.png)
KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza
Vor nicht allzu langer Zeit beruhte Cybersicherheit auf einer einzigen Hoffnung: Angreifer fernzuhalten. Wenn Sie Ihren Perimeter ausreichend abriegeln könnten, um Sicherheitsverletzungen zu verhindern oder sie schnell genug zu erkennen, könnten Sie den Schaden stoppen.
Aber als Unternehmen zunehmend von Sicherheitsverletzungen heimgesucht wurden, stellten sich die Verteidiger eine andere Frage: Was passiert nach der Sicherheitsverletzung?
Angreifer bewegen sich schnell. Und dank KI tun sie dies schneller, intelligenter und überzeugender als je zuvor.
In einem kürzlich durchgeführten Webinar argumentierte Mario Espinoza, Chief Product Officer von Illumio, dass es an der Zeit ist, dass Verteidiger ihre Einstellung zur Cybersicherheit aktualisieren. Er erzählt, wie Illumio Insights, das auf einem Echtzeit-KI-Sicherheitsdiagramm basiert, Unternehmen dabei hilft, von der Verfolgung von Warnungen zur Eindämmung von Bedrohungen zu gelangen, sobald sie auftreten.
Eine neue Ära der Cybersicherheit: Von der Prävention zur Eindämmung
In der Cybersicherheit hat jedes Jahrzehnt einen neuen Schwerpunkt gebracht:
- In den 2000er Jahren drehte sich alles um den Perimeter. Sicherheitsteams konzentrierten sich darauf, Angreifer fernzuhalten, indem sie den Rand des Netzwerks abriegelten.
- In den 2010er Jahren verlagerte sich das Thema Detektion. Ziel war es, Angriffe schnell zu finden und zu stoppen, bevor sie sich ausbreiten und Schaden anrichten können.
- In den 2020er Jahren hat die KI das Spiel verändert. Angreifer nutzen es besser als die meisten Verteidiger.
Und was nun?
"Wir treten in die Post-Breach Ära ein", erklärt Mario. "Cyberangriffe sind unvermeidlich, aber sie müssen keine Katastrophe sein. Du kannst sie eindämmen."
Illumio Insights wurde genau für diese Realität entwickelt: Gehen Sie von einer Sicherheitsverletzung aus, reduzieren Sie den Explosionsradius und stoppen Sie laterale Bewegungen.
Was ist ein KI-Sicherheitsgraph?
Angreifer denken nicht in Listen von Warnungen. Sie denken in Graphen.
Im Gegensatz zu herkömmlichen Sicherheitsmethoden , bei denen Datenpunkte nacheinander betrachtet werden, verbindet die graphenbasierte Sicherheit die Punkte, um Muster und ungewöhnliche Aktivitäten zu finden.
In Kombination mit KI entsteht eine starke, proaktive Abwehr, die Bedrohungen erkennen und stoppen kann, bevor sie zu größeren Problemen werden.
Dies funktioniert gut gegen fortschrittliche Angriffe, die reguläre Sicherheitssysteme umgehen können. Es hilft dabei, bessere Möglichkeiten zur Abwehr von Angriffen zu entwickeln und Risikobewertungen über Daten, Geräte, Apps und Benutzeridentitäten hinweg zu verbinden.
Aus diesem Grund müssen Verteidiger in Diagrammen denken – und Sicherheitstools verwenden, die dies ebenfalls tun.
Vielleicht haben Sie schon von anderen Anbietern von Sicherheitsdiagrammen gehört. Im Webinar betonte Mario jedoch, dass nicht alle Diagramme gleich sind.
"Viele andere Diagramme bilden die Haltung ab, z. B. wer Zugriff auf was hat", erklärt Mario. "Das Diagramm von Illumio bildet Echtzeit-Flussdaten ab. Bei den Knoten handelt es sich um tatsächliche Compute Units: VMs, Container, PaaS-Dienste. Die Kanten sind echte Verbindungen."
Das bedeutet, dass Sie nicht nur theoretische Risiken sehen. Mit dem Sicherheitsdiagramm von Illumio sehen Sie echte Bewegungen, tatsächliche Kommunikation und Live-Bedrohungen. Und da es mit KI angereichert ist, kann es Ihnen sagen, was wo läuft und was als nächstes zu tun ist.
Der Graph von Illumio lässt sich auch in andere Top-Sicherheitsplattformen integrieren. "Wir arbeiten mit Partnern wie Wiz und Check Point zusammen", sagt Mario. "Wir verwenden ihre Daten, um unsere Grafik anzureichern und umgekehrt. Wir glauben, dass mehr Grafiken mehr Wert bedeuten."
Viele andere Diagramme bilden die Haltung ab, z. B. wer Zugriff auf was hat. Aber Illumio bildet Echtzeit-Flussdaten ab.
Was ist Illumio Insights?
Illumio Insights und Illumio Segmentation sind integrale Bestandteile der Breach Containment-Plattform von Illumio, der ersten, die auf einem KI-Sicherheitsgraphen basiert.
"Unsere Kunden haben uns gefragt: 'Helfen Sie mir, Prioritäten zu setzen. Zeig mir, wo die Hotspots sind." Das ist genau das, was Insights tut", sagte Mario.
Illumio Insights hilft Unternehmen, Risiken schnell zu identifizieren, Angriffe zu erkennen und Gefahren mit einem einzigen Klick einzudämmen. Es befähigt Sicherheitsteams, kritische Assets zu schützen und sofort zu reagieren.
Anstatt Wochen oder Monate damit zu verbringen, herauszufinden, wo Sie segmentieren sollten, weist Insights Sie zuerst auf die riskantesten Bereiche hin – was ist kompromittiert, was ist anfällig und wohin sich Angreifer bewegen. Sie erhalten einen Multiplikator zur Risikominderung für Ihre bestehende Segmentierungsstrategie.
Insights und Segmentation arbeiten zusammen, um Risiken zu identifizieren und zu mindern, Angriffe einzudämmen und deine Cyber-Resilienz zu verbessern.
Sehen Sie sich die Bedrohungen an, die Sie bisher übersehen haben
Die Magie von Insights besteht nicht nur darin, dass es mehr sieht. Es zeigt Ihnen auch genau, worauf es ankommt.
"Insights können Bedrohungen erkennen, die sonst unsichtbar wären", sagt Mario. "Da sich Angreifer im normalen Datenverkehr verstecken, bewegen sie sich seitlich auf eine Weise, die herkömmliche Tools einfach nicht erfassen."
Insights klassifiziert Workloads automatisch, geolokalisiert bösartige IPs, kennzeichnet riskante Dienste wie RDP oder RustDesk und ordnet die gesamte Kommunikation ab – über Clouds, Container und sogar nicht verwaltete Assets hinweg.
Was Sie erhalten, ist eine KI-gestützte Live-Karte Ihrer Umgebung, die auf Echtzeitinformationen und nicht auf theoretischen oder historischen Daten basiert.
"Ein Kunde forderte uns heraus, Bedrohungen anhand eines Teils seiner Daten zu finden", sagte Mario. "Wir haben an einem einzigen Tag über 10 schwerwiegende Probleme gefunden. Selbst wenn wir Insights auf unsere eigene Umgebung richteten, entdeckte es Dinge, die wir noch nicht gesehen hatten."
Eindämmung mit einem Klick: von der Warnung zur Aktion
Die Erkennung ist nur ein Teil des Puzzles. Der wahre Wert entsteht, wenn Sie sofort darauf reagieren können.
"Mit Illumio Insights bieten wir eine Ein-Klick-Eindämmung von Angriffen", teilte Mario mit. "Sie können eine kompromittierte Ressource in Echtzeit unter Quarantäne stellen und den Angriff im Keim ersticken."
Dabei geht es nicht nur um reaktive Sicherheit. Es ist intelligent und chirurgisch und verwendet echte Netzwerkflüsse, um nur das zu isolieren, was kompromittiert ist, während alles andere reibungslos läuft.
Schnelle Einrichtung in großem Maßstab
Mit Insights müssen Sie sich keine Sorgen mehr über lange Bereitstellungszeiten machen. Insights verschafft Ihrem Team in nur wenigen Minuten schnelle Erfolge.
"Wir nennen es fünf Minuten, um zu wow", sagte Mario mit einem Grinsen. "Wenn Sie ein Azure-Kunde sind, gehen Sie zum Azure Marketplace, klicken Sie auf Illumio Insights, und Sie sind in fünf Minuten einsatzbereit."
Es sind keine Agenten erforderlich und es wird kein schweres Heben geleistet. Ganz gleich, ob Sie ein kleines Unternehmen oder ein Cloud-Unternehmen sind, Insights bietet Echtzeit-Observability innerhalb von Stunden, nicht Tagen, sogar über Petabyte an Daten hinweg.
Setzen Sie bessere Prioritäten und stressen Sie weniger mit Illumio Insights
In der heutigen Bedrohungslandschaft reicht es nicht mehr aus, zu versuchen, jeden Angriff zu verhindern oder zu erkennen. Sie müssen darauf vorbereitet sein, sie einzudämmen.
Illumio Insights bietet Ihnen sofortige Beobachtbarkeit, intelligente Erkennung und chirurgische Reaktion, alles auf der Grundlage eines KI-Sicherheitsdiagramms.
Ganz gleich, ob Sie ein Segmentierungsprofi sind oder gerade erst mit Ihrer Zero-Trust-Reise beginnen, Insights hilft Ihnen, schneller voranzukommen und sicherer zu bleiben.
Möchten Sie Illumio Insights ausprobieren? Starten Sie Ihre KOSTENLOSE TESTVERSION Heute.
.webp)
