Illumio y Wiz: Ver, Detectar y Contener Ataques a la Nube Automáticamente

Los riesgos de la nube solo están empeorando. Según una investigación reciente del Índice de seguridad en la nube 2023 de Illumino, el 47 por ciento de todas las brechas de datos se originaron en la nube solo en los últimos dos años. 6 de cada 10 líderes de TI y seguridad creen que la seguridad en la nube es deficiente y representa un riesgo severo para sus operaciones comerciales.

Los CISO y sus equipos de seguridad deben comenzar a pensar de manera diferente sobre la seguridad en la nube. Los ataques son inevitables — es hora de poner lo moderno estrategias de seguridad en la nube en un lugar que proteja de manera proactiva y reactiva contenga brechas y ataques de ransomware.

Es por eso que Wiz e Illumio se han asociado para combinar la detección de amenazas y Segmentación de confianza cero como parte de su arquitectura Zero Trust. Con el Integración de Wiz Cloud Security Platform e Illumino CloudSecure, las organizaciones pueden cerrar automáticamente las brechas de seguridad y contener ataques activos.

Vea, detecte y contenga los ciberataques en la nube, todo en una sola integración

Las organizaciones están administrando entornos híbridos de múltiples nubes que son complejos y en constante cambio. Al mismo tiempo, los atacantes son cada vez más sofisticados, especialmente con la ayuda de IA y ML para generar ataques. Esta combinación significa que ya no es suficiente que los equipos de seguridad esperen para abordar manualmente las amenazas, vulnerabilidades o configuraciones erróneas cuando se detectan.

Si los atacantes están automatizando las brechas y el ransomware, los equipos de seguridad también deben automatizar sus procesos.

La integración conjunta entre Wiz e Illumio optimiza la seguridad en la nube, ofreciendo una única integración que automáticamente verá, detectará y abordará las configuraciones erróneas de la nube, vulnerabilidades y ataques activos.

Wiz Cloud Security Platform analiza los recursos en busca de vulnerabilidades y otros problemas. Si encuentra algo crítico, compartirá esta información con Illumio CloudSecure. En respuesta, Illumio CloudSecure aplicará automáticamente la política de seguridad para cerrar las brechas de seguridad y reducir el riesgo antes de que los actores malintencionados puedan explotarlas. Esto significa que las organizaciones pueden implementar controles de segmentación granulares basados en inteligencia de amenazas en tiempo real, minimizando la superficie de ataque y conteniendo automáticamente posibles brechas.

Con la integración conjunta, los equipos de seguridad obtienen beneficios como:

• Visibilidad completa en entornos híbridos de múltiples nubes: No puede proteger lo que no puede ver, y eso es especialmente cierto en la nube, donde las instancias giran constantemente hacia arriba y hacia abajo. Al obtener visibilidad de extremo a extremo en entornos de nube, endpoint y centros de datos, los equipos de seguridad obtienen información más profunda sobre el tráfico y las comunicaciones de la red. Luego, pueden usar esta información para aplicar controles de segmentación proactivos y granulares que se ajusten a las necesidades únicas de su infraestructura.
• Mejor administración de vulnerabilidades: Agregue telemetría de flujo de tráfico de red a la detección de amenazas para tener una mejor visión de las brechas de seguridad y una respuesta más rápida a las vulnerabilidades.
• Contención de brechas más rápida: No espere una respuesta manual a la inteligencia de amenazas en tiempo real de Wiz. Illumino CloudSecure utiliza los datos de Wiz para implementar automáticamente controles de segmentación granular que minimizan la superficie de ataque y contienen ataques.

¿Cómo funciona la integración de Illumio y Wiz?

Wiz analizará los recursos de la nube en busca de vulnerabilidades y otros problemas. Y cuando encuentra algo que es de naturaleza crítica, aplica una etiqueta de AWS o Azure a ese recurso.

Entonces, Illumio CloudSecure importará esa etiqueta y la mapeará a una etiqueta de Illumio. Si una etiqueta está marcada como una “vulnerabilidad”, activará a Illumio para que mapear “vulnerabilidad” a una etiqueta de Illumio y aplique una política basada en esa etiqueta para aislar el dispositivo.

Los equipos de seguridad pueden usar Illumio para crear reglas de denegación cada vez que se aplica una etiqueta de “vulnerabilidad” a un host. Estas reglas de denegar se aplicarán y aislarán esa carga de trabajo de, por ejemplo, poder conectarse a través de HTTP o SSH a cualquier otra cosa.

La integración entre Illumio y Wiz permite a las organizaciones optimizar proactivamente la administración de vulnerabilidades y la contención de brechas en la nube, mejorando significativamente la resiliencia cibernética.

La segmentación de confianza cero es un backstop para la detección de amenazas

Los modelos tradicionales de seguridad de red dependen en gran medida de las defensas perimetrales, como firewalls, para protegerse contra amenazas externas. Sin embargo, estas defensas no son suficientes para proteger los entornos complejos de hoy en día, y los ciberataques modernos a menudo eluden estas defensas.

La Segmentación de Confianza Cero (ZTS) adopta un enfoque diferente al asumir que los ataques sucederán inevitablemente. En lugar de asumir que se pueden prevenir todos los ataques, ZTS permite que los equipos de seguridad se preparen para posibles brechas y mejoren continuamente la seguridad a medida que cambia el entorno de amenazas. ZTS emplea políticas de seguridad granulares y segmentación para evitar que los atacantes puedan moverse lateralmente dentro de la red. Al segmentar la red en zonas aisladas más pequeñas y aplicar políticas de seguridad basadas en el principio de privilegio mínimo, ZTS reduce la superficie de ataque y limita el impacto de posibles brechas.

En este contexto, ZTS es un backstop para plataformas de detección de amenazas como Wiz al contener y aislar cualquier amenaza que logre penetrar el perímetro de la red o evadir otras medidas de seguridad. Incluso si una amenaza logra infiltrarse en un segmento de la red, enfrentará barreras adicionales cuando intente moverse lateralmente a otros segmentos.

ZTS también complementa las capacidades de detección de amenazas al proporcionar contexto adicional para las alertas de seguridad. Al correlacionar el tráfico de la red con las políticas de segmentación, los equipos de seguridad pueden distinguir mejor entre actividades legítimas y amenazas potenciales. Esta información contextual mejora la precisión de la detección de amenazas y permite a los equipos de seguridad priorizar sus esfuerzos de respuesta de manera más efectiva.

Toma una prueba de manejo de Illumio gratis durante 30 días. Comience su prueba gratuita ahora.