットワーク攻撃の可視性を高め、ワンクリックで対応できるようにする方法をご覧ください。

詳細はこちら
業界のコラボレーションが自分に合っているかどうかを判断する方法
パートナーと統合

業界のコラボレーションが自分に合っているかどうかを判断する方法

この記事はもともとForbesに掲載され、業界のコラボレーションがどのように有益であるかについて説明します。技術的なパートナーシップがあなたのビジネスにとって正しい動きであるかどうかを判断するには、以下をお読みください。

詳細はこちら
イルミオがCRNの5つ星パートナープログラムガイド評価を受賞
パートナーと統合

イルミオがCRNの5つ星パートナープログラムガイド評価を受賞

CRNは、2022年版のCRNパートナープログラムガイドで、イルミオのグローバルパートナープログラムに業界をリードするテクノロジーに対して5つ星を授与しました。

詳細はこちら
AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています
パートナーと統合

AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています

AWS Marketplaceが主要なクラウドセキュリティソリューションとしてIllumio Zero Trust AWS Segmentationを特徴としている理由。

詳細はこちら
AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る
ゼロトラストセグメンテーション

AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る

Shawn Kirk の AWS チームが AWS のお客様とのゼロトラストイニシアチブ、責任共有モデル、クラウドセキュリティの ROI の達成にどのように取り組んでいるかをご覧ください。

詳細はこちら
イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します

新しいForrester TEI調査に基づいて、イルミオゼロトラストセグメンテーションが111%のROIをどのように実現したかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る