ゼロトラストセグメンテーション:ハイブリッドエンタープライズ向けのセキュリティ
RSA Conferenceが間近に迫った今、私たちはIllumioの製品、ソリューション、テクニカルマーケティング担当グローバルバイスプレジデントであるGautam Mehandruに話を聞き、ランサムウェアやその他のサイバー攻撃から身を守るためにゼロトラストセキュリティに取り組む実践的なアプローチ方法についての彼の考えを聞きました。
今日のIT業界を形作っているトレンドは何だと思いますか?
IT業界全体は大きな転換期を迎えています。企業がこれまでアプリケーションやワークロードをデプロイ、管理、保護してきた方法は急速に進化しています。
クラウドに移行するワークロードの割合は増加傾向にありますが、多くのアプリケーションはいまだに企業のデータセンターにオンプレミスで稼働しています。近い将来、ほとんどの現代企業は、オンプレミス・システムとハイパースケール・クラウド・プロバイダーを組み合わせたハイブリッド IT モデルを採用するでしょう。
ほとんどの組織に、このハイブリッドITモデルからどのようなメリットを得ようとしているのかと尋ねると、アジリティと柔軟性を求めていると答えるでしょう。
ハイブリッドITはこうしたメリットをもたらしますが、より複雑なセキュリティリスクを生み出し、企業のデジタル攻撃対象領域を拡大することにもなります。ハイブリッド IT の環境とシステムの多様性により、可視性、制御、セキュリティにギャップが生じます。
ワークロードがあちこちで実行されていると、そのワークロードで何が起こっているのかを把握するのが難しくなります。管理を一元化することは難しく、サイバー攻撃からの防御も難しくなります。
攻撃は、このハイブリッド環境のどこからでもデバイスを侵害し、対応する時間がないうちに急速に広がって組織が機能しなくなる可能性があります。たとえば、セキュリティアナリストは次のことを発見しました。 ランサムウェアはわずか5分で100,000個のファイルを暗号化できます そして、最も一般的なランサムウェアが主要資産の支配権を握るまでの中程度の時間は45分です。
現代の高度に分散されたコンピューティングインフラストラクチャを保護するための新しいセキュリティツールがなければ、企業も同様の攻撃を受けるリスクがあります。手動による対応方法だけでなく、 従来のエンドポイント検出および対応 (EDR) ツール、この種のリスクに効果的に対処できないだけです。
現実を直視しよう。セキュリティ侵害は起こりそうです。組織のIT環境のどこかで、エンドポイントデバイスが攻撃の被害に遭います。問題は、攻撃を即座に検出するためのツールが組織に整っているかということです。攻撃を迅速に封じ込め、業務を継続できるか?
これは現在、ハイブリッドITを採用する企業にとって不可欠な要件です。つまり、侵害を受けることを想定し、それに応じて準備することです。
ゼロトラストセキュリティは、企業がハイブリッドIT環境の課題に取り組むのにどのように役立ちますか?
あらゆる規模の企業 ランサムウェアやその他の種類のサイバー攻撃による今日の増大するリスクから身を守るためには、最新のセキュリティ対策が必要です。
ゼロトラストセグメンテーションは、組織によって明示的に許可されていないすべてのトラフィックへのアクセスを拒否するゼロトラストポリシーを適用することにより、攻撃者が関与するのを防ぎます。」横方向の動き。」マルウェアやハッカーは単一のエンドポイントデバイスを侵害できる可能性がありますが、ゼロトラストセグメンテーションは、攻撃が最初の侵入地点を越えてネットワーク上を移動するのを防ぎます。
侵害は必ず起こるという考え方、つまり今やあらゆる組織にとって侵害は日常茶飯事であるという考え方を身に付ければ、ゼロトラストセグメンテーションの必要性は明らかです。
セキュリティ侵害が 1 台のコンピューターから壊滅的なものへと広がるのを防ぐ唯一のアプローチであるため、これは必要不可欠です。このような保護は、今やセキュリティを確保するために不可欠です。 サイバー・レジリエンス 今日の多様で増大するセキュリティ脅威から
Illumioは、ゼロトラストセキュリティに向けた組織の取り組みをどのように支援していますか?
全体として、そして最も重要なのは、あらゆる組織がアプリケーションのワークロードレベルまでセグメンテーションを実装するための、使いやすく拡張性の高い方法を作成したことです。これにより、セグメント化やファイアウォールをさまざまな部分から切り離す方法を、これまでにないほどきめ細かく制御できます。 以内に お客様の IT インフラストラクチャこのようなセグメンテーション、いわゆるゼロトラストセグメンテーションは、真のゼロトラストセキュリティを実装するための基本です。
より詳細には、イルミオが最初に提供します リアルタイムの可視性 ハイブリッドIT環境全体のアプリケーション通信に。次に、イルミオではその可視性を以下のように変えることができます。 簡単に作成できるセグメンテーションアクセスポリシー 最も重要なリソースを保護します。最後に、Illumioでは、あらゆる種類のワークロードに対して、ますますきめ細かなセキュリティセグメンテーションポリシーを適用できます。
そして、イルミオを使えば、 一歩ずつ進めて。あらゆる段階で、セキュリティ体制が強化されています。
まず、通常の原因となるポートをブロックすることから始めることができます。その後、開発環境を本番環境から分離する作業に移ることができます。
そして、時間が経つにつれて、ワークロードレベルで環境を完全にセグメント化した場所に、よりきめ細かなポリシーを適用できるようになります。
したがって、ゼロトラストセキュリティをどのように実装するかは各組織次第ですが、Illumioプラットフォームは、より厳格なセグメンテーションセキュリティ制御を作成する簡単な方法を提供することで、ゼロトラストの目標を達成するのに役立ちます。
Illumioは市場に出回っている他のセグメンテーションソリューションと何が違うのですか?
完全性と使いやすさ。ゼロトラストのセキュリティやセグメンテーションの 1 つか 2 つの側面に対応するポイントソリューションはたくさんあります。これらの製品の多くは、すべてがオンプレミスで実行されている環境など、非常に均質な環境には適用範囲が限られています。
Illumioのように現代のITアーキテクチャに特化したものではありません。ハイブリッドIT向けにマイクロセグメンテーションを容易かつ拡張性の高いプラットフォームとして提供しているのは、市場で唯一のプラットフォームです。
組織を安全に保つには、ワークロードが実行されている環境に関係なく、ワークロードごとに適切なセグメンテーションポリシーを適用できる必要があります。これを使用して行うことは不可能です。 従来のファイアウォール そしてネットワーキングギア。そしてそれがイルミオが作られた理由です。
Illumioは、適切なポリシーを簡単に設定できるだけでなく、ワークロードの移動に合わせて一貫したセキュリティ体制を動的に更新して維持します。
IllumioはハイブリッドITに必要な俊敏性と柔軟性をすべて兼ね備えています。今日の新しいビジネス方法に遅れずについていきながら、ビジネスを安全に保つことができるのは、最新のセキュリティです。
RSAカンファレンス2022でお会いしましょう
イルミオブースにお立ち寄りください (#5555, Moscone North) そして、ゼロトラストセグメンテーションとそのランサムウェア攻撃を封じ込める利点について詳しく知るために、デモを依頼してください。
ゼロトラストセグメンテーションをあらゆる規模の企業に迅速かつ簡単に実装する方法をお見せできることを嬉しく思います。