AIを活用したクラウドオブザーバビリティ:CPOのマリオ・エスピノザによるイルミオの洞察の詳細な考察

少し前まで、サイバーセキュリティは攻撃者を寄せ付けないという 1 つの希望に基づいて構築されていました。侵害を防止したり、侵害を迅速に検出したりするのに十分なほど境界をロックできれば、被害を食い止めることができます。  

しかし、侵害が組織をますます襲うにつれ、防御側は別の質問をし始めました。

攻撃者は素早く動きます。そして、AI のおかげで、彼らはそれをこれまで以上に速く、よりスマートに、そしてより説得力を持って行うことができます。

最近のウェビナーで、イルミオの最高製品責任者であるマリオ・エスピノザ氏は、防御者がサイバーセキュリティについてどのように考えているかを更新する時期が来たと主張しています。彼は、リアルタイムのAIセキュリティグラフを活用したIllumio Insightsが、組織がアラートの追跡から脅威の出現瞬間の封じ込めに移行するのにどのように役立っているかを共有しています。

サイバーセキュリティの新時代:予防から封じ込めへの移行

サイバーセキュリティでは、10年ごとに新たな焦点が当てられています。

• 2000年代は境界がすべてでした。セキュリティチームは、ネットワークのエッジをロックダウンすることで攻撃者を寄せ付けないことに重点を置きました。‍
• 2010年代は検出に移行しました。目標は、攻撃が広がって被害を引き起こす前に、攻撃を素早く発見して阻止することでした。  
• 2020年代には、AIが状況を変えました。攻撃側は、ほとんどの防御側よりもうまく使用しています。

それで、今はどうする?

「私たちは侵害後の時代に突入しています」とマリオ氏は説明した。「サイバー攻撃は避けられませんが、大惨事である必要はありません。彼らを封じ込めることができます。」

Illumio Insightsは、侵害を想定し、爆発半径を縮小し、横方向の動きを止めるという、まさにこの現実のために構築されました。

AIセキュリティグラフとは?

攻撃者はアラートのリストで考えません。彼らはグラフで考えます。  

データポイントを1つずつ見る 従来のセキュリティ手法 とは異なり、グラフベースのセキュリティは点と点をつなぎ、パターンや異常なアクティビティを見つけます。  

AI と組み合わせると、脅威が大きな問題になる前に発見して阻止できる強力でプロアクティブな防御が構築されます。

これは、通常のセキュリティシステムを通過できる高度な攻撃に対してうまく機能します。これは、攻撃を防止し、データ、デバイス、アプリ、ユーザー ID 全体のリスク評価を接続するためのより良い方法を構築するのに役立ちます。

そのため、防御側はグラフで考え、グラフで考えるセキュリティツールを使用する必要があります。

他のベンダーからセキュリティグラフについて聞いたことがあるかもしれません。しかし、ウェビナーでマリオは、すべてのグラフが同じように作成されているわけではないと強調しました。

「他の多くのグラフは、誰が何にアクセスできるかなど、姿勢をマッピングします」とマリオ氏は説明します。「イルミオのグラフは、リアルタイムのフローデータをマッピングします。ノードは、実際のコンピューティング ユニット (VM、コンテナ、PaaS サービス) です。エッジは本当のつながりです。」

つまり、理論的なリスクだけを見ているわけではありません。イルミオのセキュリティグラフでは、実際の動き、実際のコミュニケーション、およびライブ脅威を確認できます。また、AI が強化されているため、何が実行されているのか、どこで、次に何をすべきかを教えてくれます。

イルミオのグラフは、他のトップセキュリティプラットフォームとも統合されています。「私たちは Wiz やチェックポイントなどのパートナーと協力しています」とマリオ氏は言います。「私たちは彼らのデータを使用してグラフを充実させ、その逆も同様です。グラフが増えるほど価値が高まると信じています。」

他の多くのグラフは、誰が何にアクセスできるかなど、姿勢をマッピングします。しかし、イルミオはリアルタイムのフローデータをマッピングします。

イルミオインサイトとは何ですか?

イルミオ・インサイト と イルミオ・セグメンテーション は、イル ミオの侵害封じ込めプラットフォームの不可欠なコンポーネントであり、AIセキュリティグラフに基づいて構築された最初のプラットフォームです。

「お客様からこう言われました。『優先順位付けを手伝ってください。ホットスポットがどこにあるのか教えてください。」それがまさに Insights が行うことです」とマリオ氏は言います。

Illumio Insightsは、組織がワンクリックでリスクを迅速に特定し、攻撃を検出して脅威を封じ込めることができるよう支援します。これにより、セキュリティチームは重要な資産を保護し、即時に対応できるようになります。

セグメント化する場所を特定するのに数週間または数か月を費やすのではなく、Insightsは、最もリスクの高い領域、つまり侵害された場所、脆弱な場所、攻撃者が移動している場所を最初に示します。既存のセグメンテーション戦略のリスク軽減乗数が得られます。

InsightsとSegmentationは連携してリスクを特定・軽減し、攻撃を封じ込め、サイバーレジリエンスを高めます。

見逃していた脅威を確認する

Insights の魅力は、より多くのものを見ることだけではありません。また、重要なことを正確に示します。

「洞察は、他の方法では目に見えない脅威を検出できます」とマリオ氏は言います。「攻撃者は通常の交通に隠れるため、従来のツールでは捕まえられない方法で横方向に移動します。」

Insightsは、ワークロードを自動的に分類し、悪意のあるIPをジオロケーションし、 RDP やRustDeskなどのリスクの高いサービスにフラグを立て、クラウド、コンテナ、さらには管理されていない資産にまたがるすべての通信をマッピングします。

得られるのは、理論的または履歴データではなく、リアルタイムの情報に基づいて、AI で強化された環境のライブ マップです。

「ある顧客は、データの一部だけで脅威を見つけるよう私たちに挑戦しました」とマリオ氏は言います。「1 日で 10 件以上の深刻な問題が見つかりました。Insights を自分たちの環境に向けた場合でも、私たちが見たことのないものが明らかになりました。」

ワンクリック封じ込め:アラートからアクションへ

検出はパズルの 1 ピースにすぎません。真の価値は、それに基づいて即座に行動できるときに生まれます。

「イルミオ・インサイトでは、 ワンクリックで攻撃を封じ込めることができます」とマリオ氏は語った。「侵害されたリソースをリアルタイムで隔離し、攻撃を阻止できます。」

これは単なる事後対応型セキュリティではありません。インテリジェントで外科的で、実際のネットワーク フローを使用して侵害されたもののみを隔離し、他のものはすべてスムーズに実行します。

大規模な大規模な迅速なセットアップ

Insights を使用すると、導入時間が長くなることを心配する必要はありません。インサイトは、わずか数分でチームに迅速な勝利をもたらします。

「すごいのに5分と呼んでいます」とマリオはニヤリと笑って言った。「Azure のお客様は、 Azure Marketplace にアクセスし、Illumio Insights をクリックすると、5 分で稼働します。」

エージェントは必要なく、重い作業も必要ありません。中小企業でもクラウド規模の企業でも、Insights はペタバイト規模のデータであっても、数日ではなく数時間でリアルタイムのオブザーバビリティを実現します。

Illumio Insightsで優先順位付けを改善し、ストレスを軽減します

今日の脅威の状況では、すべての攻撃を防止または検出しようとするだけでは十分ではありません。それらを封じ込める準備をする必要があります。

Illumio Insightsは、AIセキュリティグラフを活用した即時の可観測性、インテリジェントな検出、外科的対応を提供します。  

セグメンテーションのプロでも、ゼロトラストへの取り組みを始めたばかりの人でも、Insights はより迅速に行動し、より安全を確保するのに役立ちます。

Illumio Insightsを試してみませんか?開始 無料トライアル 今日。