Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Partner & Integrationen

Illumio + AWS GuardDuty: Abwehr von bösartigem anomalem Datenverkehr

Illumio Editorial
17Mai 2023
23 min. lesen

In der heutigen Bedrohungslandschaft sehen sich Unternehmen mit immer ausgefeilteren Cyberangriffen konfrontiert, die auf ihre Netzwerkinfrastruktur abzielen und Schwachstellen ausnutzen. Um sich effektiv gegen solche Bedrohungen zu verteidigen, ist ein mehrschichtiger Sicherheitsansatz von entscheidender Bedeutung.  

In diesem Blogbeitrag werden wir die kombinierten Funktionen von AWS GuardDuty und Illumio untersuchen und erörtern, wie ihre Integration Unternehmen dabei helfen kann, bösartigen anomalen Datenverkehr zu bekämpfen und Ihre allgemeine Sicherheitslage zu verbessern.

AWS GuardDuty

AWS GuardDuty ist ein verwalteter Service zur Erkennung von Bedrohungen, der von Amazon Web Services bereitgestellt wird. Es nutzt Machine Learning-Algorithmen und Threat Intelligence-Feeds, um den Netzwerkverkehr, AWS CloudTrail-Ereignisprotokolle und DNS-Abfrageprotokolle zu überwachen. GuardDuty identifiziert und warnt vor potenziellen Sicherheitsbedrohungen, einschließlich unbefugter Zugriffsversuche, kompromittierter Instanzen und bösartiger IP-Adressen.  

Durch die Bereitstellung von Echtzeit-Bedrohungserkennung und umsetzbaren Erkenntnissen ermöglicht GuardDuty Unternehmen, schnell und effektiv auf Sicherheitsvorfälle zu reagieren.

Illumio Core

Illumio Core wurde entwickelt, um die Netzwerksicherheit durch die Implementierung einer granularen Netzwerkmikrosegmentierung, auch Zero-Trust-Segmentierung genannt, zu verbessern. Es bietet Einblick in Anwendungsabhängigkeiten und steuert den Netzwerkdatenverkehr, um sicherzustellen, dass nur autorisierte Kommunikation zwischen Workloads zulässig ist.  

Die zentralisierte Verwaltungskonsole und die Policy Compute Engine (PCE) von Illumio vereinfachen die Erstellung und Durchsetzung von Richtlinien in verschiedenen Umgebungen, einschließlich lokaler Rechenzentren sowie öffentlicher und privater Clouds. Durch die Implementierung von Mikrosegmentierung trägt Illumio dazu bei, die Angriffsfläche zu reduzieren und eine laterale Bewegung von Bedrohungen innerhalb des Netzwerks zu verhindern.

Nutzung der Stärken von Illumio und AWS GuardDuty

Illumio Core bietet Mikrosegmentierungsfunktionen, und AWS GuardDuty bietet einen Service zur Erkennung von Bedrohungen. Durch die Integration über APIs, die in AWS und Illumio verfügbar sind, können Unternehmen ein robusteres Sicherheitsframework erreichen.  

So kann die Integration bei der Behebung von bösartigem anomalem Datenverkehr helfen:

  1. Feinkörnige Mikrosegmentierung: Die Mikrosegmentierungsfunktionen von Illumio stellen sicher, dass Workloads nur mit autorisierten Entitäten kommunizieren, wodurch laterale Bewegungen von Bedrohungen verhindert und die Angriffsfläche reduziert wird. Durch die Definition von Zulassungsregeln können Teams sicherstellen, dass nur explizit zugelassener Datenverkehr Ihre Umgebung durchlaufen kann, wodurch Ihre Angriffsfläche reduziert wird.
  2. Bedrohungserkennung in Echtzeit: AWS GuardDuty bietet kontinuierliche Überwachung und Bedrohungserkennung in Echtzeit. Wenn AWS GuardDuty potenziell bösartige Aktivitäten identifiziert, generiert es Warnungen, die von Sicherheitsteams zur weiteren Analyse und Reaktion gesichtet werden können. Auf diese Weise können Unternehmen verdächtige Datenverkehrsmuster und anomales Verhalten schnell erkennen und die Verweildauer von Bedrohungen im Netzwerk minimieren.
  3. Automatisierte Reaktion und Behebung: Durch die Integration über AWS Lambda-Funktionen und AWS GuardDuty- und Illumio Core-APIs können Sicherheitsteams automatisierte Reaktionsaktionen erstellen und auslösen, wenn bösartige Aktivitäten erkannt werden. Illumio kann Segmentierungsrichtlinien durchsetzen und betroffene Workloads oder Endpunkte unter Quarantäne stellen, indem es Verweigerungsregeln erstellt, um bösartige Datenverkehrsflüsse zwischen Workloads zu blockieren. Diese automatisierte Reaktion beschleunigt die Reaktion auf Vorfälle, minimiert den manuellen Aufwand und dämmt die Ausbreitung von Bedrohungen innerhalb des Netzwerks ein.
  4. Zentralisierte Transparenz und Verwaltung: Die Illumination Map von Illumio bietet eine einheitliche Ansicht von Segmentierungsrichtlinien und Sicherheitsereignissen in Ihrer Netzwerkinfrastruktur. Durch die Nutzung der Transparenz von Illumio in Ihrer Umgebung zusammen mit den Warnungen und Erkenntnissen von GuardDuty können Sie sicherstellen, dass Ihr Sicherheitsteam einen ganzheitlichen Überblick über die Bedrohungslandschaft hat und den Abhilfeprozess vereinfacht.

Durch die Kombination der Bedrohungserkennungsfunktionen von AWS GuardDuty mit den granularen Mikrosegmentierungsfunktionen von Illumio entsteht eine ganzheitliche Sicherheitslösung, die die Verteidigung Ihres Unternehmens gegen bösartigen anomalen Datenverkehr stärkt. Die Integration ermöglicht die Erkennung von Bedrohungen in Echtzeit, automatisierte Reaktionsaktionen sowie zentralisierte Transparenz und Verwaltung, was zu einer verbesserten Sicherheitslage und einem geringeren Risiko führt.  

Durch die gemeinsame Nutzung der Funktionen von AWS GuardDuty und Illumio können Unternehmen proaktiv Bedrohungen abwehren, kritische Ressourcen schützen und eine ausfallsichere Netzwerkinfrastruktur aufrechterhalten.

Erfahren Sie mehr über Illumio und kontaktieren Sie uns noch heute.

Verwandte Themen

No items found.

Verwandte Artikel

Deborah Caldwell von Illumio ist eine CRN-Frau des Senders 2024
Partner & Integrationen

Deborah Caldwell von Illumio ist eine CRN-Frau des Senders 2024

Hören Sie von Deborah Caldwell, einem von zwei Illumio-Teammitgliedern, die in die CRN Women of the Channel-Liste aufgenommen wurden, warum der Erfolg von Partnern so wichtig ist und welchen Rat sie Frauen gibt, die in die Tech-Branche einsteigen.

Read more
Balance zwischen Sicherheit und Benutzerfreundlichkeit mit Illumio und F5
Partner & Integrationen

Balance zwischen Sicherheit und Benutzerfreundlichkeit mit Illumio und F5

Erfahren Sie, wie Sie mit Illumio und F5 zusätzlichen Wert aus BIG-IP-Anwendungsbereitstellungsdiensten ziehen können.

Read more
Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App
Partner & Integrationen

Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App

Holen Sie sich die SSO-App von Illumio, um den Benutzerzugriff auf den Illumio PCE einfach, bequem und sicher zu verwalten.

Read more
AWS Marketplace bietet Illumio als führende Cloud-Sicherheitslösung
Partner & Integrationen

AWS Marketplace bietet Illumio als führende Cloud-Sicherheitslösung

Warum AWS Marketplace Illumio Zero Trust AWS Segmentation als führende Cloud-Sicherheitslösung anbietet.

Read more
Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS
Zero-Trust-Segmentierung

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS

Erfahren Sie, wie das AWS-Team von Shawn Kirk Zero-Trust-Initiativen mit AWS-Kunden, das Modell der geteilten Verantwortung und das Erreichen des ROI der Cloud-Sicherheit angeht.

Read more
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more