Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &
Illumio Editorial
Illumio Editorial
6 de maio de 2024
23 minutos. ler

Illumio e Wiz: Veja, detecte e contenha automaticamente os ataques à nuvem

Os riscos da nuvem só estão piorando. Com base em uma pesquisa recente do Índice de Segurança em Nuvem 2023 da Illumio, 47% de todas as violações de dados se originaram na nuvem somente nos últimos dois anos. 6 em cada 10 líderes de TI e segurança acreditam que a segurança na nuvem é insuficiente e representa um risco grave para suas operações comerciais.  

CISOs and their security teams must begin thinking differently about cloud security. Attacks are inevitable – it’s time to put modern cloud security strategies in place that both proactively secure and reactively contain breaches and ransomware attacks.

That’s why the Wiz and Illumio have partnered to combine threat detection and Zero Trust Segmentation as part of their Zero Trust architecture. With the Wiz Cloud Security Platform and Illumio CloudSecure integration, organizations can automatically close security gaps and contain active attacks.

Veja, detecte e contenha ataques cibernéticos na nuvem — tudo em uma integração

Organizations are managing hybrid, multi-cloud environments that are complex and ever changing. At the same time, attackers are increasingly sophisticated, especially with the help of AI and ML to generate attacks. This combination means it’s no longer sufficient for security teams to wait to manually address threats, vulnerabilities, or misconfigurations when they’re detected.  

Se os atacantes estiverem automatizando violações e ransomwares, as equipes de segurança também devem automatizar seus processos.

A integração conjunta entre a Wiz e a Illumio simplifica a segurança na nuvem, oferecendo uma integração única que automaticamente verá, detectará e solucionará configurações incorretas, vulnerabilidades e ataques ativos na nuvem.  

A Wiz Cloud Security Platform verifica os recursos em busca de vulnerabilidades e outros problemas. Se encontrar algo crítico, compartilhará essas informações com o Illumio CloudSecure. Em resposta, o Illumio CloudSecure aplicará automaticamente a política de segurança para fechar lacunas de segurança e reduzir riscos antes que agentes mal-intencionados possam explorá-las. Isso significa que as organizações podem implementar controles de segmentação granulares com base na inteligência de ameaças em tempo real, minimizando a superfície de ataque e contendo automaticamente possíveis violações. 

Com a integração conjunta, as equipes de segurança obtêm benefícios como:

  • Complete visibility across hybrid, multi-cloud environments: You can’t secure what you can’t see – and that’s especially true in the cloud where instances are constantly spinning up and down. By getting end-to-end visibility across cloud, endpoint, and data center environments, security teams get deeper insights into network traffic and communications. They can then use this information to apply proactive, granular segmentation controls that fit their infrastructure’s unique needs.
  • Melhor gerenciamento de vulnerabilidades: adicione telemetria de fluxo de tráfego de rede à detecção de ameaças para ter uma visão melhor das brechas de segurança e uma resposta mais rápida às vulnerabilidades.  
  • Contenção mais rápida de violações: não espere por uma resposta manual à inteligência de ameaças em tempo real da Wiz. O Illumio CloudSecure usa os dados da Wiz para implantar automaticamente controles de segmentação granulares que minimizam a superfície de ataque e contêm ataques.

Um diagrama de segurança e descrição de segurança gerado automaticamente
A integração entre a Wiz Cloud Security Platform e o Illumio CloudSecure oferece detecção de ameaças e segmentação Zero Trust para melhor preparar e responder aos ataques na nuvem.

Como funciona a integração do Illumio com o Wiz?

O Wiz examinará os recursos da nuvem em busca de vulnerabilidades e outros problemas. E quando encontra algo de natureza crítica, aplica uma tag da AWS ou do Azure a esse recurso. 

O Illumio CloudSecure então importará essa tag e a mapeará para um rótulo Illumio. Se uma tag for marcada como “vulnerabilidade”, ela fará com que a Illumio mapeie a “vulnerabilidade” para uma etiqueta da Illumio e aplique uma política baseada nessa etiqueta para isolar o dispositivo.  

Os mapas do Illumio CloudSecure detectaram configurações incorretas e vulnerabilidades nos metadados do objeto na nuvem, nas implantações de aplicativos e nos dados de telemetria do fluxo de tráfego.

As equipes de segurança podem então usar o Illumio para criar regras de negação sempre que um rótulo de “vulnerabilidade” for aplicado a um host. Essas regras de negação entrarão em ação e isolarão essa carga de trabalho de, por exemplo, ser capaz de se conectar via HTTP ou SSH a qualquer outra coisa. 

O Illumio CloudSecure aplica automaticamente a política de segurança para mitigar riscos e fechar lacunas de segurança antes que agentes mal-intencionados possam explorá-las.

A integração entre a Illumio e a Wiz permite que as organizações otimizem proativamente o gerenciamento de vulnerabilidades e a contenção de violações na nuvem, melhorando significativamente a resiliência cibernética.

A segmentação Zero Trust é um suporte para a detecção de ameaças

Os modelos tradicionais de segurança de rede dependem muito das defesas perimetrais, como firewalls, para se proteger contra ameaças externas. No entanto, essas defesas não são suficientes para proteger os ambientes complexos de hoje, e os ataques cibernéticos modernos muitas vezes contornam essas defesas.  

A Segmentação Zero Trust (ZTS) adota uma abordagem diferente ao presumir que os ataques acontecerão inevitavelmente. Em vez de presumir que todos os ataques podem ser evitados, a ZTS permite que as equipes de segurança se preparem para possíveis violações e melhorem continuamente a segurança à medida que o cenário de ameaças muda. A ZTS emprega políticas de segurança e segmentação granulares para impedir que os invasores possam se mover lateralmente dentro da rede. Ao segmentar a rede em zonas menores e isoladas e aplicar políticas de segurança com base no princípio do menor privilégio, a ZTS reduz a superfície de ataque e limita o impacto de possíveis violações.  

Nesse contexto, o ZTS é um suporte para plataformas de detecção de ameaças como o Wiz, contendo e isolando quaisquer ameaças que consigam penetrar no perímetro da rede ou evitar outras medidas de segurança. Mesmo que uma ameaça consiga se infiltrar em um segmento da rede, ela enfrentará barreiras adicionais ao tentar se mover lateralmente para outros segmentos.

O ZTS também complementa os recursos de detecção de ameaças ao fornecer contexto adicional para alertas de segurança. Ao correlacionar o tráfego de rede com as políticas de segmentação, as equipes de segurança podem distinguir melhor entre atividades legítimas e ameaças em potencial. Essas informações contextuais aprimoram a precisão da detecção de ameaças e permitem que as equipes de segurança priorizem seus esforços de resposta com mais eficiência.

Take a test drive of Illumio free for 30 days. Start your free trial now.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Equilibrando segurança e experiência do usuário com Illumio e F5
Integrações do Partners &

Equilibrando segurança e experiência do usuário com Illumio e F5

Saiba como extrair valor adicional dos serviços de entrega de aplicativos BIG-IP com o Illumio e o F5.

Leia mais
O Illumio Core agora está totalmente qualificado para o ecossistema Oracle Exadata executado no Oracle Linux
Integrações do Partners &

O Illumio Core agora está totalmente qualificado para o ecossistema Oracle Exadata executado no Oracle Linux

Saiba como a Oracle e a Illumio se uniram para permitir que os clientes da Exadata implementem uma solução de segurança simples, altamente escalável e abrangente para proteção robusta das cargas de trabalho da Oracle.

Leia mais
Illumio colabora com a Microsoft para fortalecer a resiliência cibernética da empresa e prevenir violações em escala
Integrações do Partners &

Illumio colabora com a Microsoft para fortalecer a resiliência cibernética da empresa e prevenir violações em escala

Descubra como a Illumio capacita a equipe de cibersegurança da Microsoft com visibilidade e segmentação em tempo real para reduzir proativamente os riscos em um dos maiores ambientes de TI corporativos do mundo.

Leia mais
Por que a segurança na nuvem começa com visibilidade completa
IL L U M IO P R O D U T O S

Por que a segurança na nuvem começa com visibilidade completa

Saiba por que a visibilidade da nuvem é importante agora, por que as abordagens tradicionais de visibilidade estão falhando e como o ZTS com o Illumio CloudSecure pode ajudar.

Leia mais
A segmentação Zero Trust é fundamental para a resiliência na nuvem
segmentação

A segmentação Zero Trust é fundamental para a resiliência na nuvem

A resiliência da nuvem começa com Zero Trust. Conheça os três principais problemas de nuvem resolvidos pela segmentação Zero Trust, conforme compartilhado pelo criador da ZTS, John Kindervag.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
segmentação

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais