この統合により、 Netskope Oneプラットフォーム、Zero Trust Network Access (ZTNA) ソリューション、Illumio の Zero Trust Segmentation (ZTS) セキュリティ製品間での脅威インテリジェンスの共有が容易になり、セキュリティ運用ツールが強化されます。
Illumio と Netskope は、組織の境界とハイブリッド マルチクラウド インフラストラクチャ内でアクセスを一貫して保護するゼロ トラスト ポリシーを作成します。
この統合には、Netskope のCloud Exchange Cloud Threat Exchange (CTE) モジュール内に組み込まれた Illumio プラグインの使用が含まれます。
Illumio ZTS を使用して、侵害されたワークロードを自動的に確認し、Netskope ZTNA リモート アクセス権限を更新します。 Illumio Zero Trust Segmentation を Netskope One と統合すると、次の 2 つの重要な課題が解決されます。
Illumio は、マルウェアによって侵害されたワークロードを識別し、それを隔離済みとして再ラベル付けし、この変更を Netskope に通知して、Netskope が隔離済みのワークロードをリモート アクセス権限から削除できるようにします。
小さなセキュリティインシデントが壊滅的にならないようにします。 Illumioは、侵害が発生すると想定し、いつでもそれを封じ込める準備ができています。
あらゆるネットワークで、非常に大規模にワークロードで直接ネットワーク アクセスを強制します。 動的なワークロードの変化を完全に可視化しながら、アクセス ポリシーを動的に更新します。
Illumioは、ラベルを使用してあらゆる規模のすべてのワークロードを管理し、すべてのハイブリッドマルチクラウド環境にわたってアプリケーション中心の可視性を提供します。 これにより、すべてのワークロードのマイクロセグメンテーションが可能になり、すべてのワークロードを専用の信頼境界として定義し、すべてのワークロード間で最小特権アクセスを強制できます。 Netskope One と統合すると、Illumio はマルウェアによって侵害されたワークロードを識別し、それを隔離済みとして再ラベル付けし、この変更を Netskope に通知します。 これにより、Netskope は隔離されたワークロードをリモート アクセス権限から削除できるようになります。
Illumio ZTS と Netskope One を組み合わせることで、組織はユーザーからアプリケーション、およびアプリケーションからアプリケーションへのトラフィックを一貫したリアルタイムで把握できるようになります。
統合された可視性により、ユーザーと、潜在的に侵害されたワークロードまたはセグメント化された環境内のワークロード間のアクセスをブロックする Netskope ポリシーが定義されます。
Netskope のセキュリティ ポリシーは、Illumio のメタデータに基づいてユーザー アクセスを自動的に更新するため、ワークロード属性が変更されてもルールを書き換える必要がありません。
Illumio ZTS と Netskope One を組み合わせることで、組織はユーザーからアプリケーション、およびアプリケーションからアプリケーションへのトラフィックを一貫したリアルタイムで把握できるようになります。
統合された可視性により、ユーザーと、潜在的に侵害されたワークロードまたはセグメント化された環境内のワークロード間のアクセスをブロックする Netskope ポリシーが定義されます。
Netskope のセキュリティ ポリシーは、Illumio のメタデータに基づいてユーザー アクセスを自動的に更新するため、ワークロード属性が変更されてもルールを書き換える必要がありません。
今回の Security Visionaries のエピソードでは、ホストの Emily Wearmouth が、サイバーセキュリティの専門家である "ゼロ トラストのゴッドファーザー" である John Kindervag 氏と Neil Thacker 氏と共に、ゼロ トラストの概念を探ります。 ゼロ トラストの起源、その基本原則、そしてそれが現代の組織をどのように変えているのかを語る彼らの話を聞いてください。 また、ゼロトラストはIDとアクセス管理のみに関するものであるという一般的な誤解を明確にし、組織の資産の保護におけるその広範な範囲を強調しています。