Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Socios e integraciones

Illumio + AWS GuardDuty: Defender contra el tráfico anómalo malicioso

Illumio Editorial
17de mayo de 2023
23 min. leer

En el panorama actual de amenazas, las organizaciones se enfrentan a ciberataques cada vez más sofisticados que se dirigen a su infraestructura de red y explotan las vulnerabilidades. Para defender eficazmente contra tales amenazas, es crucial un enfoque de seguridad de múltiples capas.  

En esta publicación de blog, exploraremos las capacidades combinadas de AWS GuardDuty e Illumio y analizaremos cómo su integración puede ayudar a las organizaciones a remediar el tráfico anómalo malicioso, mejorando su postura de seguridad general.

AWS GuardDuty

AWS GuardDuty es un servicio gestionado de detección de amenazas proporcionado por Amazon Sitio web Services. Aprovecha los algoritmos de aprendizaje automático y las fuentes de inteligencia de amenazas para monitorear el tráfico de red, los registros de eventos de AWS CloudTrail y los registros de consultas de DNS. GuardDuty identifica y alerta sobre posibles amenazas de seguridad, incluidos intentos de acceso no autorizados, instancias comprometidas y direcciones IP maliciosas.  

Al proporcionar detección de amenazas en tiempo real e información procesable, GuardDuty permite a las organizaciones responder de manera rápida y efectiva a los incidentes de seguridad.

Illumio Core

Illumio Core está diseñado para mejorar la seguridad de la red mediante la implementación de microsegmentación de red granular, también llamada segmentación de confianza cero. Proporciona visibilidad de las dependencias de las aplicaciones y controla los flujos de tráfico de red, lo que garantiza que solo se permita la comunicación autorizada entre cargas de trabajo.  

La consola de administración centralizada de Illumio y Policy Compute Engine (PCE) simplifican la creación y aplicación de políticas en diversos entornos, incluidos los centros de datos locales y las nubes públicas y privadas. Al implementar la microsegmentación, Illumio ayuda a reducir la superficie de ataque y evitar el movimiento lateral de amenazas dentro de la red.

Aprovechamiento de las fortalezas de Illumio y AWS GuardDuty

Illumio Core proporciona capacidades de microsegmentación y AWS GuardDuty proporciona un servicio de detección de amenazas. Al integrar a través de las API disponibles en AWS e Illumio, las organizaciones pueden lograr un marco de seguridad más estable.  

Así es como la integración puede ayudar a remediar el tráfico anómalo malicioso:

  1. Microsegmentación de grano fino: Las capacidades de microsegmentación de Illumio garantizan que las cargas de trabajo se comuniquen solo con entidades autorizadas, evitando el movimiento lateral de amenazas y reduciendo la superficie de ataque. Al definir las reglas de licencia, los equipos pueden cerciorar de que solo el tráfico permitido explícitamente pueda atravesar su entorno, lo que reduce su superficie de ataque.
  2. Detección de amenazas en tiempo real: AWS GuardDuty proporciona monitoreo continuo y detección de amenazas en tiempo real. Cuando AWS GuardDuty identifica actividades potencialmente maliciosas, genera alertas que los equipos de seguridad pueden clasificar para su posterior análisis y respuesta. Esto permite a las organizaciones detectar rápidamente patrones de tráfico sospechosos y comportamientos anómalos, minimizando el tiempo de permanencia de las amenazas dentro de la red.
  3. Respuesta y corrección automatizadas: Al integrar a través de las funciones de AWS Lambda y las API de AWS GuardDuty e Illumio Core, los equipos de seguridad pueden crear y activar acciones de respuesta automatizadas cuando se detectan actividades maliciosas. Illumio puede aplicar políticas de segmentación y poner en cuarentena las cargas de trabajo o los puntos de conexión afectados mediante la creación de reglas de denegación para bloquear los flujos de tráfico malicioso entre cargas de trabajo. Esta respuesta automatizada acelera la respuesta a incidentes, minimiza el esfuerzo manual y contiene la propagación de amenazas dentro de la red.
  4. Visibilidad y gestión centralizadas: El mapa de iluminación de Illumio proporciona una vista unificada de las políticas de segmentación y los eventos de seguridad en toda su infraestructura de red. Al aprovechar la visibilidad de Illumio en su entorno junto con las alertas y hallazgos de GuardDuty, puede cerciorar de que su equipo de seguridad tenga una visión holística del panorama de amenazas y simplifique el proceso de corrección.

La combinación de las capacidades de detección de amenazas de AWS GuardDuty con las características de microsegmentación granular de Illumio crea una solución de seguridad holística que fortalece la defensa de su organización contra el tráfico anómalo malicioso. La integración permite la detección de amenazas en tiempo real, acciones de respuesta automatizadas y visibilidad y administración centralizadas, lo que resulta en una postura de seguridad mejorada y un riesgo reducido.  

Al aprovechar las capacidades de AWS GuardDuty e Illumio juntas, las organizaciones pueden remediar de manera proactiva las amenazas, proteger los activos críticos y mantener una infraestructura de red resistente.

Obtenga más información sobre Illumio y contáctenos hoy.

Temas relacionados

No items found.

Artículos relacionados

Deborah Caldwell de Illumio es una Mujer del Canal CRN 2024
Socios e integraciones

Deborah Caldwell de Illumio es una Mujer del Canal CRN 2024

Escuche a Deborah Caldwell, una de los dos miembros del equipo de Illumio nombrados en la lista CRN Women of the Channel, sobre por qué el éxito de los socios es tan importante y su consejo para las mujeres que se inician en la tecnología.

Read more
Equilibrio entre la seguridad y la experiencia del usuario con Illumio y F5
Socios e integraciones

Equilibrio entre la seguridad y la experiencia del usuario con Illumio y F5

Aprenda a extraer valor adicional de los servicios de entrega de aplicaciones BIG-IP con Illumio y F5.

Read more
Obtenga una automatización simplificada con el inicio de sesión único (SSO) de Illumio para la aplicación Microsoft Azure Active Directory
Socios e integraciones

Obtenga una automatización simplificada con el inicio de sesión único (SSO) de Illumio para la aplicación Microsoft Azure Active Directory

Obtenga la aplicación SSO de Illumio para una forma simple, conveniente y segura para que las organizaciones gestionen el acceso de los usuarios al PCE de Illumio.

Read more
AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube
Socios e integraciones

AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube

Por qué AWS Marketplace presenta Illumio Zero Trust AWS Segmentation como una solución líder de seguridad en la nube.

Read more
Obtenga 5 información de confianza cero de Shawn Kirk de AWS
Segmentación de confianza cero

Obtenga 5 información de confianza cero de Shawn Kirk de AWS

Descubra cómo el equipo de AWS de Shawn Kirk aborda las iniciativas de Zero Trust con los clientes de AWS, el modelo de responsabilidad compartida y el logro del retorno de la inversión en seguridad en la nube.

Read more
La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables
Segmentación de confianza cero

La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% según el nuevo estudio TEI de Forrester.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more