Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Parceiros e integrações

Traga a segmentação para seu SOC com a integração Illumio + Microsoft Sentinel

Aiden Herrod
,
Especialista em programas de marketing
May 8, 2025
23 leitura mínima

Se você trabalhou em um SOC, conhece a sensação: muitos alertas, muitas ferramentas, pouco tempo. As investigações ficam estranguladas, as políticas mudam e, no momento em que algo acontece, a questão não é o que aconteceu — é com que rapidez podemos responder?

Essa é a realidade em que as equipes de segurança estão vivendo, e é por isso que a visibilidade por si só não é mais suficiente. O cenário atual de ameaças exige sistemas que conversem entre si, automatizem as ações corretas e forneçam às equipes o contexto de que precisam no momento em que precisam.

É exatamente isso que nos propusemos abordar com a integração entre o Illumio e o Microsoft Sentinel. Trata-se de transformar dados de segmentação em insights e insights em ação — tudo dentro do centro de comando do SOC.

Em nosso recente webinar, Aproveitando a segmentação Zero Trust com o Microsoft Sentinel, detalhamos como essa integração oferece às equipes de segurança uma nova vantagem na luta para reduzir riscos e permanecer resilientes.

Por que essa integração é importante

Atualmente, muitas organizações administram o monstro de ferramentas de segurança de Frankenstein. Eles têm dezenas de fornecedores ativos, todos falando idiomas ligeiramente diferentes.

É barulhento, isolado e difícil de acompanhar, especialmente quando os atacantes estão ficando mais rápidos e sofisticados na forma como se movem.

É aí que Microsoft Sentinel entra.

Eric Burkholder, gerente sênior de programas da Microsoft, iniciou o webinar apresentando a visão por trás do Sentinel. Não é apenas um SIEM, mas uma plataforma unificada que combina recursos de SIEM, XDR, orquestração e caça em um só lugar. E foi projetado para ajudar as equipes de operações de segurança a detectar, investigar e responder com mais rapidez.

A integração com o Illumio alimenta diretamente essa missão. Ele traz informações valiosas de segmentação — não apenas dados brutos, mas contexto de tráfego em tempo real e eventos de segurança — para o ecossistema do Sentinel.

Isso significa que os analistas não recebem apenas alertas. Eles entendem a história por trás do alerta.

Trazendo segmentação para seu SOC

Tina Lam, da Illumio, explicou como a integração funciona e por que ela já está repercutindo nos clientes.

Em sua essência, Segmentação Illumio ajuda as equipes de segurança a impor o acesso com menos privilégios em todos os ambientes. Isso é mais do que apenas regras de firewall. Trata-se de controlar o raio da explosão quando (não se) ocorrer uma brecha.

Com essa integração, todos esses dados de segmentação, incluindo fluxos de tráfego, mudanças de políticas e ações de fiscalização, são enviados diretamente para o Microsoft Sentinel em tempo real. Isso dá aos analistas do SOC:

  • Visibilidade centralizada em toda a sua propriedade híbrida
  • Informações sobre a aplicação de políticas em tempo real
  • Dados normalizados mapeados para o esquema ASIM da Microsoft
  • Correlação com alertas de outras ferramentas de segurança
  • Manuais prontos para automação para uma resposta mais rápida

É um ciclo completo. Veja o que está acontecendo, entenda o que isso significa, aja e fortaleça suas defesas com base no que você aprendeu.

Da visibilidade à mitigação: como é a integração em ação

Tina mostrou como o Plataforma Illumio cria um mapa de dependência de aplicativos em tempo real, revelando o tráfego entre cargas de trabalho, instâncias de nuvem e endpoints. Ele até destaca fluxos que estão acontecendo sem uma política em vigor (uma grande bandeira vermelha para qualquer equipe de segurança).

Tina mostrou como uma nova política de segmentação foi aplicada em uma carga de trabalho PCI crítica com apenas um clique. Alguns segundos depois, o Sentinel detectou a alteração da política, exibiu a atualização em um painel dinâmico e sinalizou o status da fiscalização — tudo em uma visão única e centralizada.

Os painéis incluem:

  • Pastas de trabalho de eventos de auditoria: Acompanhe mudanças de políticas, estados da carga de trabalho e ações administrativas
  • Visualizações do fluxo de tráfego: Identifique os principais locutores, conexões bloqueadas e padrões anômalos
  • Relatórios de integridade da carga de trabalho: Monitore os estados de fiscalização, as versões dos agentes e a distribuição do sistema operacional

Além disso, com regras de análise e manuais de automação integrados, as equipes de segurança podem:

  • Detecte automaticamente alterações nas configurações do firewall
  • Identifique cargas de trabalho que estão fora da fiscalização
  • Coloque cargas de trabalho suspeitas em quarentena com um único clique
  • Personalize fluxos de trabalho de resposta a incidentes usando os recursos de orquestração do Sentinel

É tudo o que uma equipe de SOC precisa para investigar com mais rapidez e responder de forma mais inteligente, especialmente em ambientes híbridos complexos, onde as ameaças não respeitam seus diagramas de arquitetura.

Três principais benefícios da integração do Illumio + Sentinel

As equipes de segurança não precisam de mais barulho. Eles precisam de ferramentas que possam facilitar seu trabalho. O Integração entre Illumio e Microsoft Sentinel foi criado para fazer exatamente isso, ajudando você a centralizar as operações, reforçar a conformidade e responder às ameaças com mais rapidez. Veja como ela oferece valor real onde é importante:

1. Operações centralizadas

Chega de alternar entre consoles. Tudo, desde a postura de segmentação até dados de tráfego em tempo real, agora está acessível diretamente no Microsoft Sentinel. Isso significa menos mudanças de contexto, investigações mais rápidas e equipes mais eficientes.

2. Relatórios mais fortes de políticas e conformidade

As mudanças na política de segmentação e as ações de fiscalização são capturadas e registradas automaticamente. Precisa provar a conformidade com o PCI DSS? Precisa mostrar aos auditores quem mudou o quê, quando e por quê? Você tem tudo em um só lugar.

3. Melhor detecção e resposta a ameaças

Combinando os Illumio visibilidade do tráfego leste-oeste com os poderes de correlação e automação do Sentinel, sua equipe vê o que está acontecendo e pode agir antes que os danos se espalhem.

Segmentação automatizada e detecção de ameaças em uma única integração

Em um mundo em que as ameaças se movem de forma rápida e imprevisível, suas ferramentas não podem ser fragmentadas, reativas ou presas em silos.

A integração entre Illumio e Microsoft Sentinel é um alinhamento estratégico que reúne a visibilidade da segmentação e a agilidade da resposta a ameaças nativa na nuvem. Ele fornece as informações para você deixar de perseguir alertas e passar a ser proprietário do seu ambiente.

Agora é a hora de parar de tratar a segmentação e a detecção como problemas separados e começar a vê-los como parte da mesma solução.

Pronto para saber mais?

Tópicos relacionados

Microsegmentação

Artigos relacionados

Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks
Parceiros e integrações

Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks

Os firewalls de próxima geração da Palo Alto Networks e o Panorama funcionam com a plataforma de segurança adaptativa da Illumio para automação de cargas de trabalho dinâmicas em Palo Alto.

Leia mais
Illumio + AWS GuardDuty: defenda-se contra tráfego anômalo malicioso
Parceiros e integrações

Illumio + AWS GuardDuty: defenda-se contra tráfego anômalo malicioso

Saiba como a integração entre o AWS GuardDuty e o Illumio fortalece sua defesa contra tráfego anômalo malicioso e reduz o risco de segurança.

Leia mais
Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA
Parceiros e integrações

Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA

Conheça a Illumio e a IBM Security na RSAC 2023 para saber como elas colaboram para ajudar as organizações a criar resiliência cibernética.

Leia mais
Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft
Resiliência cibernética

Obtenha 5 insights de Zero Trust de Ann Johnson, da Microsoft

Ouça o que Ann Johnson, vice-presidente corporativa de desenvolvimento de negócios de segurança da Microsoft, tem a dizer sobre resiliência cibernética, IA e por onde começar com Zero Trust.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais