イルミオとウィズ：クラウド攻撃を自動的に検知、検出、封じ込めます

6月、2024

23分読む

クラウドのリスクは悪化する一方です。イルミオのクラウドセキュリティインデックス2023の最近の調査によると、過去2年間だけで、すべてのデータ侵害の47%がクラウドから発生しました。ITおよびセキュリティリーダーの10人に6人は、クラウドセキュリティが欠如しており、ビジネス運営に深刻なリスクをもたらすと考えています。

CISOとそのセキュリティチームは、クラウドセキュリティについて異なる考え方を始める必要があります。攻撃は避けられないものであり、侵害やランサムウェア攻撃をプロアクティブに保護し、事後対応的に封じ込める最新のクラウドセキュリティ戦略を導入する時が来ています。

そのため、WizとIllumioは提携して、ゼロトラストアーキテクチャの一部として脅威検出とゼロトラストセグメンテーションを組み合わせました。Wiz Cloud Security Platform と Illumio CloudSecure の統合により、組織はセキュリティギャップを自動的に埋め、アクティブな攻撃を封じ込めることができます。

クラウドサイバー攻撃の確認、検出、封じ込め – すべて1つの統合で

組織は、複雑で絶えず変化するハイブリッドのマルチクラウド環境を管理しています。同時に、攻撃者はますます巧妙化しており、特に AI と ML の助けを借りて攻撃を生成しています。この組み合わせは、セキュリティチームが脅威、脆弱性、または設定ミスが検出されたときに手動で対処するのを待つだけではもはや十分ではないことを意味します。

攻撃者が侵害やランサムウェアを自動化している場合、セキュリティチームもプロセスを自動化する必要があります。

Wiz と Illumio の共同統合により、クラウドセキュリティが合理化され、クラウドの設定ミス、脆弱性、アクティブな攻撃を自動的に確認、検出、対処する単一の統合が提供されます。

Wiz Cloud Security Platform は、リソースをスキャンして脆弱性やその他の問題を検出します。重要なものを見つけた場合、この情報をIllumio CloudSecureと共有します。これに応じて、イルミオ CloudSecure はセキュリティポリシーを自動的に適用して、悪意のある攻撃者が悪用する前にセキュリティギャップを埋め、リスクを軽減します。これは、組織がリアルタイムの脅威インテリジェンスに基づいてきめ細かなセグメンテーション制御を実装し、攻撃対象領域を最小限に抑え、潜在的な侵害を自動的に封じ込めることができることを意味します。

共同統合により、セキュリティチームは次のようなメリットを得ることができます。

ハイブリッド、マルチクラウド環境全体にわたる完全な可視性: 目に見えないものを保護することはできませんが、これは特に、インスタンスが常に上下に回転しているクラウドに当てはまります。クラウド、エンドポイント、データセンター環境全体をエンドツーエンドで可視化することで、セキュリティチームはネットワークトラフィックと通信についてより深い洞察を得ることができます。その後、この情報を使用して、インフラストラクチャ固有のニーズに合ったプロアクティブできめ細かなセグメンテーション制御を適用できます。
脆弱性管理の改善: ネットワークトラフィックフローテレメトリを脅威検出に追加して、セキュリティギャップをより適切に把握し、脆弱性への迅速な対応を実現します。
より迅速な侵害封じ込め: Wiz のリアルタイムの脅威インテリジェンスに対する手動応答を待つ必要はありません。Illumio CloudSecureは、Wizのデータを使用して、攻撃対象領域を最小限に抑え、攻撃を封じ込めるきめ細かなセグメンテーション制御を自動的に展開します。

セキュリティとセキュリティの図説明が自動生成されます — Wiz Cloud Security PlatformとIllumio CloudSecureの統合により、脅威検出とゼロトラストセグメンテーションが実現し、クラウド攻撃への準備と対応が向上します。

イルミオとウィズの統合はどのように機能しますか?

Wiz はクラウドリソースをスキャンして脆弱性やその他の問題がないか確認します。そして、重要な性質のものを見つけると、そのリソースに AWS または Azure タグを適用します。

その後、Illumio CloudSecureはそのタグをインポートし、Illumioラベルにマッピングします。タグが「脆弱性」としてマークされている場合、イルミオは「脆弱性」をイルミオラベルにマッピングし、そのラベルに基づいてポリシーを適用してデバイスを分離するようにトリガーされます。

Illumio CloudSecureは、検出された設定ミスと脆弱性をクラウドオブジェクトメタデータ、アプリケーション展開、トラフィックフローテレメトリデータにマッピングします。

その後、セキュリティチームはIllumioを使用して、「脆弱性」ラベルがホストに適用されるたびに拒否ルールを作成できます。これらの拒否ルールが起動し、そのワークロードを、たとえば HTTP または SSH 経由で他のものに接続できるようにしないように分離します。

Illumio CloudSecureは、セキュリティポリシーを自動的に適用してリスクを軽減し、悪意のある攻撃者が悪用する前にセキュリティギャップを埋めます。

イルミオとウィズの統合により、組織はクラウドでの脆弱性管理と侵害封じ込めを積極的に合理化し、サイバーレジリエンスを大幅に向上させることができます。

ゼロトラストセグメンテーションは脅威検知のバックストップです

従来のネットワークセキュリティモデルは、外部の脅威から保護するために、ファイアウォールなどの境界防御に大きく依存していました。しかし、これらの防御は今日の複雑な環境を保護するのに十分ではなく、最新のサイバー攻撃はこれらの防御をバイパスすることがよくあります。

ゼロトラストセグメンテーション(ZTS)は、攻撃が必然的に発生することを想定することで、異なるアプローチを採用しています。ZTSを使用すると、セキュリティチームは潜在的な侵害に備え、脅威の状況の変化に応じてセキュリティを継続的に改善できます。ZTSは、きめ細かなセキュリティポリシーとセグメンテーションを採用して、攻撃者がネットワーク内で横方向に移動できないようにします。ZTSは、ネットワークをより小さく分離されたゾーンに分割し、最小権限の原則に基づいてセキュリティポリシーを適用することで、攻撃対象領域を縮小し、潜在的な侵害の影響を制限します。

これに関連して、ZTS は、ネットワーク境界に侵入したり、他のセキュリティ対策を回避したりする脅威を封じ込めて隔離することにより、Wiz のような脅威検出プラットフォームのバックストップとなります。脅威がネットワークの 1 つのセグメントに侵入できたとしても、他のセグメントに横方向に移動しようとすると、追加の障壁に直面することになります。

ZTS は、セキュリティアラートに追加のコンテキストを提供することで、脅威検出機能も補完します。ネットワークトラフィックをセグメンテーションポリシーと関連付けることで、セキュリティチームは正当なアクティビティと潜在的な脅威をより適切に区別できます。このコンテキスト情報により、脅威検出の精度が向上し、セキュリティチームが対応作業をより効果的に優先できるようになります。

イルミオを30日間無料で試乗してください。今すぐ無料トライアルを始めましょう。