Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Parceiros e integrações

Illumio + AWS GuardDuty: defenda-se contra tráfego anômalo malicioso

Naren Dasu
,
Diretor de gerenciamento de produtos
May 17, 2023
23 leitura mínima

No cenário atual de ameaças, as organizações enfrentam situações cada vez mais sofisticadas ataques cibernéticos que visam sua infraestrutura de rede e exploram vulnerabilidades. Para se defender eficazmente contra essas ameaças, uma abordagem de segurança em várias camadas é crucial.

Nesta publicação do blog, exploraremos as capacidades combinadas do AWS GuardDuty e do Illumio e discutiremos como sua integração pode ajudar as organizações a remediar o tráfego anômalo malicioso, aprimorando sua postura de segurança.

AWS GuardDuty

AWS GuardDuty é um serviço gerenciado de detecção de ameaças fornecido pela Amazon Web Services. Ele utiliza algoritmos de aprendizado de máquina e feeds de inteligência de ameaças para monitorar o tráfego de rede, os logs de eventos do AWS CloudTrail e os logs de consultas de DNS. O GuardDuty identifica e alerta sobre possíveis ameaças à segurança, incluindo tentativas de acesso não autorizado, instâncias comprometidas e endereços IP maliciosos.

Ao fornecer detecção de ameaças em tempo real e insights acionáveis, o GuardDuty permite que as organizações respondam de forma rápida e eficaz aos incidentes de segurança.

Núcleo Illumio

Núcleo Illumio foi projetado para aprimorar a segurança da rede implementando a microssegmentação de rede granular, também chamada Segmentação Zero Trust. Ele fornece visibilidade das dependências dos aplicativos e controla os fluxos de tráfego da rede, garantindo que somente a comunicação autorizada seja permitida entre cargas de trabalho.

O console de gerenciamento centralizado da Illumio e o Policy Compute Engine (PCE) simplificam a criação e a aplicação de políticas em diversos ambientes, incluindo data centers locais e nuvens públicas e privadas. Ao implementar microsegmentação, o Illumio ajuda a reduzir a superfície de ataque e a prevenir movimento lateral de ameaças dentro da rede.

Aproveitando os pontos fortes da Illumio e do AWS GuardDuty

O Illumio Core fornece recursos de microssegmentação e o AWS GuardDuty fornece um serviço de detecção de ameaças. Com a integração por meio de APIs disponíveis na AWS e na Illumio, as organizações podem obter uma estrutura de segurança mais robusta.

Veja como a integração pode ajudar a remediar o tráfego anômalo malicioso:

  1. Microssegmentação refinada: Os recursos de microssegmentação da Illumio garantem que as cargas de trabalho se comuniquem somente com entidades autorizadas, evitando o movimento lateral de ameaças e reduzindo a superfície de ataque. Ao definir as regras de permissão, as equipes podem garantir que somente o tráfego explicitamente permitido possa atravessar seu ambiente, reduzindo assim sua superfície de ataque.
  2. Detecção de ameaças em tempo real: O AWS GuardDuty fornece monitoramento contínuo e detecção de ameaças em tempo real. Quando o AWS GuardDuty identifica atividades potencialmente maliciosas, ele gera alertas que podem ser testados pelas equipes de segurança para análise e resposta adicionais. Isso permite que as organizações detectem rapidamente padrões de tráfego suspeitos e comportamentos anômalos, minimizando o tempo de permanência das ameaças na rede.
  3. Resposta e remediação automatizadas: Ao se integrar por meio das funções do AWS Lambda e das APIs AWS GuardDuty e Illumio Core, as equipes de segurança podem criar e acionar ações de resposta automatizadas quando atividades maliciosas são detectadas. A Illumio pode aplicar políticas de segmentação e colocar em quarentena cargas de trabalho ou terminais afetados criando regras de negação para bloquear fluxos de tráfego malicioso entre cargas de trabalho. Essa resposta automatizada acelera a resposta a incidentes, minimiza o esforço manual e contém a disseminação de ameaças na rede.
  4. Visibilidade e gerenciamento centralizados: O Mapa de Iluminação da Illumio fornece uma visão unificada das políticas de segmentação e dos eventos de segurança em toda a sua infraestrutura de rede. Ao aproveitar a visibilidade da Illumio em seu ambiente junto com os alertas e descobertas do GuardDuty, você pode garantir que sua equipe de segurança tenha uma visão holística do cenário de ameaças e simplifique o processo de remediação.

A combinação dos recursos de detecção de ameaças do AWS GuardDuty com os recursos granulares de microssegmentação do Illumio cria uma solução de segurança holística que fortalece a defesa da sua organização contra tráfego anômalo malicioso. A integração permite a detecção de ameaças em tempo real, ações de resposta automatizadas e visibilidade e gerenciamento centralizados, resultando em melhor postura de segurança e risco reduzido.

Ao aproveitar os recursos do AWS GuardDuty e do Illumio juntos, as organizações podem remediar ameaças de forma proativa, proteger ativos essenciais e manter uma infraestrutura de rede resiliente.

Saiba mais sobre Illumio, e entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Illumio e Wiz: veja, detecte e contenha automaticamente ataques na nuvem
Parceiros e integrações

Illumio e Wiz: veja, detecte e contenha automaticamente ataques na nuvem

Saiba como a integração da Wiz Cloud Security Platform e do Illumio CloudSecure combina a detecção de ameaças com a segmentação Zero Trust para fechar automaticamente as lacunas de segurança.

Leia mais
Uma abordagem aprimorada para construir um sistema ciberresiliente com o Illumio e os novos servidores IBM LinuxONE
Parceiros e integrações

Uma abordagem aprimorada para construir um sistema ciberresiliente com o Illumio e os novos servidores IBM LinuxONE

O Illumio no IBM LinuxONE Emperor 4 foi projetado para lidar com os riscos cibernéticos resilientes da IBM nas camadas de hardware e software da pilha.

Leia mais
Protegendo mainframes IBM com o Illumio: a perspectiva de um profissional
Parceiros e integrações

Protegendo mainframes IBM com o Illumio: a perspectiva de um profissional

Descubra como a segmentação Illumio Zero Trust e o BMC AMI Enterprise Connector simplificam a segurança do mainframe IBM.

Leia mais
O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Parceiros e integrações

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Leia mais
Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS
Segmentação Zero Trust

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS

Saiba como a equipe da AWS de Shawn Kirk aborda as iniciativas de Zero Trust com os clientes da AWS, o modelo de responsabilidade compartilhada e a obtenção do ROI de segurança na nuvem.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais