Illumio + Wizインテグレーション:クラウドBreach の自動検出と封じ込め

広大なハイブリッドクラウド環境に最適なセキュリティツールを選択しました。しかし、すべてのインシデントは依然として避難訓練のように感じられます。

ツール同士が連携していません。十分な速さで対応できる簡単な方法がなく、アラートに悩まされています。

それこそまさに、イルミオとウィズの新しい統合が解決する問題点です。

Wizのエージェントレスのクラウドネイティブ検出とIllumio Zero Trust Segmentationを組み合わせることで、セキュリティチームが求めていたレベルの制御、つまり動的で自動化された、侵害の検出と対応をスピードアップするように構築された制御を実現しています。

この統合がサイバーセキュリティ戦略にもたらす6つの利点を詳しく見ていきましょう。

1。ネットワークの詳細な 360 度ビューを確認

サイロ化されたツールはサイロ化された思考につながり、サイロ化された考え方はセキュリティ体制にギャップを残します。ザ・ イルミオとウィズの統合 それを変える。

Wizは、クラウド環境に比類のない可視性をもたらします。エージェントを必要とせずにワークロードを継続的にスキャンし、脆弱性、設定ミス、IDリスクを明らかにします。

同時に、イルミオがお届けします リアルタイムのアプリケーション可視性 クラウド、オンプレミス、エンドポイント環境にわたります。ワークロードがどのように通信し、潜在的なリスクがどこにあるかがわかります。 ‍

WizとIllumioは協力して、ワークロードのリスクからネットワークの動作まで、環境の全体像を把握できます。ワークロードがどこにあっても、どのような動作をしていても、すべてを 1 か所で確認し、自信を持って行動できます。

これは次のことを意味します。

• クラウドコンソールとデータセンターツールの間を行き来する必要はもうありません

• 環境のセキュリティ体制を一元的に把握できる

• クラウドネイティブと従来のインフラストラクチャの両方のリスクをリアルタイムで認識

これで、チームはより迅速に意思決定を行い、実際の脅威に優先順位を付け、ビジネスを円滑かつ安全に運営し続けるために本当に重要なことに集中できるようになります。

2。breaches が広がる前に自動的に検出して封じ込める

セキュリティとは、何十ものアラートをつなぎ合わせて最善の結果を期待することであってはなりません。IllumioとWizの統合により、クラウドインテリジェンスをセグメンテーションの適用に直接リンクすることで、脅威の検出と封じ込めの方法が変わります。

Wizは、既知のCVEや過剰な権限を持つワークロードなど、リスクのあるワークロードがないかクラウドを継続的にスキャンします。リスクの高いワークロードが特定されると、Wizはそのワークロードにリアルタイムでフラグを付けます。イルミオはすぐにセグメンテーションポリシーを適用してワークロードを分離し、開始前に横方向の動きを止めます。

この自動フィードバックループにより、セキュリティチームは手動の手順を踏むことなく、アラートからアクションに即座に移行できます。

その結果、大幅に削減されます 平均検出時間 (MTTD) と平均応答時間 (MTTR)。

検出と封じ込めを統合することで、何かがおかしいことがわかるだけでなく、自動的に対処できるようになります。

3。breaches に積極的に備える

セキュリティは事後対応であってはなりません。ビジネスとともに進化し、攻撃者に適応する必要があります。それがこの統合を非常に強力なものにしているのです。

Wizのエージェントレススキャンは、常にクラウド環境を評価し、露出、脆弱性、IDの設定ミスに基づいて最もリスクの高い攻撃経路を特定します。「これは脆弱です」とだけ言っているのではなく、教えてくれます どうやって 攻撃者が環境内を移動して悪用する可能性があります。

イルミオはこれを補完します マイクロセグメンテーション それがブロックする 横方向の動き。Wizがリスクの高い露出ポイントにフラグを立てたら、イルミオはそれらの露出経路が確実に閉じられるようにします。ネットワークレベルでポリシーを適用し、攻撃者がワークロード間で拡散するのを防ぎます。

攻撃を待つのではなく、攻撃を受ける前に攻撃者がたどる道を積極的に遮断します。

4。手作業で持ち上げなくても業務効率が向上

依存関係をマッピングします。最小権限アクセスを強制します。セグメンテーションルールを手書きで書く。セキュリティに対する従来のアプローチは、今日の複雑なハイブリッド環境ではまったく機能しません。

この統合により、この作業を合理化するための最新の自動化ソリューションが提供されます。

Wizは、ワークロードリスクに関するAPI主導型のコンテキストインサイトをリアルタイムで提供します。Illumioはこれらのインサイトを活用して、セグメンテーションポリシーを自動的に生成して適用します。

つまり、

• セキュリティルールを手動で定義する必要はもうありません

• ワークロードの依存関係を推測する必要はもうありません

• セグメンテーションを実装するためにビジネスワークフローを中断する必要はもうありません

セキュリティチームはポリシーを一度設定すれば、Wizのライブリスク評価に基づいてシステムを動的に適応させることができます。複雑さを伴わない大規模なゼロトラスト施行です。

5。検出と対応の間の遅延を解消

イルミオとウィズの統合は、デュアル・エンフォースメント・モデルで機能します。

Wizは、ワークロードレベルの脅威の検出と対処に最適化されています。Illumioは、クラウド、データセンター、エンドポイントを含むインフラストラクチャ全体にセグメンテーションを実施することを目的として構築されています。

これら2つが一緒になったとき:

• Wizはクラウドワークロードをスキャンし、危険な行動にフラグを立てます

• Illumioは、ネットワーク上ですでに横方向に移動している可能性のあるワークロードをすべて分離します

• ウィズはまた、横方向の動きが始まる前にイルミオに警告するので、イルミオは予防措置を講じることができます

このように何度もやり取りすることで、可視性と強制の両方がワークロードとセグメントの両方で完全に統合された、クローズドループのフィードバックシステムが構築されます。

メリットは、排除できることです 修復遅延 活発な脅威の間。ツールとチーム間のサイロはなくなります。また、脅威は本格的な侵害に発展する前に封じ込められます。

6。簡単で実用的なコンプライアンスを実現

監査が好きな人はいません。しかし、IllumioとWizがあれば、コンプライアンスの苦痛はずっと少なくなります。

Wizは構成ミスを継続的に監視し、 コンプライアンス クラウドのワークロードを分散させることで、次のようなセキュリティ標準への対応が可能になります。 ニスト、CIS、および ISO 27001。

Illumioは、セグメンテーション制御を明確かつ監査可能な方法で実施することで、これを補完しています。リスクがどのように抑えられているか、トラフィックがどのように制御されているか、ポリシーがどのように適用されているかをすべての環境で正確に示すことができます。

まとめると、次のようになります。

• 継続的なコンプライアンス監視 (Wizに感謝)

• 強力で監査しやすい ゼロトラスト強制 レイヤー (イルミオのおかげ)

• 監査を簡素化し、ガバナンスの枠組みを満たすレポートとエビデンス

土壇場でのスクランブルはもうありません。正しいことを行っていることを証明し、それを維持しやすくする、わかりやすくコンテクストに即したレポートです。

Illumio + Wiz: クラウド攻撃を検知、検知、封じ込める

セキュリティチームには、連携して機能するよりスマートなセキュリティツールが必要です。それがイルミオとウィズの統合によって実現されるものです。

他に類を見ないクラウドの可視性が得られます。リアルタイムの侵害封じ込め。プロアクティブな脅威防止。自動セグメンテーション。そして、スクランブルなしのコンプライアンス。

これは単なる技術的な調整ではありません。制御を取り戻すには、より効率的なセキュリティが必要です。

IllumioとWizの統合について詳しく知る準備はできましたか？私たちのものをダウンロード ソリューションブリーフ、またはお問い合わせ 今日。