Illumio et Wiz : détectez, détectez et limitez automatiquement les attaques dans le cloud

Les risques liés au cloud ne font que s'aggraver. Selon une étude récente de l'indice de sécurité cloud 2023 d'Illumio, 47 % de toutes les violations de données ont eu pour origine le cloud au cours des deux dernières années seulement. 6 responsables informatiques et de la sécurité sur 10 pensent que la sécurité du cloud fait défaut et représente un risque grave pour leurs activités commerciales.

Les RSSI et leurs équipes de sécurité doivent commencer à penser différemment à la sécurité du cloud. Les attaques sont inévitables : il est temps de passer à la modernité stratégies de sécurité du cloud en place qui sécurise de manière proactive et qui permet de contenir de manière réactive les violations et les attaques de rançongiciels.

C'est pourquoi le Wiz et Illumio se sont associés pour combiner la détection des menaces et Segmentation Zero Trust dans le cadre de leur architecture Zero Trust. Avec le Plateforme de sécurité Wiz Cloud et intégration d'Illumio CloudSecure, les entreprises peuvent automatiquement combler les failles de sécurité et contenir les attaques actives.

Détectez, détectez et limitez les cyberattaques dans le cloud, le tout dans une seule intégration

Les entreprises gèrent des environnements hybrides et multicloud complexes et en constante évolution. Dans le même temps, les attaquants sont de plus en plus sophistiqués, notamment à l'aide de L'IA et le ML pour générer des attaques. Cette combinaison signifie qu'il ne suffit plus aux équipes de sécurité d'attendre pour corriger manuellement les menaces, les vulnérabilités ou les erreurs de configuration lorsqu'elles sont détectées.

Si les attaquants automatisent les violations et les rançongiciels, les équipes de sécurité devraient également automatiser leurs processus.

L'intégration conjointe entre Wiz et Illumio rationalise la sécurité du cloud, offrant une intégration unique qui détectera, détectera et corrigera automatiquement les erreurs de configuration, les vulnérabilités et les attaques actives du cloud.

La plateforme de sécurité Wiz Cloud analyse les ressources à la recherche de vulnérabilités et d'autres problèmes. S'il trouve un élément critique, il partagera ces informations avec Illumio CloudSecure. En réponse, Illumio CloudSecure appliquera automatiquement une politique de sécurité pour combler les failles de sécurité et réduire les risques avant que des acteurs malveillants ne puissent les exploiter. Cela signifie que les entreprises peuvent mettre en œuvre des contrôles de segmentation granulaires basés sur des informations sur les menaces en temps réel, en minimisant la surface d'attaque et en limitant automatiquement les violations potentielles.

Grâce à cette intégration conjointe, les équipes de sécurité bénéficient d'avantages tels que :

• Visibilité complète sur les environnements hybrides et multicloud : Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir, et cela est particulièrement vrai dans le cloud, où les instances sont en perpétuel mouvement de haut en bas. En obtenant visibilité de bout en bout dans les environnements de cloud, de terminaux et de centres de données, les équipes de sécurité obtiennent des informations plus détaillées sur le trafic réseau et les communications. Ils peuvent ensuite utiliser ces informations pour appliquer des contrôles de segmentation granulaires proactifs qui répondent aux besoins uniques de leur infrastructure.
• Meilleure gestion des vulnérabilités : Ajoutez la télémétrie du flux de trafic réseau à la détection des menaces pour avoir une meilleure vision des failles de sécurité et une réponse plus rapide aux vulnérabilités.
• Limitation plus rapide des brèches : N'attendez pas une réponse manuelle aux informations sur les menaces en temps réel de Wiz. Illumio CloudSecure utilise les données de Wiz pour déployer automatiquement des contrôles de segmentation granulaires qui minimisent la surface d'attaque et contiennent les attaques.

Comment fonctionne l'intégration entre Illumio et Wiz ?

Wiz analysera les ressources du cloud à la recherche de vulnérabilités et d'autres problèmes. Et lorsqu'il trouve quelque chose de critique, il applique une balise AWS ou Azure à cette ressource.

Illumio CloudSecure importera ensuite cette étiquette et la mettra en correspondance avec une étiquette Illumio. Si une étiquette est marquée comme « vulnérabilité », Illumio associera la « vulnérabilité » à une étiquette Illumio et appliquera une politique basée sur cette étiquette pour isoler l'appareil.

Les équipes de sécurité peuvent ensuite utiliser Illumio pour créer des règles de refus chaque fois qu'une étiquette de « vulnérabilité » est appliquée à un hôte. Ces règles de refus interviendront et isoleront cette charge de travail, par exemple, de la possibilité de se connecter via HTTP ou SSH à autre chose.

L'intégration entre Illumio et Wiz permet aux entreprises de rationaliser de manière proactive la gestion des vulnérabilités et le confinement des failles dans le cloud, améliorant ainsi de manière significative la cyberrésilience.

La segmentation Zero Trust est un outil de protection pour la détection des menaces

Les modèles de sécurité réseau traditionnels s'appuient largement sur les défenses périmétriques, telles que les pare-feux, pour se protéger contre les menaces externes. Cependant, ces défenses ne suffisent pas à sécuriser les environnements complexes d'aujourd'hui, et les cyberattaques modernes contournent souvent ces défenses.

Zero Trust Segmentation (ZTS) adopte une approche différente en partant du principe que les attaques se produiront inévitablement. Au lieu de partir du principe que toutes les attaques peuvent être évitées, ZTS permet aux équipes de sécurité de se préparer à d'éventuelles violations et d'améliorer continuellement la sécurité à mesure que le paysage des menaces évolue. ZTS utilise des politiques de sécurité granulaires et une segmentation pour empêcher les attaquants de se déplacer latéralement au sein du réseau. En segmentant le réseau en zones isolées plus petites et en appliquant des politiques de sécurité basées sur le principe du moindre privilège, ZTS réduit la surface d'attaque et limite l'impact des violations potentielles.

Dans ce contexte, ZTS constitue un filet de sécurité pour les plateformes de détection des menaces telles que Wiz en contenant et en isolant toutes les menaces qui parviennent à pénétrer le périmètre du réseau ou à contourner d'autres mesures de sécurité. Même si une menace parvient à s'infiltrer dans un segment du réseau, elle se heurtera à des obstacles supplémentaires lorsqu'elle tentera de se déplacer latéralement vers d'autres segments.

ZTS complète également les fonctionnalités de détection des menaces en fournissant un contexte supplémentaire pour les alertes de sécurité. En corrélant le trafic réseau avec les politiques de segmentation, les équipes de sécurité peuvent mieux distinguer les activités légitimes des menaces potentielles. Ces informations contextuelles améliorent la précision de la détection des menaces et permettent aux équipes de sécurité de hiérarchiser leurs efforts de réponse de manière plus efficace.

Testez Illumio gratuitement pendant 30 jours. Commencez votre essai gratuit maintenant.