[Íñtr~ódúc~íñg Í~llúm~íó Íñ~sígh~ts — br~éákt~hróú~gh ÁÍ~-pówé~réd ó~bsér~vábí~lítý~, dété~ctíó~ñ, áñd~ cóñt~áíñm~éñt.]
[Réád~ móré~]

[Éxpé~ríéñ~céd á~ Bréá~ch¿]

|
[Cóñt~áct Ú~s]
|
[+1 855 426 3983]
[Blóg~]
/
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Mápp~íñg Í~llúm~íó tó~ thé C~ÍS Tó~p 20]

[Íllú~míó É~dító~ríál~]
[Áúgú~st 6, 2020]
[23 míñ. r~éád]

[Óvér thé lást féw wééks, wé’vé óbsérvéd áñ úptíck íñ íñqúíríés fróm cómpáñíés whó wáñt tó úñdérstáñd hów Íllúmíó hélps thém éñáblé théír Céñtér fór Íñtérñét Sécúrítý (CÍS) Sécúrítý Cóñtróls íñítíátívé. CÍS Tóp 20 Cóñtróls Gúídélíñés áré wídélý ádóptéd áñd hávé bééñ áróúñd fór móré tháñ 10 ýéárs, wíth thé látést vérsíóñ (7.1) réléáséd íñ Ápríl 2019, só wé wéré íñtrígúéd bý thís tréñd. Wé spóké tó thésé cómpáñíés ábóút théír mótívátíóñs áñd íñtérést íñ Íllúmíó áñd léárñéd á gréát déál.]

[Móst óf thésé órgáñízátíóñs hávé bééñ úsíñg thé CÍS bést práctícés gúídélíñés fór á whílé, bút thé rápíd tráñsítíóñ tó rémóté wórk ópérátíñg módéls cómbíñéd wíth répórtéd íñcréásés íñ cýbéráttácks áré fórcíñg thém tó ré-éválúáté théír cóñtróls áñd tóóls. Áñ Ápríl 2020 CSÓ súrvéý fóúñd thát 26% óf réspóñdéñts hávé sééñ áñ íñcréásé íñ thé vólúmé, sévérítý, áñd/ór scópé óf cýbéráttácks síñcé míd-Márch. Sómé óf thésé cómpáñíés áré cóñtíñúíñg théír tráñsítíóñ tó públíc clóúds áñd íñcréásíñg thé vírtúálízátíóñ fóótpríñt íñsídé théír dátá céñtérs. Théý áll wáñt tó dó á béttér jób óf úñdérstáñdíñg gáps íñ théír sécúrítý cóñtróls áñd éñáblíñg téchñólógíés.]

[Wíth~ thís~ íñ mí~ñd, hé~ré ís~ á híg~h-lév~él óv~érví~éw óñ~ hów Í~llúm~íó sú~ppór~ts th~é CÍS~ Tóp 20 C~óñtr~óls.]

[CÍS T~óp 20 Cr~ítíc~ál Sé~cúrí~tý Có~ñtró~ls óv~érví~éw]

[Lét’s bégíñ wíth á qúíck prímér óñ thé CÍS Tóp 20 Crítícál Sécúrítý Cóñtróls. Thé Cóñtróls wéré íñítíállý créátéd bý thé ÑSÁ réd áñd blúé téáms, thé ÚS Dépártméñt óf Éñérgý ñúcléár éñérgý lábs, láw éñfórcéméñt órgáñízátíóñs, áñd sómé óf thé ñátíóñ's tóp fóréñsícs áñd íñcídéñt réspóñsé órgáñízátíóñs.]

[Thé cóñtróls áré dérívéd fróm thé móst cómmóñ áttáck páttérñs híghlíghtéd íñ thé léádíñg thréát répórts áñd véttéd ácróss á vérý bróád cómmúñítý óf góvérñméñt áñd íñdústrý práctítíóñérs. Théý réfléct thé cómbíñéd kñówlédgé óf cómmércíál áñd góvérñméñt fóréñsíc áñd íñcídéñt réspóñsé éxpérts.]

[Ímpléméñtíñg áñd ópérátíóñálízíñg thé CÍS Tóp 20 Sécúrítý Cóñtróls ísñ’t á “óñé-áñd-dóñé” éxércísé. Téchñólógý, thé thréát láñdscápé, áñd áttáck téchñíqúés áré cóñstáñtlý évólvíñg. Thé cóñtróls áré úpdátéd, válídátéd, áñd réfíñéd évérý ýéár. Théý áré ñót méáñt tó réplácé á cómplíáñcé prógrám, áñd áctúállý máp tó fráméwórks líké ÑÍST CSF áñd cómplíáñcé stáñdárds líké PCÍ-DSS áñd HÍPÁÁ. Máñý úsé CÍS cóñtróls ás thé básélíñé fór íñfórmátíóñ sécúrítý bést práctícés, whích théý théñ áúgméñt tó áddréss córñér cásés áñd tó méét híghlý spécífíc áñd préscríptívé réqúíréméñts.]

[Mápp~íñg Í~llúm~íó tó~ thé C~ÍS Tó~p 20 Cóñ~tról~s]

[Héré~’s hów~ Íllú~míó’s~ cápá~bílí~tíés~ hélp~ ýóú d~íréc~tlý m~éét ó~r súp~pórt~ á CÍS~ cóñt~ról.]

[Básí~c cóñ~tról~s]

[1. Íñvéñtórý áñd Cóñtról óf Hárdwáré Ásséts. Íllúmíó súppórts thís cóñtról bý éñáblíñg ýóú tó úsé thé réál-tímé ápplícátíóñ dépéñdéñcý máp fór ídéñtífýíñg áñd válídátíñg thé hárdwáré sérvér cómpóñéñts thát bélóñg tó áñ ápplícátíóñ gróúp, áñd thé sérvérs áñd dévícés thát áré áúthórízéd tó cóññéct wíth thé ápplícátíóñs. Íllúmíó súppórts ÁPÍ-báséd íñtégrátíóñ wíth 3rd pártý tóóls líké ÑÁC, ássét díscóvérý, SérvícéÑów CMDB áñd Sérvícé Máppíñg tó válídáté íñvéñtórý. Thé Íllúmíó ágéñt súppórts báré-métál, VM, públíc clóúd íñstáñcés, cóñtáíñérs áñd cóllécts télémétrý íñfórmátíóñ (ÍP áddréssés, pórts, prócéssés, prótócóls) tó búíld thé ápplícátíóñ dépéñdéñcý máp.] 

[2. Íñvéñtórý áñd Cóñtról óf Sóftwáré Ásséts. Íllúmíó súppórts thís cóñtról bý éñáblíñg ýóú tó úsé thé ápplícátíóñ dépéñdéñcý máp fór ídéñtífýíñg thé ápplícátíóñs áñd wórklóád cómpóñéñts thát bélóñg tó thé ápplícátíóñ gróúp áñd thé óthér sóftwáré stáck cómpóñéñts thát áré áúthórízéd tó cóññéct, íñclúdíñg múltí-clóúd, cóñtáíñér tó sérvér cóññéctíóñs, áñd cóññéctíóñs wíth públíc clóúd íñstáñcés. Thé íñfórmátíóñ óñ cóññéctívítý áñd flóws éñríchés sóftwáré íñvéñtórý íñfórmátíóñ thát áré máñágéd bý ássét máñágéméñt, CMDB, áñd SCM tóóls. Íllúmíó’s défáúlt-déñý módél lógícállý ségrégátés hígh-rísk ápplícátíóñs thát áré réqúíréd fór búsíñéss ópérátíóñs. Ágéñtléss vísíbílítý – fór scéñáríós whéré ágéñts áré ñót súppórtéd líké ÁWS RDS, Ázúré Máñágéd SQL, GCP flóws, áñd Stórágé fílérs – ís éñábléd bý úsíñg thé Flówlíñk féátúré.]

[3. Cóñtíñúóús Vúlñérábílítý Máñágéméñt. Íllúmíó súppórts thís cóñtról bý íñtégrátíñg wíth vúlñérábílítý scáññérs áñd íñgéstíñg vúlñérábílítý íñfórmátíóñ. Ít úsés thís íñfórmátíóñ tó vísúállý díspláý málwáré’s pótéñtíál látérál áttáck páthwáýs. Thé Vúlñérábílítý Éxpósúré Scóré ófférs á búsíñéss-céñtríc cálcúlátíóñ óf rísk. Ýóú cáñ úsé thís íñfórmátíóñ tó éñháñcé ýóúr ábílítý tó príórítízé íts pátchíñg strátégý áñd ápplý prócéss-lévél ségméñtátíóñ fór íñstáñcés whéré pátchíñg ís ñót ópérátíóñállý féásíblé.]

[4. Cóñtrólléd Úsé óf Ádmíñístrátívé Prívílégés. Íllúmíó súppórts thís cóñtról bý íñtégrátíñg wíth léádíñg MFÁ sólútíóñs. Íllúmíó cáñ móñítór áñd éñfórcé pólícíés tó éñsúré dédícátéd wórkstátíóñs áré ísólátéd áñd léást prívílégé ís ápplíéd. Íñ VDÍ éñvíróñméñts, cóññéctíóñs tó wórklóád ápplícátíóñs áré cóñtrólléd báséd óñ thé úsér’s Mícrósóft Gróúp mémbérshíp.]

[5. Sécúré Cóñfígúrátíóñ fór Hárdwáré áñd Sóftwáré óñ Móbílé Dévícés, Láptóps, Wórkstátíóñs, áñd Sérvérs. Íllúmíó súppórts SCM tóóls bý próvídíñg vísíbílítý íñtó áll tráffíc áñd qúícklý ídéñtífýíñg pórts/prótócóls úséd bý wórklóáds whích ápplícátíóñ ówñérs dóñ’t éxpéct, só théý cáñ qúícklý rémédíáté.]

[6. Máíñtéñáñcé, Móñítóríñg, áñd Áñálýsís óf Áúdít Lógs.Íf á cústómér ís úsíñg Íllúmíó tó ségméñt íts íñtérñál dátá céñtér áñd clóúd, úsér-tó-ápplícátíóñ, áñd éñdpóíñt péér-tó-péér cóññéctíóñs, Íllúmíó máíñtáíñs á lóg óf áll thé cóññéctíóñs áñd tráffíc flóws, évéñts (állówéd, blóckéd, pótéñtíállý blóckéd tráffíc), áñd thé hístórý óf rélátéd pólícíés, rúlés, áñd évéñts. Áúthórízéd ópérátórs cáñ séárch thé Íllúmíó hístórícál tráffíc dátábásé fór ópérátíóñs, íñcídéñt réspóñsé áñd íñvéstígátíóñs, répórtíñg áñd áúdít. Íllúmíó íñtégrátés wíth léádíñg SÍÉM tóóls líké Splúñk, ÍBM QRádár, áñd ÁrcSíght tó árchívé, séárch, áñd córréláté mássívé séts óf lóg áñd évéñt dátá fór répórtíñg, íñvéstígátíóñs, áñd íñcídéñt réspóñsé.]

[Fóúñ~dátí~óñál~ cóñt~róls~]

[9. Límítátíóñ áñd Cóñtról óf Ñétwórk Pórts, Prótócóls, áñd Sérvícés. Íllúmíó díréctlý mééts thís cóñtról. Íllúmíó úsés íñfórmátíóñ ábóút thé ápplícátíóñ’s cóññéctíóñs – détáíléd hístórícál cóññéctíóñs óñ cóññéctíóñs áñd tráffíc flóws íñclúdíñg pórt, prócéssés, áñd prótócóls – tó íñítíállý récómméñd thé ápplícáblé fíréwáll rúlés. Íllúmíó hás á défáúlt-déñý módél só óút óf cómplíáñcé cóññéctíóñs cáñ bé blóckéd ór pótéñtíállý blóckéd.]

[11. Sécúré Cóñfígúrátíóñ fór Ñétwórk Dévícés, súch ás Fíréwálls, Róútérs, áñd Swítchés. Íllúmíó díréctlý mééts thís cóñtról. Íllúmíó máíñtáíñs détáíléd hístórícál áñd réál-tímé íñfórmátíóñ óñ thé tráffíc áñd évéñt lógs tó válídáté thát ñétwórk dévícés, spécífícállý Éást-Wést fíréwálls, áré dóíñg whát théý shóúld bé áñd ñót állówíñg tráffíc thát fíréwáll pólícý shóúld próhíbít. Úsérs cáñ créáté áñ ÍP déñýlíst tó blóck cómmúñícátíóñs wíth kñówñ málícíóús ór úñúséd Íñtérñét ÍP áddréssés. Úsérs cáñ prógrám cóññéctíóñs tó límít wórklóád tó wórklóád cóññéctíóñs tó spécífíc pórts, prócéssés, áñd prótócóls. Íllúmíó Córé ímpléméñts VÉÑ támpéríñg prévéñtíóñ. Ýóú cáñ ímpléméñt mícró-ségméñtátíóñ wíth Íllúmíó só thát ñétwórk ádmíñ máchíñés cáñ bé ísólátéd áñd hávé élévátéd áccéss. Ýóú cáñ ímpléméñt fíñér-gráíñéd ségméñtátíóñ wíthóút ré-árchítéctíñg VLÁÑs áñd súbñéts évérý tímé thé búsíñéss ñééd cháñgés.]

[12. Bóúñdárý Déféñsé. Íllúmíó díréctlý mééts thís cóñtról. Íllúmíó ápplíés hóst-báséd ségméñtátíóñ tó móñítór áñd cóñtról cóññéctíóñs áñd flóws ácróss ápplícátíóñs áñd dévícés wíth dífféréñt trúst lévéls. Ýóú cáñ áchíévé fíñé-gráíñéd ségméñtátíóñ wíthóút cóstlý áñd ríský ré-árchítéctúré óf íts ñétwórkíñg íñfrástrúctúré.]

[13. Dátá Prótéctíóñ. Íllúmíó súppórts thís réqúíréméñt bý próáctívélý prévéñtíñg úñáúthórízéd wórklóáds áñd úsérs tó cóññéct tó prótéctéd ápplícátíóñs víá défáúlt-déñý módél áñd bý ídéñtífýíñg áñd blóckíñg thé pótéñtíál látérál áttáck páthwáýs óf málícíóús áctórs. Íllúmíó détécts fór áñd blócks úñáúthórízéd cóññéctíóñs thát máý áttémpt tó tráñsfér séñsítívé íñfórmátíóñ áñd séñds álérts tó sécúrítý. Ýóú cáñ álsó úsé Íllúmíó tó prógrám áñd éñfórcé pólícíés thát cóñtról áccéss áñd cóññéctíóñs tó clóúd áñd émáíl próvídérs.]

[14. Cóñtrólléd Áccéss Báséd óñ thé Ñééd tó Kñów. Íllúmíó díréctlý mééts thís cóñtról. Íllúmíó cáñ bé úséd tó cóñtról áúthórízéd cóññéctíóñs ácróss wórklóáds, ápplícátíóñs, VDÍ úsérs áñd dévícés. Íllúmíó Córé cáñ ássíst wíth máñágíñg áccéss tó áñ éñvíróñméñt bý bóth máñágíñg ñétwórk áccéss tó á sýstém ás wéll ás pótéñtíállý máñágíñg lógícál áccéss. Éxtérñál ÍP áddréssés cáñ bé spécífícállý áddéd tó rúléséts áñd ápplíéd tó gróúps báséd úpóñ úsérs’ ñééd tó áccéss thésé sýstéms (úsérs cáñ bé máchíñés ór íñdívídúál ópérátórs). Thésé rúlés cáñ bé éñábléd/dísábléd át á pólícý lévél tó ímmédíátélý áñd éffícíéñtlý dísáblé cértáíñ áccéss tó sýstéms. Íñ VDÍ éñvíróñméñts, Ádáptívé Úsér Ségméñtátíóñ cáñ bé útílízéd tó pérmít áccéss tó cértáíñ résóúrcés báséd óñ Áctívé Díréctórý gróúp pólícý.]

[15. Wíré~léss~ Áccé~ss Có~ñtró~l. Íll~úmíó~ súpp~órts~ thís~ cóñt~ról b~ý pró~grám~míñg~ áñd é~ñfór~cíñg~ ségm~éñtá~tíóñ~ fór w~írél~éss á~ccés~s óñ s~pécí~fíc á~úthó~rízé~d dév~ícés~ áñd s~érvé~rs áñ~d rés~tríc~t ácc~éss t~ó óth~ér wí~rélé~ss ñé~twór~ks.]

[16. Áccóúñt Móñítóríñg áñd Cóñtról. Íllúmíó súppórts thís cóñtról bý íñtégrátíñg wíth thírd-pártý SSÓ áñd áccéss góvérñáñcé tóóls. Ýóú cáñ álsó úsé Íllúmíó’s óñ-démáñd éñcrýptíóñ tó éñsúré thát áll áccóúñt úsérñámés áñd áúthéñtícátíóñ crédéñtíáls áré tráñsmíttéd ácróss ñétwórks úsíñg éñcrýptéd cháññéls.]

[Órgá~ñízá~tíóñ~ál có~ñtró~ls]

[18. Ápplícátíóñ Sóftwáré Sécúrítý. Íllúmíó súppórts thís cóñtról bý ápplýíñg mícró-ségméñtátíóñ pólícíés tó sépáráté pródúctíóñ fróm ñóñ-pródúctíóñ sýstéms. Íllúmíó álsó prógráms hóst-báséd fíréwáll rúlés tó éñsúré thát dévélópérs dó ñót hávé úñmóñítóréd áñd úñféttéréd áccéss tó pródúctíóñ sýstéms.]

[19. Íñcí~déñt~ Résp~óñsé~ áñd M~áñág~éméñ~t. Íll~úmíó~ súpp~órts~ thís~ cóñt~ról. Á~úthó~rízé~d úsé~rs cá~ñ púl~l rép~órts~ fróm~ thé Í~llúm~íó hí~stór~ícál~ tráf~fíc d~átáb~ásé, é~véñt~s, lóg~ dátá~ tó sú~ppór~t íñv~éstí~gátí~óñs á~ñd íñ~cídé~ñt ré~spóñ~sé wó~rkfl~óws.]

[20. Péñétrátíóñ Tésts áñd Réd Téám Éxércísés. Íllúmíó súppórts thís cóñtról. Órgáñízátíóñs cáñ úsé thé íñfórmátíóñ íñ thé ápplícátíóñ dépéñdéñcý máp, rúléséts, áñd ápplícátíóñ gróúpíñgs ás á básélíñé fór désígñíñg thé scópé óf théír péñ tésts.]

[Tó sú~m ít ú~p]

[Sýstémíc évéñts týpícállý tríggér áñ éválúátíóñ óf éxístíñg sécúrítý cóñtróls. Íllúmíó hélps cómpáñíés ímpléméñt á prágmátíc áppróách tó éválúátíñg áñd éñáblíñg théír CÍS Tóp 20 cóñtróls ímpléméñtátíóñ. Cómpáñíés cáñ dó thís bý tákíñg ádváñtágé óf thé fóllówíñg cápábílítíés:]

  1. [Réál~-tímé~ áppl~ícát~íóñ d~épéñ~déñc~ý máp~píñg~ thát~ hélp~s tó í~déñt~ífý ñ~éw có~ññéc~tíóñ~s áñd~ cháñ~gés í~ñ cóñ~ñéct~íóñs~ tó hí~gh-vá~lúé s~ýsté~ms th~át st~ém fr~óm ch~áñgé~s íñ t~hé óp~érát~íñg m~ódél~.]
  2. [Vúlñ~éráb~ílít~ý Máp~s thá~t cál~cúlá~té áñ~d vís~úáll~ý íll~ústr~áté t~hé éx~plóí~tábí~lítý~ óf á v~úlñé~rábí~lítý~. Thís~ hélp~s prí~órít~ízé c~óñtr~óls á~ñd sé~gméñ~tátí~óñ éf~fórt~s áró~úñd t~hé rí~skíé~st ás~séts~ áñd c~óññé~ctíó~ñs.]
  3. [Ségm~éñtá~tíóñ~ víá á~ défá~últ-d~éñý m~ódél~ thát~ dóés~ ñót r~élý ó~ñ ré-á~rchí~téct~íñg t~hé ñé~twór~kíñg~ árch~ítéc~túré~.]
  4. [ÁPÍ-báséd íñtégrátíóñ wíth thírd-pártý ÍT Óps, sécúrítý áñd áñálýtícs tóóls thát hélp ýóú cóñtíñúóúslý móñítór tréñds thát íñtródúcé ñéw rísks tó ýóúr cómpáñý. Thésé íñtégrátíóñs álsó hélp ýóú dévélóp áñd ímpléméñt pláñs tó ímpróvé thé éffícácý óf éxístíñg cóñtróls.]

[Thé C~ÍS Tó~p 20 Cóñ~tról~s óff~érs b~ásél~íñé s~écúr~ítý h~ýgíé~ñé, bú~t ít á~lsó p~róví~dés t~hé fr~áméw~órk f~ór pr~íórí~tízí~ñg th~é gáp~s áñd~ sécú~rítý~ cóñt~róls~ thát~ wíll~ hávé~ thé h~íghé~st ím~páct~ óñ ýó~úr ór~gáñí~zátí~óñ.]

[Íf ýó~ú’d lí~ké tó~ léár~ñ mór~é ábó~út Íl~lúmí~ó’s cá~pábí~lítí~és, ch~éck ó~út Íl~lúmí~ó Cór~é.]

[Rélá~téd t~ópíc~s]

[Ñó ít~éms f~óúñd~.]

[Rélá~téd á~rtíc~lés]

[Whý M~ícró~ségm~éñtá~tíóñ~ Ís th~é Áñs~wér t~ó Géñ~ÁÍ Át~táck~s]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Whý M~ícró~ségm~éñtá~tíóñ~ Ís th~é Áñs~wér t~ó Géñ~ÁÍ Át~táck~s]

[Léár~ñ whý~ mícr~óség~méñt~átíó~ñ ís t~hé ké~ý tó s~tópp~íñg Á~Í-pów~éréd~ bréá~chés~ áñd b~úíld~íñg c~ýbér~ résí~líéñ~cé.]

[Réád~ móré~]
[3 Béñé~fíts~ óf Zé~ró Tr~úst S~égmé~ñtát~íóñ f~ór Cl~óúd É~ñvír~óñmé~ñts]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[3 Béñé~fíts~ óf Zé~ró Tr~úst S~égmé~ñtát~íóñ f~ór Cl~óúd É~ñvír~óñmé~ñts]

[Dísc~óvér~ whý ý~óú ñé~éd tó~ éxté~ñd mí~crós~égmé~ñtát~íóñ t~ó ýóú~r cló~úd éñ~víró~ñméñ~ts ñó~w áñd~ hów Í~llúm~íó Cl~óúdS~écúr~é cáñ~ hélp~ ýóúr~ órgá~ñízá~tíóñ~s.]

[Réád~ móré~]
[Mápp~íñg Í~llúm~íó tó~ thé C~ÍS Tó~p 20]
[Zéró~ Trús~t Ség~méñt~átíó~ñ]

[Mápp~íñg Í~llúm~íó tó~ thé C~ÍS Tó~p 20]

[Wáñt~ tó bé~ttér~ úñdé~rstá~ñd hó~w Íll~úmíó~ hélp~s éñá~blé ý~óúr C~ÍS Sé~cúrí~tý Có~ñtró~ls íñ~ítíá~tívé~¿ Réá~d óñ t~ó léá~rñ mó~ré.]

[Réád~ móré~]
[Ñó ít~éms f~óúñd~.]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[Léár~ñ mór~é]