Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
パートナーと統合

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護

Illumio Editorial
17月、2023
23分読む

今日の脅威の状況において、組織はネットワークインフラストラクチャを標的とし、脆弱性を悪用するますます巧妙な サイバー攻撃 に直面しています。このような脅威から効果的に防御するには、セキュリティに対する多層的なアプローチが不可欠です。  

このブログ投稿では、AWS GuardDutyとIllumioの組み合わせ機能を検討し、それらの統合が組織が悪意のある異常トラフィックを修復し、全体的な セキュリティ体制を強化するのにどのように役立つかについて説明します。

AWS GuardDuty

AWS GuardDuty は、Amazon Web Services が提供するマネージド脅威検出サービスです。機械学習アルゴリズムと脅威インテリジェンスフィードを活用して、ネットワークトラフィック、AWS CloudTrail イベントログ、DNS クエリログをモニタリングします。GuardDuty は、不正アクセスの試み、侵害されたインスタンス、悪意のある IP アドレスなど、潜在的なセキュリティ脅威を特定してアラートを発します。  

GuardDuty は、リアルタイムの脅威検出と実用的な洞察を提供することで、組織がセキュリティインシデントに迅速かつ効果的に対応できるようにします。

Illumio Core

Illumio Core は、 ゼロトラストセグメンテーションとも呼ばれるきめ細かなネットワークマイクロセグメンテーションを実装することで、ネットワークセキュリティを強化するように設計されています。これにより、アプリケーションの依存関係を可視化し、ネットワーク トラフィック フローを制御して、ワークロード間で許可された通信のみが許可されるようにします。  

イルミオの一元管理コンソールとポリシーコンピューティングエンジン(PCE)は、オンプレミスのデータセンターやパブリッククラウド、プライベートクラウドなど、さまざまな環境にわたるポリシーの作成とポリシーの適用を簡素化します。マイクロセグメンテーションを実装することで、イルミオは攻撃対象領域を縮小し、ネットワーク内の脅威の横方向の移動を防ぐのに役立ちます。

IllumioとAWS GuardDutyの強みを活用

Illumio Coreはマイクロセグメンテーション機能を提供し、AWS GuardDutyは脅威検出サービスを提供します。AWS と Illumio で利用可能な API を介して統合することで、組織はより堅牢なセキュリティ フレームワークを実現できます。  

統合が悪意のある異常なトラフィックの修復にどのように役立つかは次のとおりです。

  1. きめ細かなマイクロセグメンテーション: イルミオのマイクロセグメンテーション機能により、ワークロードは許可されたエンティティとのみ通信し、脅威の横方向の移動を防ぎ、攻撃対象領域を縮小します。許可ルールを定義することで、チームは明示的に許可されたトラフィックのみが環境を通過できるようにし、攻撃対象領域を減らすことができます。
  2. リアルタイムの脅威検出: AWS GuardDuty は、継続的なモニタリングとリアルタイムの脅威検出を提供します。AWS GuardDuty は、悪意のある可能性のあるアクティビティを特定すると、セキュリティチームがトリアージしてさらなる分析と対応を行うことができるアラートを生成します。これにより、組織は不審なトラフィックパターンや異常な動作を迅速に検出し、ネットワーク内の脅威の滞留時間を最小限に抑えることができます。
  3. 自動応答と修復: AWS Lambda関数とAWS GuardDutyおよびIllumio Core APIを介して統合することで、セキュリティチームは、悪意のあるアクティビティが検出されたときに自動応答アクションを作成し、トリガーできます。イルミオは、ワークロード間の悪意のあるトラフィックフローをブロックする拒否ルールを作成することで、セグメンテーションポリシーを適用し、影響を受けるワークロードまたはエンドポイントを隔離できます。この自動対応により、インシデント対応が迅速化され、手作業が最小限に抑えられ、ネットワーク内での脅威の拡散が封じ込められます。
  4. 一元化された可視性と管理: イルミオのイルミネーションマップは、ネットワークインフラストラクチャ全体のセグメンテーションポリシーとセキュリティイベントの統一ビューを提供します。GilDutyのアラートや調査結果とともに、Illumioの環境に対する可視性を活用することで、セキュリティチームが脅威の状況を包括的に把握し、修復プロセスを簡素化することができます。

AWS GuardDutyの脅威検出機能とIllumioのきめ細かなマイクロセグメンテーション機能を組み合わせることで、悪意のある異常トラフィックに対する組織の防御を強化する包括的なセキュリティソリューションが作成されます。この統合により、リアルタイムの脅威検出、自動対応アクション、一元化された可視性と管理が可能になり、セキュリティ体制が強化され、リスクが軽減されます。  

AWS GuardDuty と Illumio の機能を一緒に活用することで、組織は脅威に対して積極的に修復し、重要な資産を保護し、回復力のあるネットワーク インフラストラクチャを維持できます。

イルミオの詳細は、今すぐお問い合わせください

関連トピック

No items found.

関連記事

イルミオのデボラ・コールドウェルは、2024年のCRN女性チャンネルです
パートナーと統合

イルミオのデボラ・コールドウェルは、2024年のCRN女性チャンネルです

CRNウーマン・オブ・ザ・チャネル・リストに選ばれたイルミオのチームメンバー2人のうちの1人であるデボラ・コールドウェルが、パートナーの成功がなぜそれほど重要なのか、そしてテクノロジー業界を始める女性へのアドバイスについてお話を伺います。

Read more
IllumioとF5によるセキュリティとユーザーエクスペリエンスのバランス
パートナーと統合

IllumioとF5によるセキュリティとユーザーエクスペリエンスのバランス

IllumioとF5を使用してBIG-IPアプリケーションデリバリーサービスから付加価値を引き出す方法をご覧ください。

Read more
Microsoft Azure Active DirectoryアプリのIllumioシングルサインオンで自動化を簡素化
パートナーと統合

Microsoft Azure Active DirectoryアプリのIllumioシングルサインオンで自動化を簡素化

IllumioのSSOアプリを入手して、組織がIllumio PCEへのユーザーアクセスを管理するためのシンプル、便利、安全な方法を提供します。

Read more
AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています
パートナーと統合

AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています

AWS Marketplaceが主要なクラウドセキュリティソリューションとしてIllumio Zero Trust AWS Segmentationを特徴としている理由。

Read more
AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る
ゼロトラストセグメンテーション

AWSのShawn Kirk氏から5つのゼロトラストインサイトを得る

Shawn Kirk の AWS チームが AWS のお客様とのゼロトラストイニシアチブ、責任共有モデル、クラウドセキュリティの ROI の達成にどのように取り組んでいるかをご覧ください。

Read more
イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します

新しいForrester TEI調査に基づいて、イルミオゼロトラストセグメンテーションが111%のROIをどのように実現したかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more