Illumio e Wiz: veja, detecte e contenha automaticamente ataques na nuvem
Os riscos da nuvem só estão piorando. Com base em uma pesquisa recente do Índice de Segurança em Nuvem 2023 da Illumio, 47% de todas as violações de dados se originaram na nuvem somente nos últimos dois anos. 6 em cada 10 líderes de TI e segurança acreditam que a segurança na nuvem é insuficiente e representa um risco grave para suas operações comerciais.
Os CISOs e suas equipes de segurança devem começar a pensar de forma diferente sobre a segurança na nuvem. Os ataques são inevitáveis — é hora de modernizar estratégias de segurança na nuvem em um local que proteja de forma proativa e reativa contenha violações e ataques de ransomware.
É por isso que o Wiz e o Illumio se uniram para combinar a detecção de ameaças e Segmentação Zero Trust como parte de sua arquitetura Zero Trust. Com o Integração entre a Wiz Cloud Security Platform e o Illumio CloudSecure, as organizações podem fechar automaticamente as brechas de segurança e conter ataques ativos.
Veja, detecte e contenha ataques cibernéticos na nuvem — tudo em uma integração
As organizações estão gerenciando ambientes híbridos e multinuvem que são complexos e estão em constante mudança. Ao mesmo tempo, os atacantes estão cada vez mais sofisticados, especialmente com a ajuda de IA e ML para gerar ataques. Essa combinação significa que não é mais suficiente que as equipes de segurança esperem para lidar manualmente com ameaças, vulnerabilidades ou configurações incorretas quando elas são detectadas.
Se os atacantes estiverem automatizando violações e ransomwares, as equipes de segurança também devem automatizar seus processos.
A integração conjunta entre a Wiz e a Illumio simplifica a segurança na nuvem, oferecendo uma integração única que automaticamente verá, detectará e solucionará configurações incorretas, vulnerabilidades e ataques ativos na nuvem.
A Wiz Cloud Security Platform verifica os recursos em busca de vulnerabilidades e outros problemas. Se encontrar algo crítico, compartilhará essas informações com o Illumio CloudSecure. Em resposta, o Illumio CloudSecure aplicará automaticamente a política de segurança para fechar lacunas de segurança e reduzir riscos antes que agentes mal-intencionados possam explorá-las. Isso significa que as organizações podem implementar controles de segmentação granulares com base na inteligência de ameaças em tempo real, minimizando a superfície de ataque e contendo automaticamente possíveis violações.
Com a integração conjunta, as equipes de segurança obtêm benefícios como:
- Visibilidade completa em ambientes híbridos e multinuvem: Você não pode proteger o que não pode ver — e isso é especialmente verdadeiro na nuvem, onde as instâncias estão constantemente aumentando e diminuindo. Ao obter visibilidade de ponta a ponta em ambientes de nuvem, endpoint e data center, as equipes de segurança obtêm insights mais profundos sobre o tráfego de rede e as comunicações. Em seguida, eles podem usar essas informações para aplicar controles de segmentação proativos e granulares que atendam às necessidades exclusivas de sua infraestrutura.
- Melhor gerenciamento de vulnerabilidades: Adicione telemetria de fluxo de tráfego de rede à detecção de ameaças para ter uma visão melhor das brechas de segurança e uma resposta mais rápida às vulnerabilidades.
- Contenção mais rápida de violações: Não espere por uma resposta manual à inteligência de ameaças em tempo real da Wiz. O Illumio CloudSecure usa os dados da Wiz para implantar automaticamente controles de segmentação granulares que minimizam a superfície de ataque e contêm ataques.

Como funciona a integração do Illumio com o Wiz?
O Wiz examinará os recursos da nuvem em busca de vulnerabilidades e outros problemas. E quando encontra algo de natureza crítica, ele aplica uma tag da AWS ou do Azure a esse recurso.
O Illumio CloudSecure então importará essa tag e a mapeará para um rótulo Illumio. Se uma tag for marcada como “vulnerabilidade”, ela fará com que a Illumio mapeie a “vulnerabilidade” para uma etiqueta da Illumio e aplique uma política baseada nessa etiqueta para isolar o dispositivo.

As equipes de segurança podem então usar o Illumio para criar regras de negação sempre que um rótulo de “vulnerabilidade” for aplicado a um host. Essas regras de negação entrarão em ação e isolarão essa carga de trabalho de, por exemplo, ser capaz de se conectar via HTTP ou SSH a qualquer outra coisa.

A integração entre a Illumio e a Wiz permite que as organizações otimizem proativamente o gerenciamento de vulnerabilidades e a contenção de violações na nuvem, melhorando significativamente a resiliência cibernética.

A segmentação Zero Trust é um suporte para a detecção de ameaças
Os modelos tradicionais de segurança de rede dependem muito das defesas perimetrais, como firewalls, para se proteger contra ameaças externas. No entanto, essas defesas não são suficientes para proteger os ambientes complexos de hoje, e os ataques cibernéticos modernos muitas vezes contornam essas defesas.
A Segmentação Zero Trust (ZTS) adota uma abordagem diferente ao presumir que os ataques acontecerão inevitavelmente. Em vez de presumir que todos os ataques podem ser evitados, a ZTS permite que as equipes de segurança se preparem para possíveis violações e melhorem continuamente a segurança à medida que o cenário de ameaças muda. A ZTS emprega políticas de segurança e segmentação granulares para impedir que os invasores possam se mover lateralmente dentro da rede. Ao segmentar a rede em zonas menores e isoladas e aplicar políticas de segurança com base no princípio do menor privilégio, a ZTS reduz a superfície de ataque e limita o impacto de possíveis violações.
Nesse contexto, o ZTS é um suporte para plataformas de detecção de ameaças como o Wiz, contendo e isolando quaisquer ameaças que consigam penetrar no perímetro da rede ou evitar outras medidas de segurança. Mesmo que uma ameaça consiga se infiltrar em um segmento da rede, ela enfrentará barreiras adicionais ao tentar se mover lateralmente para outros segmentos.
O ZTS também complementa os recursos de detecção de ameaças ao fornecer contexto adicional para alertas de segurança. Ao correlacionar o tráfego de rede com as políticas de segmentação, as equipes de segurança podem distinguir melhor entre atividades legítimas e ameaças em potencial. Essas informações contextuais aprimoram a precisão da detecção de ameaças e permitem que as equipes de segurança priorizem seus esforços de resposta com mais eficiência.
Faça um test drive do Illumio gratuitamente por 30 dias. Comece seu teste gratuito agora.