可視性を超えて:イルミオの洞察が重要なセキュリティの点と点をつなぐ方法

「見えないものを守ることはできません。」これはサイバーセキュリティにおける基本的な真実の1つです。

しかし、今日の脅威の状況では、ネットワークで何が起こっているかを確認するだけでは十分ではありません。あなたはそれを理解する必要があります。組織は、環境内のすべての相互作用、依存関係、パターンを理解して、何が重要かを把握し、同様に重要なことは、重要でないものを無視する必要があります。

そこでオブザーバビリティの出番であり、イルミオ・インサイトを発表できることをとても嬉しく思います。

CDR における AI を活用したブレークスルー

Insights は、AI セキュリティ グラフに基づいて構築された最初のクラウド検出および対応 (CDR) ソリューションです。侵害封じ込めプラットフォームの重要な部分として、Insights はハイブリッド環境とマルチクラウド環境全体のすべてのワークロードとリソースを監視して保護できます。

危険な交通と行動を視覚化し、環境全体の横方向の移動リスクを強調します。Insights はリスクを特定するだけでなく、アクティブな攻撃も検出し、ワンクリックで封じ込めることができます。

視認性は良いです。オブザーバビリティは優れています。

可視性は 、何 が起こっているかを教えてくれます。オブザーバビリティは、それがなぜ起こっている のか を教えてくれます。

可視性 は静的です。これは、誰が誰と、どのポート、どのプロトコルをいつ話したかなど、テレメトリを収集することです。これにより、環境の表面レベルの全体像が得られます。

一方、オブザーバビリティはコンテキストを提供します。これは、行動を理解し、異常を表面化し、物事がどのように機能するかと実際に何が起こっているかに基づいてリスクを評価するのに役立ちます。

視認性は防犯カメラの映像だと考えてください。オブザーバビリティとは、探偵がその映像を見て、その背後にあるストーリーを理解することです。

オブザーバビリティがこれほど難しいのはなぜですか?

何年もの間、セキュリティにおける真の可観測性を実現することはほとんど不可能でした。

課題はシグナルの不足ではありません。それは逆で、信号の過負荷です。セキュリティチームは、ログ、エージェント、センサー、クラウドプラットフォームなどからのデータに溺れています。

さらに悪いことに、このデータは不完全でサイロ化され、コンテキストが欠けていることがよくあります。アナリストは、複数のツールから手がかりをつなぎ合わせ、何が起こったのか、そしてそれが重要かどうかをつなぎ合わせようと何時間も費やします。

そして、誤検知の問題もあります。私たちが頼りにしてきたツールは、実用的な洞察をほとんどまたはまったく提供しないアラートを持つ洪水チームです。警戒疲労は現実のものであり、増大しています。

これほど多くのチームが事後対応消火モードに陥っているのも不思議ではありません。

オブザーバビリティが今重要な理由

環境が変化したため、オブザーバビリティはこれまで以上に重要になっています。  

脅威アクターはより高速です。より洗練されています。AI を使用すると、攻撃者はネットワーク固有の脆弱性に対するアプローチを迅速にカスタマイズできます。

また、ハイブリッドのマルチクラウド環境は、ほとんどのチームが手動で処理できるよりもはるかに複雑です。

従来の可視化ツールは、このために構築されていませんでした。彼らはついていけません。また、サイバーセキュリティツールにどれだけ投資しても、侵害は避けられません。

セキュリティチームは、ノイズをカットし、重要なことに集中し、より迅速に対応するためのより良い方法を必要としています。彼らには、リアルタイムで完全なストーリーを提供するようなオブザーバビリティが必要です。

オブザーバビリティを重視する必要がある理由

サイバーレジリエンスは 、侵害を回避することではありません。影響を制限することです。オブザーバビリティは、それをうまく行うための鍵です。

オブザーバビリティの場合:

• セキュリティチームは明確になります。The Global Cost of Ransomware Studyによると、組織の46%が、攻撃を迅速に特定する能力がないため、ランサムウェアへの対応に苦労しています。オブザーバビリティにより、チームはノイズの多いものだけでなく、重要なことに集中できます。‍
• 捜査はスピードアップします。出来事を再構築しようとして、山のような丸太をふるいにかける必要はもうありません。オブザーバビリティは、攻撃の特定、軽減、解決のプロセスをスピードアップします。これにより、侵害の影響とコストが削減されます。‍
• 運用がよりスマートになります。チームは、静的なルールではなく、リアルタイムのリスクに基づいて封じ込めと対応を自動化できます。‍
• コンプライアンス規制が満たされます。 サイバーレジリエンス、迅速なインシデント対応、環境のより明確な把握は、 NIS2、 DORA、さらには英国で新たに提案された サイバーセキュリティとレジリエンス法案などの規制において、コンプライアンスの必須事項になりつつあります。

最も重要なことは、オブザーバビリティがセキュリティをビジネスコンテキストに合わせることです。CISOやCIOは、「本当にリスクにさらされているものは何ですか?」「投資をどこに優先すべきか」などの質問に答えるのに役立ちます。これは、今日の役員室に不可欠な洞察です。

Insights による AI を活用した可観測性

イルミオでは、オブザーバビリティは ゼロトラスト の基礎であり、サイバーレジリエンスにとって重要であると考えています。

Insights は、AI の力とグラフベースのセキュリティ アプローチを組み合わせて、ハイブリッド マルチクラウド全体の可観測性と侵害の封じ込めを実現します。  

Insights は、組織が複雑な環境全体でリスクをリアルタイムで理解できるように構築されています。それは、露出を減らし、より迅速に対応するのに役立つ 実用的な洞察 を明らかにすることです。

AI を使用すると、クラウド、データセンター、エンドポイント環境全体で大量のテレメトリを分析し、実際にリスクにさらされているものを明らかにして優先順位を付けることができます。  

グラフベースのモデリングは「なぜ」を追加します。関係と依存関係をマッピングするため、何かが起こっただけでなく、それがなぜ重要で、何に関連しているのかを知ることができます。

これはサイバーセキュリティの将来にとって非常に重要です。ワークロードが別のワークロードと通信したことを知るだけでなく、その通信が予期されていたかどうか、ポリシーに違反しているかどうか、より大きな攻撃チェーンの一部である可能性があるかどうかがわかります。

それは、警戒主導型からインテリジェンス主導型への移行です。  

そして、これをセ グメンテーション (ネットワーク全体での通信方法を制御)と組み合わせると、強力な組み合わせが得られます。リスクを見て理解しているだけではありません。あなたはそれを積極的 かつ 事後的に封じ込めています。

イルミオ・インサイトの動作を見たいですか?ウェビナーに今すぐ登録してください。 Illumio Insightsの紹介:AIクラウドの検出と対応.