/
Parceiros e integrações

Illumio + AWS GuardDuty: defenda-se contra tráfego anômalo malicioso

No cenário atual de ameaças, as organizações enfrentam situações cada vez mais sofisticadas ataques cibernéticos que visam sua infraestrutura de rede e exploram vulnerabilidades. Para se defender eficazmente contra essas ameaças, uma abordagem de segurança em várias camadas é crucial.

Nesta publicação do blog, exploraremos as capacidades combinadas do AWS GuardDuty e do Illumio e discutiremos como sua integração pode ajudar as organizações a remediar o tráfego anômalo malicioso, aprimorando sua postura de segurança.

AWS GuardDuty

AWS GuardDuty é um serviço gerenciado de detecção de ameaças fornecido pela Amazon Web Services. Ele utiliza algoritmos de aprendizado de máquina e feeds de inteligência de ameaças para monitorar o tráfego de rede, os logs de eventos do AWS CloudTrail e os logs de consultas de DNS. O GuardDuty identifica e alerta sobre possíveis ameaças à segurança, incluindo tentativas de acesso não autorizado, instâncias comprometidas e endereços IP maliciosos.

Ao fornecer detecção de ameaças em tempo real e insights acionáveis, o GuardDuty permite que as organizações respondam de forma rápida e eficaz aos incidentes de segurança.

Núcleo Illumio

Núcleo Illumio foi projetado para aprimorar a segurança da rede implementando a microssegmentação de rede granular, também chamada Segmentação Zero Trust. Ele fornece visibilidade das dependências dos aplicativos e controla os fluxos de tráfego da rede, garantindo que somente a comunicação autorizada seja permitida entre cargas de trabalho.

O console de gerenciamento centralizado da Illumio e o Policy Compute Engine (PCE) simplificam a criação e a aplicação de políticas em diversos ambientes, incluindo data centers locais e nuvens públicas e privadas. Ao implementar microsegmentação, o Illumio ajuda a reduzir a superfície de ataque e a prevenir movimento lateral de ameaças dentro da rede.

Aproveitando os pontos fortes da Illumio e do AWS GuardDuty

O Illumio Core fornece recursos de microssegmentação e o AWS GuardDuty fornece um serviço de detecção de ameaças. Com a integração por meio de APIs disponíveis na AWS e na Illumio, as organizações podem obter uma estrutura de segurança mais robusta.

Veja como a integração pode ajudar a remediar o tráfego anômalo malicioso:

  1. Microssegmentação refinada: Os recursos de microssegmentação da Illumio garantem que as cargas de trabalho se comuniquem somente com entidades autorizadas, evitando o movimento lateral de ameaças e reduzindo a superfície de ataque. Ao definir as regras de permissão, as equipes podem garantir que somente o tráfego explicitamente permitido possa atravessar seu ambiente, reduzindo assim sua superfície de ataque.
  2. Detecção de ameaças em tempo real: O AWS GuardDuty fornece monitoramento contínuo e detecção de ameaças em tempo real. Quando o AWS GuardDuty identifica atividades potencialmente maliciosas, ele gera alertas que podem ser testados pelas equipes de segurança para análise e resposta adicionais. Isso permite que as organizações detectem rapidamente padrões de tráfego suspeitos e comportamentos anômalos, minimizando o tempo de permanência das ameaças na rede.
  3. Resposta e remediação automatizadas: Ao se integrar por meio das funções do AWS Lambda e das APIs AWS GuardDuty e Illumio Core, as equipes de segurança podem criar e acionar ações de resposta automatizadas quando atividades maliciosas são detectadas. A Illumio pode aplicar políticas de segmentação e colocar em quarentena cargas de trabalho ou terminais afetados criando regras de negação para bloquear fluxos de tráfego malicioso entre cargas de trabalho. Essa resposta automatizada acelera a resposta a incidentes, minimiza o esforço manual e contém a disseminação de ameaças na rede.
  4. Visibilidade e gerenciamento centralizados: O Mapa de Iluminação da Illumio fornece uma visão unificada das políticas de segmentação e dos eventos de segurança em toda a sua infraestrutura de rede. Ao aproveitar a visibilidade da Illumio em seu ambiente junto com os alertas e descobertas do GuardDuty, você pode garantir que sua equipe de segurança tenha uma visão holística do cenário de ameaças e simplifique o processo de remediação.

A combinação dos recursos de detecção de ameaças do AWS GuardDuty com os recursos granulares de microssegmentação do Illumio cria uma solução de segurança holística que fortalece a defesa da sua organização contra tráfego anômalo malicioso. A integração permite a detecção de ameaças em tempo real, ações de resposta automatizadas e visibilidade e gerenciamento centralizados, resultando em melhor postura de segurança e risco reduzido.

Ao aproveitar os recursos do AWS GuardDuty e do Illumio juntos, as organizações podem remediar ameaças de forma proativa, proteger ativos essenciais e manter uma infraestrutura de rede resiliente.

Saiba mais sobre Illumio, e entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Parceiros e integrações

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Illumio e WWT fazem parceria para guiar sua jornada de Zero Trust
Parceiros e integrações

Illumio e WWT fazem parceria para guiar sua jornada de Zero Trust

Saiba como a parceria entre a Illumio e a WWT facilita que as organizações obtenham os benefícios da segmentação Zero Trust e alcancem suas metas.

O Illumio para Microsoft Azure Firewall traz benefícios da segmentação Zero Trust para o Azure Firewall
Parceiros e integrações

O Illumio para Microsoft Azure Firewall traz benefícios da segmentação Zero Trust para o Azure Firewall

A Illumio colaborou com a Microsoft para adicionar suporte à microsegmentação para o Microsoft Azure Firewall, agora em versão prévia pública.

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Parceiros e integrações

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS
Segmentação Zero Trust

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS

Saiba como a equipe da AWS de Shawn Kirk aborda as iniciativas de Zero Trust com os clientes da AWS, o modelo de responsabilidade compartilhada e a obtenção do ROI de segurança na nuvem.

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?