Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Parceiros e integrações

Illumio e Wiz: veja, detecte e contenha automaticamente ataques na nuvem

Editorial Illumio
,
May 6, 2024
23 leitura mínima

Os riscos da nuvem só estão piorando. Com base em uma pesquisa recente do Índice de Segurança em Nuvem 2023 da Illumio, 47% de todas as violações de dados se originaram na nuvem somente nos últimos dois anos. 6 em cada 10 líderes de TI e segurança acreditam que a segurança na nuvem é insuficiente e representa um risco grave para suas operações comerciais.

Os CISOs e suas equipes de segurança devem começar a pensar de forma diferente sobre a segurança na nuvem. Os ataques são inevitáveis — é hora de modernizar estratégias de segurança na nuvem em um local que proteja de forma proativa e reativa contenha violações e ataques de ransomware.

É por isso que o Wiz e o Illumio se uniram para combinar a detecção de ameaças e Segmentação Zero Trust como parte de sua arquitetura Zero Trust. Com o Integração entre a Wiz Cloud Security Platform e o Illumio CloudSecure, as organizações podem fechar automaticamente as brechas de segurança e conter ataques ativos.

Veja, detecte e contenha ataques cibernéticos na nuvem — tudo em uma integração

As organizações estão gerenciando ambientes híbridos e multinuvem que são complexos e estão em constante mudança. Ao mesmo tempo, os atacantes estão cada vez mais sofisticados, especialmente com a ajuda de IA e ML para gerar ataques. Essa combinação significa que não é mais suficiente que as equipes de segurança esperem para lidar manualmente com ameaças, vulnerabilidades ou configurações incorretas quando elas são detectadas.

Se os atacantes estiverem automatizando violações e ransomwares, as equipes de segurança também devem automatizar seus processos.

A integração conjunta entre a Wiz e a Illumio simplifica a segurança na nuvem, oferecendo uma integração única que automaticamente verá, detectará e solucionará configurações incorretas, vulnerabilidades e ataques ativos na nuvem.

A Wiz Cloud Security Platform verifica os recursos em busca de vulnerabilidades e outros problemas. Se encontrar algo crítico, compartilhará essas informações com o Illumio CloudSecure. Em resposta, o Illumio CloudSecure aplicará automaticamente a política de segurança para fechar lacunas de segurança e reduzir riscos antes que agentes mal-intencionados possam explorá-las. Isso significa que as organizações podem implementar controles de segmentação granulares com base na inteligência de ameaças em tempo real, minimizando a superfície de ataque e contendo automaticamente possíveis violações.

Com a integração conjunta, as equipes de segurança obtêm benefícios como:

  • Visibilidade completa em ambientes híbridos e multinuvem: Você não pode proteger o que não pode ver — e isso é especialmente verdadeiro na nuvem, onde as instâncias estão constantemente aumentando e diminuindo. Ao obter visibilidade de ponta a ponta em ambientes de nuvem, endpoint e data center, as equipes de segurança obtêm insights mais profundos sobre o tráfego de rede e as comunicações. Em seguida, eles podem usar essas informações para aplicar controles de segmentação proativos e granulares que atendam às necessidades exclusivas de sua infraestrutura.
  • Melhor gerenciamento de vulnerabilidades: Adicione telemetria de fluxo de tráfego de rede à detecção de ameaças para ter uma visão melhor das brechas de segurança e uma resposta mais rápida às vulnerabilidades.
  • Contenção mais rápida de violações: Não espere por uma resposta manual à inteligência de ameaças em tempo real da Wiz. O Illumio CloudSecure usa os dados da Wiz para implantar automaticamente controles de segmentação granulares que minimizam a superfície de ataque e contêm ataques.

A diagram of security and securityDescription automatically generated
A integração entre a Wiz Cloud Security Platform e o Illumio CloudSecure oferece detecção de ameaças e segmentação Zero Trust para melhor preparar e responder aos ataques na nuvem.

Como funciona a integração do Illumio com o Wiz?

O Wiz examinará os recursos da nuvem em busca de vulnerabilidades e outros problemas. E quando encontra algo de natureza crítica, ele aplica uma tag da AWS ou do Azure a esse recurso.

O Illumio CloudSecure então importará essa tag e a mapeará para um rótulo Illumio. Se uma tag for marcada como “vulnerabilidade”, ela fará com que a Illumio mapeie a “vulnerabilidade” para uma etiqueta da Illumio e aplique uma política baseada nessa etiqueta para isolar o dispositivo.

Os mapas do Illumio CloudSecure detectaram configurações incorretas e vulnerabilidades nos metadados do objeto na nuvem, nas implantações de aplicativos e nos dados de telemetria do fluxo de tráfego.

As equipes de segurança podem então usar o Illumio para criar regras de negação sempre que um rótulo de “vulnerabilidade” for aplicado a um host. Essas regras de negação entrarão em ação e isolarão essa carga de trabalho de, por exemplo, ser capaz de se conectar via HTTP ou SSH a qualquer outra coisa.

O Illumio CloudSecure aplica automaticamente a política de segurança para mitigar riscos e fechar lacunas de segurança antes que agentes mal-intencionados possam explorá-las.

A integração entre a Illumio e a Wiz permite que as organizações otimizem proativamente o gerenciamento de vulnerabilidades e a contenção de violações na nuvem, melhorando significativamente a resiliência cibernética.

A segmentação Zero Trust é um suporte para a detecção de ameaças

Os modelos tradicionais de segurança de rede dependem muito das defesas perimetrais, como firewalls, para se proteger contra ameaças externas. No entanto, essas defesas não são suficientes para proteger os ambientes complexos de hoje, e os ataques cibernéticos modernos muitas vezes contornam essas defesas.

A Segmentação Zero Trust (ZTS) adota uma abordagem diferente ao presumir que os ataques acontecerão inevitavelmente. Em vez de presumir que todos os ataques podem ser evitados, a ZTS permite que as equipes de segurança se preparem para possíveis violações e melhorem continuamente a segurança à medida que o cenário de ameaças muda. A ZTS emprega políticas de segurança e segmentação granulares para impedir que os invasores possam se mover lateralmente dentro da rede. Ao segmentar a rede em zonas menores e isoladas e aplicar políticas de segurança com base no princípio do menor privilégio, a ZTS reduz a superfície de ataque e limita o impacto de possíveis violações.

Nesse contexto, o ZTS é um suporte para plataformas de detecção de ameaças como o Wiz, contendo e isolando quaisquer ameaças que consigam penetrar no perímetro da rede ou evitar outras medidas de segurança. Mesmo que uma ameaça consiga se infiltrar em um segmento da rede, ela enfrentará barreiras adicionais ao tentar se mover lateralmente para outros segmentos.

O ZTS também complementa os recursos de detecção de ameaças ao fornecer contexto adicional para alertas de segurança. Ao correlacionar o tráfego de rede com as políticas de segmentação, as equipes de segurança podem distinguir melhor entre atividades legítimas e ameaças em potencial. Essas informações contextuais aprimoram a precisão da detecção de ameaças e permitem que as equipes de segurança priorizem seus esforços de resposta com mais eficiência.

Faça um test drive do Illumio gratuitamente por 30 dias. Comece seu teste gratuito agora.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Parceiros e integrações

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Leia mais
Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança
Parceiros e integrações

Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança

A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem.

Leia mais
Equilibrando segurança e experiência do usuário com Illumio e F5
Parceiros e integrações

Equilibrando segurança e experiência do usuário com Illumio e F5

Saiba como extrair valor adicional dos serviços de entrega de aplicativos BIG-IP com o Illumio e o F5.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
Produtos Illumio

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais
A segmentação Zero Trust é fundamental para a resiliência na nuvem
Segmentação Zero Trust

A segmentação Zero Trust é fundamental para a resiliência na nuvem

A resiliência da nuvem começa com Zero Trust. Conheça os três principais problemas de nuvem resolvidos pela segmentação Zero Trust, conforme compartilhado pelo criador da ZTS, John Kindervag.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais