.png)
イルミオの新機能を見る:セキュリティ、可視性、効率の向上
サイバー脅威は急速に進化しています。セキュリティチームへの要求も同様です。環境が複雑になるにつれて、組織は速度を落とさずに保護を維持するための、よりスマートでシンプルな方法を必要としています。
イルミオでは、絶え間なく変化するお客様のニーズと進化する脅威の状況を満たすために、継続的に革新を続けています。
ここでは、新機能と、環境をより効果的に保護するのにどのように役立つかの内訳を示します。
Illumio Insights:AIによるクラウドの検出と対応の再イメージ化
今年のRSACでは、AIセキュリティグラフに基づいて構築された初のクラウド検出および対応(CDR)ソリューションである Illumio Insightsを発表しました。
これは、 イルミオのセグメンテーション と並んで、 イルミオの侵害封じ込めプラットフォーム の中核部分です。この2つの製品は、包括的な侵害封じ込めのために連携します。
イルミオインサイトは何をするのですか?
Insights は、セキュリティの可視性と意思決定を次のレベルに引き上げます。Insights は AI を使用してトラフィック フロー データをデコードし、クラウド全体で何が起こっているかを確認して理解するのに役立ちます。
ゲノミクスが DNA の解読に役立つ方法を、クラウド データ用に考えてください。Insightsは膨大な量の情報を取得し、セキュリティ体制の明確な全体像に変換するため、リスクがどこにあるかを把握し、リスクを軽減するための措置を講じることができます。
イルミオ・インサイトが今重要な理由
Insights を使用すると、環境全体の点と点をつなぐための深い可観測性が得られます。横方向の動きやその他の危険な行動などの異常なアクティビティを詳細に分析します。次に、セキュリティイベントとより広範なインフラストラクチャのトレンドとの間の点と点を結び付けて、リスクの優先順位付け、特定、軽減をより効果的にするために必要なコンテキストを取得します。
Insights は、ハイブリッド、マルチクラウド環境全体でリスクの高いトラフィック パターンとラテラル ムーブメントを確認するのに役立ちます。インフラストラクチャ全体のすべてのワークロードとリソースからのデータを分析します。
この情報により、セキュリティリスクについてより深く、より多くの情報に基づいた理解を得ることができます。セキュリティチームは、新たな脅威に先んじて、最も複雑な環境でも堅牢で一貫性のあるセキュリティを構築できます。
イルミオインサイトの主な利点
- クラウド規模での迅速なデプロイ: 数分で開始できます。エージェントは必要ありません。何百万ものワークロードにわたる AI を活用した分析情報を確認します。
- AI オブザーバビリティによるよりスマートな検出と対応: 存在を知らなかった脅威と攻撃経路を明らかにします。平均検出時間(MTTD)を短縮します。
- ワンクリックで侵害を封じ込める:ワンクリックの動的隔離で潜在的な脅威を無力化します。侵害されたリソースを封じ込めて隔離し、平均応答時間(MTTR)を大幅に短縮します。
ハイブリッド、マルチクラウド向けのエージェントレスコンテナセキュリティ
今四半期の重要なアップデートの1つは、新しい エージェントレスコンテナセキュリティソリューションです。これにより、イルミオのセグメンテーションは、さまざまなクラウドおよびハイブリッド環境にわたるコンテナ化されたワークロードに拡張されます。
以前は、各コンテナ内にセキュリティエージェントをインストールする必要がありました。しかし、今日のますます大規模で複雑化し、絶えず変化する環境では、このアプローチは煩雑で拡張が困難になる可能性があります。
新しいエージェントレスソリューションを使用すると、コンテナ環境の保護と監視がはるかに効率的になります。ネイティブの Kubernetes 機能を使用しているため、コンテナ内にエージェントをインストールする必要はありません。この複雑さを取り除くことで、高レベルのセキュリティを維持しながら、オーバーヘッドを削減しながらセキュリティポリシーをより簡単に適用できるようになりました。
エージェントレスコンテナセキュリティの利点
コンテナセキュリティに対するエージェントレスアプローチを使用すると、特にクラウド環境やハイブリッド環境で大きなメリットが得られます。
- 管理するエージェントが不要: コンテナ内に何もインストールする必要はありません。これにより、セットアップと更新がはるかに簡単になります。
- どこでも動作:オンプレミス、クラウド、ハイブリッドシステム全体でセキュリティの一貫性を保ちます。
- ビジネスとともに成長: 環境が大きくなるにつれて、エージェントレス ソリューションは、追加のツールや管理を必要とせずに、あらゆる環境で簡単に拡張できます。
- クラウドにすでにあるものを使用する: CNI プラグイン、セキュリティ グループ、NACL、クラウド ファイアウォールなど、すでに使用しているクラウド ツールに接続します。
- 速度を低下させることなく保護:大規模で急速に変化する環境でも優れたパフォーマンスを発揮するように構築されています。
- 動的なセキュリティポリシーの適用: 環境の変化に応じてセキュリティポリシーを独自に更新するため、追加の作業なしで保護が強力に保たれます。
Microsoft Azure Firewall のサポートの強化
Illumioプラットフォームを使用すると、ネットワーク全体のトラフィックを 一元的にエンドツーエンドで可視化 できます。この情報により、リスクの高い攻撃経路をプロアクティブにブロックし、サイバー災害に発展する前に侵害を封じ込めることができます。
Illumio Segmentationがクラウドで Microsoft Azure Firewall をサポートすることで、次のことが可能になります。
- Azure クラウド環境をより深く可視化する
- トラフィックフロー、ポリシー、構成の管理とセキュリティを強化
- ファイアウォールの設定がセキュリティ ポリシーと一致していることを確認し、潜在的な脅威に対する別の防御層を追加します
これにより、ネットワークに多層セキュリティが追加されると同時に、ワークロードが簡素化され、より安全で適切に管理されたネットワーク環境が実現します。さまざまなレベルでトラフィックをきめ細かく制御することで、境界、リソース、内部セグメントを一度に効果的に保護できます。
また、Azure Firewall のサポートが拡張されたことで、組織全体のチームがセキュリティに関するコラボレーションをより効率的に行うことが容易になります。ネットワーク、セキュリティ、および管理の役割の間のギャップを埋めます。
次の何が起こるかを先取りするのを支援
今日のセキュリティチームは、より多くのシステムを保護し、より多くの脅威を阻止し、より少ないリソースですべてを行うという、これまで以上に大きなプレッシャーにさらされています。そのため、ノイズを低減し、より迅速な意思決定を支援し、環境の成長に適応するツールを用意することが非常に重要です。
これらのアップデートは、作業を容易にし、防御を強化するように設計されています。攻撃の先手を行き、チームの連携を整え、速度を落とすことなく実際に機能するセキュリティを構築するのに役立ちます。
イノベーションを続ける中で、ますます複雑化するクラウド環境においてインフラストラクチャの安全性と回復力を維持するために必要なツールを提供することに専念しています。
イルミオは初めてですか? Start your free trial 侵害封じ込めプラットフォームを使用してリスクを軽減し、サイバーレジリエンスを構築する方法をご覧ください。
.webp)
