Au-delà de la visibilité : comment Illumio Insights relie vos points critiques de sécurité

"On ne peut pas protéger ce que l'on ne voit pas. C'est l'une des vérités fondamentales de la cybersécurité.

Mais dans le paysage actuel des menaces, il ne suffit pas de voir ce qui se passe dans votre réseau. Vous devez le comprendre. Les organisations doivent donner un sens à toutes les interactions, dépendances et modèles de leur environnement afin de déterminer ce qui est important et, tout aussi important, d'ignorer ce qui ne l'est pas.

C'est là que l'observabilité entre en jeu, et c'est pourquoi nous sommes si heureux d'annoncer Illumio Insights.

Une percée de l'IA dans le domaine du CDR

Insights est la première solution de détection et de réponse dans le cloud (CDR) construite sur un graphe de sécurité IA. En tant qu'élément clé de notre plateforme d'endiguement des brèches, Insights peut observer et protéger chaque charge de travail et ressource dans des environnements hybrides et multicloud.

Il permet de visualiser le trafic et les comportements dangereux et de mettre en évidence les risques de mouvements latéraux dans les différents environnements. Au-delà de l'identification des risques, Insights détecte également les attaques actives et vous permet de les contenir d'un simple clic.

La visibilité est bonne. L'observabilité est meilleure.

La visibilité vous indique ce qui se passe. L'observabilité vous permet de savoir pourquoi cela se produit.

La visibilité est statique. Il s'agit de recueillir des données télémétriques : qui a parlé à qui, quel port, quel protocole, quand. Il vous donne une image superficielle de votre environnement.

L'observabilité, en revanche, vous donne un contexte. Il vous aide à comprendre les comportements, à détecter les anomalies et à évaluer les risques en fonction de la manière dont les choses sont censées fonctionner et de ce qui se passe réellement.

Pensez à la visibilité comme à la vidéo de la caméra de sécurité. L'observabilité, c'est le détective qui regarde ces images et qui découvre l'histoire qui s'y cache.

Pourquoi l'observabilité a-t-elle été si difficile ?

Pendant des années, il a été pratiquement impossible d'obtenir une véritable observabilité dans le domaine de la sécurité.

Le défi n'est pas dû à un manque de signaux. C'est le contraire : une surcharge de signaux. Les équipes de sécurité sont submergées de données, provenant de journaux, d'agents, de capteurs, de plates-formes en nuage, etc.

Pire encore, ces données sont souvent incomplètes, cloisonnées et dépourvues de contexte. Les analystes passent des heures à assembler des indices provenant d'outils multiples, en essayant de comprendre ce qui s'est passé - et si cela a même de l'importance.

Et puis il y a la question des faux positifs. Les outils sur lesquels nous nous appuyons inondent les équipes d'alertes qui n'offrent que peu ou pas d'informations exploitables. La fatigue des alertes est réelle et croissante.

Il n'est pas étonnant que tant d'équipes soient bloquées en mode réactif de lutte contre les incendies.

Pourquoi l'observabilité est-elle importante aujourd'hui ?

L'observabilité est plus cruciale que jamais car l'environnement a changé.  

Les acteurs de la menace sont plus rapides. Plus sophistiqué. L'IA permet aux attaquants d'adapter rapidement leur approche aux vulnérabilités uniques de votre réseau.

Les environnements hybrides et multiclouds sont la nouvelle norme, avec une complexité bien supérieure à celle que la plupart des équipes peuvent gérer manuellement.

Les outils traditionnels de visibilité n'ont pas été conçus pour cela. Ils ne peuvent pas suivre. Et quels que soient les investissements que vous avez réalisés dans les outils de cybersécurité, les failles sont inévitables.

Les équipes de sécurité ont besoin d'un meilleur moyen de couper le bruit, de se concentrer sur ce qui est important et de réagir plus rapidement. Ils ont besoin d'observabilité - celle qui leur permet d'avoir une vue d'ensemble en temps réel.

Pourquoi l'observabilité doit-elle vous intéresser ?

La cyber-résilience ne consiste pas à éviter les failles. Il s'agit de limiter l'impact. L'observabilité est la clé d'un bon fonctionnement.

Avec l'observabilité :

• Les équipes de sécurité sont plus claires. Selon l'étude "The Global Cost of Ransomware Study", 46% des organisations ont du mal à répondre aux ransomwares parce qu'elles n'ont pas la capacité d'identifier rapidement les attaques. Grâce à l'observabilité, les équipes peuvent se concentrer sur ce qui est important, et pas seulement sur ce qui est bruyant. ‍
• Les enquêtes sont plus rapides. Il n'est plus nécessaire de passer au crible des montagnes de données pour essayer de reconstituer les événements. L'observabilité accélère le processus d'identification, d'atténuation et de résolution des attaques. Cela réduit l'impact - et le coût - d'une violation. ‍
• Les opérations deviennent plus intelligentes. Les équipes peuvent automatiser le confinement et la réponse en fonction du risque en temps réel, et non de règles statiques. ‍
• Les règles de conformité sont respectées. La cyber-résilience, la réponse rapide aux incidents et une vision plus claire de vos environnements deviennent des impératifs de conformité dans des réglementations telles que NIS2, DORA, et même le projet de loi britannique sur la cybersécurité et la résilience, récemment proposé.

Plus important encore, l'observabilité permet d'aligner la sécurité sur le contexte de l'entreprise. Il aide les RSSI et les DSI à répondre à des questions telles que : "Quels sont les risques réels ?" et "Quelles sont les priorités en matière d'investissement ?". C'est le genre d'informations qui sont essentielles dans les conseils d'administration d'aujourd'hui.

Observabilité alimentée par l'IA avec Insights

Chez Illumio, nous pensons que l'observabilité est fondamentale pour la confiance zéro et qu'elle est essentielle pour la cyber-résilience.

Insights associe la puissance de l'IA à une approche de la sécurité basée sur les graphes pour l'observabilité et l'endiguement des brèches dans le multicloud hybride.  

Insights est conçu pour aider les organisations à comprendre les risques en temps réel dans des environnements complexes. Il s'agit de faire émerger des informations exploitables qui vous aident à réduire l'exposition et à réagir plus rapidement.

Grâce à l'IA, nous pouvons analyser des quantités massives de données télémétriques dans les environnements de cloud, de centres de données et de points d'extrémité, puis mettre en évidence et hiérarchiser ce qui est réellement à risque.  

La modélisation graphique ajoute le "pourquoi". Il cartographie les relations et les dépendances, de sorte que vous ne sachiez pas seulement que quelque chose s'est produit, mais aussi pourquoi cela peut avoir de l'importance et à quoi cela est lié.

C'est essentiel pour l'avenir de la cybersécurité. Au lieu de simplement savoir qu'une charge de travail a communiqué avec une autre, vous savez maintenant si cette communication était attendue, si elle enfreint une politique et si elle pourrait faire partie d'une chaîne d'attaque plus large.

Il s'agit de passer d'une logique d'alerte à une logique d'intelligence.  

Et lorsque vous combinez cela avec la segmentation, c'est-à-dire le contrôle de la façon dont les éléments peuvent communiquer sur votre réseau, vous obtenez une combinaison puissante. Vous ne vous contentez pas de voir et de comprendre les risques ; vous les maîtrisez de manière proactive et réactive.

Vous voulez voir Illumio Insights en action ? Inscrivez-vous dès aujourd'hui à notre webinaire, Présentation d'Illumio Insights : AI Cloud Detection and Response (détection et réponse dans le nuage).