Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Asociados de negocios e integraciones

Illumio + AWS GuardDuty: Defiéndete contra el tráfico anómalo malintencionado

Naren Dasu
,
Director de Administración de Productos
May 17, 2023
3 min. lectura

En el panorama actual de amenazas, las organizaciones enfrentan cada vez más sofisticadas ciberataques que se dirigen a su infraestructura de red y explotan vulnerabilidades. Para defenderse de manera efectiva contra tales amenazas, un enfoque de seguridad de múltiples capas es crucial.

En esta publicación de blog, exploraremos las capacidades combinadas de AWS GuardDuty e Illumio y analizaremos cómo su integración puede ayudar a las organizaciones a remediar el tráfico anómalo malicioso, mejorando su conjunto postura de seguridad.

AWS GuardDuty

AWS GuardDuty es un servicio administrado de detección de amenazas proporcionado por Amazon Web Services. Aprovecha los algoritmos de aprendizaje automático y las fuentes de inteligencia de amenazas para monitorear el tráfico de red, los registros de eventos de AWS CloudTrail y los registros de consultas DNS. GuardDuty identifica y alerta sobre posibles amenazas de seguridad, incluidos intentos de acceso no autorizados, instancias comprometidas y direcciones IP maliciosas.

Al proporcionar detección de amenazas en tiempo real e información procesable, GuardDuty permite a las organizaciones responder de manera rápida y efectiva a incidentes de seguridad.

Núcleo de Illumio

Núcleo de Illumio está diseñado para mejorar la seguridad de la red mediante la implementación de microsegmentación granular de la red, también llamada Segmentación de confianza cero. Proporciona visibilidad de las dependencias de las aplicaciones y controla los flujos de tráfico de red, asegurando que sólo se permita la comunicación autorizada entre cargas de trabajo.

La consola de administración centralizada de Illumino y Policy Compute Engine (PCE) simplifican la creación de políticas y la aplicación de políticas en diversos entornos, incluidos centros de datos locales y nubes públicas y privadas. Mediante la implementación microsegmentación, Illumio ayuda a reducir la superficie de ataque y prevenir movimiento lateral de amenazas dentro de la red.

Aprovechar las fortalezas de Illumio y AWS GuardDuty

Illumio Core proporciona capacidades de microsegmentación y AWS GuardDuty proporciona un servicio de detección de amenazas. Al integrarse a través de las API disponibles en AWS e Illumio, las organizaciones pueden lograr un entorno de seguridad más sólido.

A continuación se explica cómo la integración puede ayudar a remediar el tráfico anómalo malicioso:

  1. Microsegmentación de grano fino: Las capacidades de microsegmentación de Illumio aseguran que las cargas de trabajo se comuniquen solo con entidades autorizadas, evitando el movimiento lateral de amenazas y reduciendo el superficie de ataque. Al definir las Reglas de Permitir, los equipos pueden asegurarse de que sólo el tráfico permitido explícitamente pueda atravesar su entorno, reduciendo así su superficie de ataque.
  2. Detección de amenazas en tiempo real: AWS GuardDuty proporciona monitoreo continuo y detección de amenazas en tiempo real. Cuando AWS GuardDuty identifica actividades potencialmente maliciosas, genera alertas que los equipos de seguridad pueden ser clasificados por equipos de seguridad para un análisis y una respuesta adicionales. Esto permite a las organizaciones detectar rápidamente patrones de tráfico sospechosos y comportamientos anómalos, minimizando el tiempo de permanencia de las amenazas dentro de la red.
  3. Respuesta y remediación automatizadas: Al integrarse a través de las funciones de AWS Lambda y las API de AWS GuardDuty e Illumio Core, los equipos de seguridad pueden crear y activar acciones de respuesta automatizadas cuando se detectan actividades maliciosas. Illumio puede aplicar políticas de segmentación y poner en cuarentena cargas de trabajo o endpoints afectados mediante la creación de reglas de denegar para bloquear flujos de tráfico malintencionados entre cargas de trabajo. Esta respuesta automatizada acelera la respuesta ante incidentes, minimiza el esfuerzo manual y contiene la propagación de amenazas dentro de la red.
  4. Visibilidad y administración centralizadas: El mapa de iluminación de Illumio proporciona una vista unificada de las políticas de segmentación y los eventos de seguridad en toda su infraestructura de red. Al aprovechar la visibilidad de Illumio en su entorno junto con las alertas y hallazgos de GuardDuty, puede asegurarse de que su equipo de seguridad tenga una visión holística del entorno de amenazas y simplifique el proceso de remediación.

La combinación de las capacidades de detección de amenazas de AWS GuardDuty con las características de microsegmentación granular de Illumio crea una solución de seguridad integral que fortalece la defensa de su organización contra el tráfico anómalo malintencionado. La integración permite la detección de amenazas en tiempo real, acciones de respuesta automatizadas y visibilidad y administración centralizadas, lo que resulta en una mejor postura de seguridad y reducción del riesgo.

Al aprovechar las capacidades de AWS GuardDuty e Illumio en conjunto, las organizaciones pueden remediar de manera proactiva las amenazas, proteger los activos críticos y mantener una infraestructura de red resistente.

Más información sobre Illumio, y contacta con nosotros hoy.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Illumio y WWT se asocian para guiar su viaje de confianza cero
Asociados de negocios e integraciones

Illumio y WWT se asocian para guiar su viaje de confianza cero

Descubra cómo la asociación de Illumio y WWT facilita a las organizaciones obtener los beneficios de la Segmentación de Confianza Cero y lograr sus objetivos.

Leer más
Illumio + Appgate: Protección del tráfico de red interior y perimetral
Asociados de negocios e integraciones

Illumio + Appgate: Protección del tráfico de red interior y perimetral

Abordar la necesidad de capas de defensa que protejan la red de tráfico norte-sur, así como el tráfico este-oeste a través de las redes interiores y perimetrales.

Leer más
Cree su estrategia de confianza cero con IBM Security + Illumio en la Conferencia de RSA
Asociados de negocios e integraciones

Cree su estrategia de confianza cero con IBM Security + Illumio en la Conferencia de RSA

Conozca a Illumio e IBM Security en RSAC 2023 para aprender cómo colaboran para ayudar a las organizaciones a desarrollar resiliencia cibernética.

Leer más
AWS Marketplace presenta Illumio como una solución líder de seguridad en la nube
Asociados de negocios e integraciones

AWS Marketplace presenta Illumio como una solución líder de seguridad en la nube

Por qué AWS Marketplace presenta Illumio Zero Trust AWS Segmentation como una solución líder de seguridad en la nube.

Leer más
Obtenga 5 perspectivas de confianza cero de Shawn Kirk de AWS
Segmentación de confianza cero

Obtenga 5 perspectivas de confianza cero de Shawn Kirk de AWS

Descubra cómo el equipo de AWS de Shawn Kirk aborda las iniciativas Zero Trust con los clientes de AWS, el modelo de responsabilidad compartida y el logro del ROI de la seguridad en la nube.

Leer más
La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI
Segmentación de confianza cero

La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% basado en el nuevo estudio TEI de Forrester.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información