Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O

L'observabilité du nuage alimentée par l'IA : Un regard plus approfondi sur Illumio Insights avec le CPO Mario Espinoza

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Juin 12, 2025
23 min. lire

Il n'y a pas si longtemps, la cybersécurité reposait sur un seul espoir : empêcher les attaquants d'entrer. Si vous pouviez verrouiller suffisamment votre périmètre pour éviter les brèches ou les détecter assez rapidement, vous pourriez arrêter les dégâts.  

Mais comme les organisations sont de plus en plus victimes de brèches, les défenseurs ont commencé à se poser une autre question : Que se passe-t-il après la violation ?

Les attaquants se déplacent rapidement. Et grâce à l'IA, ils le font plus rapidement, plus intelligemment et de manière plus convaincante que jamais.

Dans un récent webinaire, Mario Espinoza, Chief Product Officer d'Illumio, explique qu'il est temps pour les défenseurs d'actualiser leur conception de la cybersécurité. Il explique comment Illumio Insights, alimenté par un graphique de sécurité IA en temps réel, aide les organisations à passer de la chasse aux alertes à l'endiguement des menaces dès leur apparition.

Une nouvelle ère dans la cybersécurité : passer de la prévention à l'endiguement

En matière de cybersécurité, chaque décennie a apporté son lot de nouveautés :

  • Les années 2000 ont été marquées par l'importance du périmètre. Les équipes de sécurité se sont efforcées d'empêcher les attaquants de pénétrer sur le territoire en verrouillant la périphérie du réseau.
  • Les années 2010 ont été consacrées à la détection. L'objectif était de trouver et d'arrêter rapidement les attaques avant qu'elles ne se propagent et ne causent des dommages.  
  • Dans les années 2020, l'IA a changé la donne. Les attaquants l'utilisent mieux que la plupart des défenseurs.

Et maintenant ?

"Nous entrons dans l'ère de l'après-fraude", explique Mario. "Les cyberattaques sont inévitables, mais elles ne doivent pas nécessairement être un désastre. Vous pouvez les contenir".

Illumio Insights a été conçu pour répondre à cette réalité précise : supposer une brèche, réduire le rayon de l'explosion et arrêter les mouvements latéraux.

Qu'est-ce qu'un graphe de sécurité de l'IA ?

Les attaquants ne pensent pas en termes de listes d'alertes. Ils pensent en termes de graphiques.  

Contrairement aux méthodes de sécurité traditionnelles qui examinent les points de données un par un, la sécurité basée sur les graphiques relie les points pour trouver des modèles et des activités inhabituelles.  

Combinée à l'IA, elle crée une défense solide et proactive capable de repérer et d'arrêter les menaces avant qu'elles ne deviennent des problèmes plus importants.

Cela permet de lutter efficacement contre les attaques avancées qui peuvent contourner les systèmes de sécurité habituels. Il permet d'élaborer de meilleures méthodes de prévention des attaques et de relier les évaluations des risques entre les données, les appareils, les applications et les identités des utilisateurs.

C'est pourquoi les défenseurs doivent penser en termes de graphes et utiliser des outils de sécurité qui le font aussi.

Vous avez peut-être entendu parler des graphiques de sécurité d'autres fournisseurs. Mais lors du webinaire, Mario a insisté sur le fait que tous les graphiques ne se valent pas.

"Beaucoup d'autres graphiques permettent de cartographier la posture, par exemple qui a accès à quoi", explique Mario. "Le graphique d'Illumio cartographie les données de flux en temps réel. Les nœuds sont de véritables unités de calcul : VM, conteneurs, services PaaS. Les bords sont de véritables connexions".

Cela signifie que vous ne vous contentez pas d'un risque théorique. Avec le graphique de sécurité d'Illumio, vous voyez les mouvements réels, les communications réelles et les menaces en direct. Et comme il est enrichi par l'IA, il peut vous dire ce qui est en cours, où et ce qu'il faut faire ensuite.

Le graphique d'Illumio s'intègre également à d'autres plateformes de sécurité de premier plan. "Nous travaillons avec des partenaires tels que Wiz et Check Point", a déclaré Mario. "Nous utilisons leurs données pour enrichir notre graphique et vice versa. Nous pensons que plus de graphiques signifie plus de valeur".

De nombreux autres graphiques permettent de cartographier la posture, par exemple qui a accès à quoi. Mais Illumio cartographie les données de flux en temps réel.

Qu'est-ce qu'Illumio Insights ?

Illumio Insights et Illumio Segmentation font partie intégrante de la plateforme de confinement des brèches d'Illumio, la première construite sur un graphe de sécurité IA.

"Nos clients nous ont demandé de les aider à établir des priorités. Montrez-moi où se trouvent les points chauds". C'est exactement ce que fait Insights", a déclaré Mario.

Illumio Insights aide les organisations à identifier rapidement les risques, détecter les attaques et contenir les menaces en un seul clic. Il permet aux équipes de sécurité de protéger les actifs critiques et d’agir instantanément.

Capture d'écran d'Illumio Insights sur l'écran d'un ordinateur portable

Au lieu de passer des semaines ou des mois à déterminer où segmenter, Insights vous oriente d'abord vers les zones les plus risquées - ce qui est compromis, ce qui est vulnérable et où les attaquants se déplacent. Vous obtenez un multiplicateur de réduction des risques pour votre stratégie de segmentation existante.

Insights et Segmentation travaillent ensemble pour identifier et atténuer les risques, contenir les attaques et renforcer votre cyber-résilience.

Découvrez les menaces que vous avez manquées

La magie d'Insights ne réside pas seulement dans le fait qu'il voit plus de choses. Il vous montre aussi exactement ce qui est important.

"Les analyses peuvent détecter des menaces qui seraient autrement invisibles", a déclaré M. Mario. "Parce que les attaquants se cachent dans le trafic normal, ils se déplacent latéralement d'une manière que les outils traditionnels ne peuvent pas détecter.

Insights classe automatiquement les charges de travail, géolocalise les IP malveillantes, signale les services à risque tels que RDP ou RustDesk, et cartographie toutes les communications - à travers les nuages, les conteneurs et même les actifs non gérés.

Vous obtenez une carte de votre environnement en direct, améliorée par l'IA, basée sur des informations en temps réel, et non sur des données théoriques ou historiques.

"Un client nous a mis au défi de trouver des menaces en n'utilisant qu'une partie de ses données", a déclaré Mario. "Nous avons découvert plus de dix problèmes graves en une seule journée. Même lorsque nous avons braqué les projecteurs sur notre propre environnement, ils ont révélé des choses que nous n'avions pas vues".

Confinement en un clic : de l'alerte à l'action

La détection n'est qu'une pièce du puzzle. La valeur réelle est atteinte lorsque vous pouvez agir en conséquence - instantanément.

"Avec Illumio Insights, nous pouvons contenir les attaques en un seul clic", a déclaré Mario. "Vous pouvez mettre en quarantaine une ressource compromise en temps réel et stopper l'attaque dans son élan.

Il ne s'agit pas seulement d'une sécurité réactive. Intelligent et chirurgical, il utilise les flux réels du réseau pour isoler uniquement ce qui est compromis tout en assurant le bon fonctionnement de tout le reste.

Mise en place rapide à grande échelle

Avec Insights, vous n'aurez jamais à vous soucier des longs délais de déploiement. Insights permet à votre équipe d'obtenir des résultats rapides en quelques minutes.

Nous appelons cela "cinq minutes avant l'adieu", dit Mario en souriant. "Si vous êtes un client Azure, allez sur Azure Marketplace, cliquez sur Illumio Insights et vous serez opérationnel en cinq minutes.

Aucun agent n'est nécessaire et il n'est pas nécessaire de soulever de lourdes charges. Qu'il s'agisse d'une petite entreprise ou d'une multinationale, Insights offre une observabilité en temps réel, en quelques heures et non en quelques jours, même pour des pétaoctets de données.

Mieux prioriser et moins stresser avec Illumio Insights

Dans le paysage actuel des menaces, il ne suffit pas d'essayer de prévenir ou de détecter toutes les attaques. Vous devez être prêt à les contenir.

Illumio Insights vous offre une observabilité instantanée, une détection intelligente et une réponse chirurgicale, le tout alimenté par un graphique de sécurité IA.  

Que vous soyez un pro de la segmentation ou que vous commenciez à peine votre parcours Zero Trust, Insights vous aide à aller plus vite et à rester plus sûr.

Vous voulez essayer Illumio Insights ? Commencez votre Essai gratuit aujourd'hui.

Sujets connexes

Réponse aux incidents

Articles connexes

Meilleure protection des points finaux avec CrowdStrike et Illumio Edge
P R O D U I T S I L L U M I O

Meilleure protection des points finaux avec CrowdStrike et Illumio Edge

Illumio Edge, notre solution Zero Trust pour les points d'extrémité, est désormais disponible via Illumio, ainsi que dans le CrowdStrike Store, activé via l'agent CrowdStrike Falcon.

Read more
Fonctionnalités peu connues d'Illumio Core : Services virtuels
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Services virtuels

Apprenez à tirer parti des services virtuels d'Illumio Core pour sécuriser vos hôtes et leurs applications et processus, avec ou sans agent.

Read more
Pourquoi la sécurité de l'informatique dématérialisée commence par une visibilité totale
P R O D U I T S I L L U M I O

Pourquoi la sécurité de l'informatique dématérialisée commence par une visibilité totale

Découvrez pourquoi la visibilité du cloud est importante aujourd'hui, pourquoi les approches traditionnelles de la visibilité échouent et comment ZTS avec Illumio CloudSecure peut vous aider.

Read more
Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité
Cyber Resilience

Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité

Découvrez pourquoi l'observabilité est essentielle pour comprendre et réduire les cyberrisques.

Read more
Découvrez les nouveautés d'Illumio : Plus de sécurité, de visibilité et d'efficacité
P R O D U I T S I L L U M I O

Découvrez les nouveautés d'Illumio : Plus de sécurité, de visibilité et d'efficacité

Découvrez les dernières mises à jour de la plateforme Illumio conçues pour simplifier la sécurité, améliorer la visibilité et aider les équipes à stopper les brèches plus rapidement dans les environnements hybrides et multi-cloud.

Read more
Zero Trust en pratique avec le créateur John Kindervag et le RSSI Jared Nussbaum
Segmentation sans confiance

Zero Trust en pratique avec le créateur John Kindervag et le RSSI Jared Nussbaum

Explorez les idées clés d'une puissante conversation RSAC 2025 entre deux leaders de la confiance zéro sur la façon dont la stratégie, la segmentation et l'alignement commercial permettent à la confiance zéro de fonctionner dans le monde réel.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more