可視性を超えて：Illumio Insightsが重要なセキュリティ点をどのように結び付けるか

「見えないものは守れない」これはサイバーセキュリティにおける基本的な真実の1つです。

しかし、今日の脅威環境では、ネットワークで何が起こっているかを知るだけでは十分ではありません。あなたはそれを理解する必要があります。組織は、環境内のすべての相互作用、依存関係、パターンを理解して、何が重要かを理解する必要があります。同様に重要なのは、重要でないものは無視することです。

これがオブザーバビリティの出番であり、イルミオインサイトを発表できることをとても嬉しく思っているのはそのためです。

AIを活用したCDRのブレークスルー

インサイト は、AIセキュリティグラフに基づいて構築された最初のクラウド検出および対応（CDR）ソリューションです。Insightsは、侵害抑制プラットフォームの重要な部分として、ハイブリッドおよびマルチクラウド環境のあらゆるワークロードとリソースを監視し、保護することができます。

危険な交通状況や行動を視覚化し、環境全体にわたる横方向への移動リスクを浮き彫りにします。リスクを特定するだけでなく、Insightsはアクティブな攻撃を検出し、ワンクリックでそれらを封じ込めることができます。

視認性は良好です。オブザーバビリティの方が優れています。

可視性が教えてくれる 何 起こっています。オブザーバビリティが教えてくれる なぜ それが起こっている。

可視性 静的です。誰が誰に、どのポート、どのプロトコルに、いつ、話しかけたかというテレメトリを収集することです。これにより、環境を表面レベルで把握できます。

一方、オブザーバビリティはコンテキストを提供します。行動を理解し、異常を明らかにし、物事が想定される仕組みと実際に起こっていることに基づいてリスクを評価するのに役立ちます。

可視性は防犯カメラの映像と考えてください。オブザーバビリティとは、探偵がその映像を見て、その背後にあるストーリーを理解することです。

なぜオブザーバビリティはこれほど難しいのでしょうか？

何年もの間、セキュリティにおいて真のオブザーバビリティを実現することはほとんど不可能でした。

課題はシグナルの欠如ではありません。その逆です。信号の過負荷です。セキュリティチームは、ログ、エージェント、センサー、クラウドプラットフォームなどからのデータに溺れています。

さらに悪いことに、このデータはしばしば不完全でサイロ化されており、コンテキストが欠けています。アナリストは何時間もかけて複数のツールからの手がかりをつなぎ合わせ、何が起こったのか、そしてそれが重要かどうかを突き止めようとします。

そして、誤検知の問題もあります。私たちが頼りにしてきたツールでは、実用的なインサイトがほとんどまたはまったく得られないアラートがチームに殺到しています。警戒疲労は現実のものであり、ますます高まっています。

多くのチームが事後対応型の消防モードで立ち往生しているのも不思議ではありません。

なぜ今オブザーバビリティが重要なのか

環境が変化したため、オブザーバビリティはかつてないほど重要になっています。

脅威アクターのほうが速い。より洗練された。 人工知能 これにより、攻撃者はネットワーク固有の脆弱性に対するアプローチを迅速にカスタマイズできます。

そして、ハイブリッドなマルチクラウド環境は新しい常識であり、ほとんどのチームが手動で処理できるよりもはるかに複雑です。

従来の可視化ツールはこのために作られていませんでした。彼らはついていけない。また、サイバーセキュリティツールにいくら投資したとしても、breaches は避けられません。

セキュリティチームは、雑音を切り抜け、重要なことに集中し、より迅速に対応するためのより良い方法を必要としています。彼らにはオブザーバビリティ、つまりリアルタイムで全体像を把握できるようなオブザーバビリティが必要です。

オブザーバビリティを重視すべき理由

サイバー・レジリエンス breaches を回避することではありません。影響を抑えることです。そのためには、オブザーバビリティが鍵となります。

オブザーバビリティの場合:

• セキュリティチームは明確になります。 によると ランサムウェアのグローバルコスト調査、 46% の組織は、攻撃を迅速に特定する能力がないため、ランサムウェアへの対応に苦慮しています。オブザーバビリティがあれば、チームは騒々しいことだけでなく、重要なことに集中できます。 ‍
• 調査が速くなります。 イベントを再構築しようとして、山のようなログをふるいにかける必要はもうありません。オブザーバビリティは、攻撃の特定、軽減、解決のプロセスをスピードアップします。これにより、侵害による影響とコストが軽減されます。 ‍
• 運用がよりスマートになります。 チームは、静的なルールではなく、リアルタイムのリスクに基づいて封じ込めと対応を自動化できます。 ‍
• コンプライアンス規制が満たされます。 サイバーレジリエンス、迅速なインシデント対応、および環境のより明確なビューは、次のような規制におけるコンプライアンス上の必須事項になりつつあります NIS2、 ドーラ、そして英国の新たに提案されたものでさえ サイバーセキュリティとレジリエンス法案。

最も重要なのは、オブザーバビリティがセキュリティとビジネスコンテキストを一致させることです。CISOやCIOが「本当に危険にさらされているのは何か」などの質問に答えるのに役立ちます。と「どこに投資を優先すべきか？」このような洞察力は、今日の役員室に欠かせないものです。

インサイトによる AI を活用したオブザーバビリティ

イルミオでは、オブザーバビリティが基本であると考えています ゼロトラスト これはサイバー・レジリエンスにとって極めて重要です。

Insightsは、AIの力とグラフベースのセキュリティアプローチを組み合わせて、ハイブリッドマルチクラウド全体のオブザーバビリティと侵害封じ込めを実現します。

Insightsは、組織が複雑な環境にわたるリスクをリアルタイムで理解できるように構築されています。それは表面化についてです 実用的な洞察 これにより、露出を減らし、より迅速に対応できます。

AIを活用することで、クラウド、データセンター、エンドポイント環境にわたる膨大な量のテレメトリを分析し、実際にリスクにさらされているものを明らかにして優先順位を付けることができます。

グラフベースのモデリングには「理由」が加わります。関係と依存関係をマッピングするので、何かが起こったことだけでなく、なぜそれが重要なのか、そしてそれが何に関連しているのかを知ることができます。

これはサイバーセキュリティの将来にとって非常に重要です。あるワークロードが別のワークロードと通信したことを知るだけでなく、その通信が想定されていたのか、ポリシーに違反しているのか、大規模な攻撃チェーンの一部である可能性があるのかがわかります。

アラート主導型からインテリジェンス主導型への移行です。

そしてこれを組み合わせると セグメンテーション —ネットワーク上での通信方法の制御—強力な組み合わせです。リスクを把握して理解しているだけでなく、積極的に行動している そして 反応的に封じ込めます。

イルミオインサイトの実際の動作を見たいですか？今すぐウェビナーにご登録ください。 イルミオインサイトのご紹介:AI クラウドの検出と対応。