/
イルミオ製品

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点

周り 76% の組織 過去2年間にランサムウェア攻撃を受けました。データセンターをロックダウンするだけでは、このリスクを完全に軽減することはできません。

ゼロトラストセグメンテーション(ZTS)は、ランサムウェアやその他の侵害の拡散を防ぐためのサイバーレジリエンス戦略にとって不可欠です。従来、セグメンテーションはデータセンターを中心とした物理ネットワークに適用されてきましたが、最近のセキュリティ侵害で証明されているように、ランサムウェアのリスクは依然として迫っています。

ベストプラクティスをデータセンターからエンドユーザーデバイスにまで拡大することの重要性がますます重要になっています。

セグメンテーションをエンドポイントにまで拡張する理由

エンドポイントは、多くの指標から言って、組織のセキュリティ体制における最も脆弱なリンクです。これは、エンドポイントデバイスの性質だけでなく、ユーザーが攻撃に対して脆弱であることも一因です。これを知っていれば、IDC がそう言っても驚かないはずです。 侵害の 70% はエンドポイントから始まる

ハイブリッドワークはすぐになくなるわけではなく、従業員のラップトップは、IT部門が管理していないネットワーク内のさまざまなデバイスにさらされています。その結果、これらのデバイスのいずれかが企業ネットワークに接続し直される際のリスクが高まります。

しかし、管理されていないアタックサーフェスの増加だけにとどまりません。エンドポイントは、次の理由によりセキュリティ侵害を受けやすくなります。

  • フィッシング攻撃: メールを使用してユーザーを騙して悪質なリンクをクリックさせる攻撃者
  • ソーシャル・エンジニアリング: 認証情報の共有など、ユーザーを騙して特定のアクションを実行させる手法
  • 古いソフトウェア: 適切なパッチ管理を行わないと、多くのユーザーが更新を延期してしまいます。
  • 脆弱なパスワード: ユーザーがよく使うパスワードは、簡単に推測されたりハッキングされたりする可能性があり、簡単に侵入できる脆弱なパスワードです。

セグメンテーションをエンドポイントにまで拡張することで、組織は必然的に侵害されるエンドポイントからの拡散を防ぎ、資産を保護できます。

一番いいのは?これにより、頼らなくてもプロアクティブなセキュリティが実現します。 検出つまり、認証情報の盗難やゼロデイエクスプロイトが行われても、データセンター内の重要なターゲットは引き続き保護されます。

迅速なROI: Illumioによるエンドポイントのセグメンテーション

Illumio Endpointは、すべてのワークステーション、ラップトップ(を含む)にZTSを提供します マックブック)、1つのコンソールからVDIを使用できます。

まず、リモートユーザーを含むすべてのネットワークトラフィックを可視化することで、ルール構築が容易になります。 既存のEDR投資を補完する迅速なROI。ランサムウェアの拡散を防ぐため、エンドポイント間のピアツーピア接続をすべてブロックすることで、セキュリティチームが短期間で勝利を収めることができます。それでも管理者がこれらのエンドポイントに RDP 接続する必要がある場合は、さらに数回クリックするだけで例外が発生する可能性があります。

すべてのエンドポイントとサーバーのトラフィックを単一のコンソールに表示することで、特定のグループだけが特定のワークロードにアクセスできるように高度なルールを作成できます(たとえば、Finance ADユーザーのみが財務アプリケーションにアクセスできます)。

ログだけでなくインタラクティブマップでもすべてのネットワークトラフィックを可視化できれば、トラブルシューティングとルール構築が簡単になります。

Illumio エンドポイントでは次のことが可能になります。

  • エンドポイントのトラフィックをどこでも視覚化: 自宅でもオフィスでも、すべてのネットワークトラフィックを確認することで、リスクを迅速に評価して軽減できます
  • アプリケーションアクセスの制御: エンドポイントをデータセンターに公開せず、定義済みのユーザーのみが適切なアプリケーションにアクセスできるようにする
  • 安全なエンドポイントへの露出: 他のセキュリティツールで攻撃が検出される前であっても、サイバー攻撃を単一のデバイスに隔離できます
illumio-endpoint-diagram

イルミオエンドポイントでコンテインメントの時代へ

エンドポイントセキュリティは長い間検出の時代でした。セグメンテーションをエンドポイントにまで拡大することで、組織は新しい攻撃からの保護を強化でき、それによってユーザーがビジネスクリティカルなアプリケーションにもたらす脅威を減らすことができます。

エンドポイントのセグメンテーションを採用すれば、それを採用した先進的なセキュリティチーム向けに構築されたコンテインメントの時代に移行できるということです。」違反を想定「マインドセット。

イルミオエンドポイントの詳細はこちら ここに

今すぐお問い合わせ 無料のデモとコンサルティングでイルミオエンドポイントの詳細をご覧ください。

関連トピック

関連記事

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点
イルミオ製品

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点

サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点

ランサムウェアとのより迅速な対処:執行境界を一元的に可視化
イルミオ製品

ランサムウェアとのより迅速な対処:執行境界を一元的に可視化

真のゼロトラストセグメンテーションアーキテクチャは、信頼の境界を個々のアプリケーションワークロードに直接押し出します。そのため、Illumio の許可リストセキュリティモデルでは、ワークロードに必要なトラフィックのみを許可し、デフォルトではそれ以外はすべて拒否できます。

イルミオのエンジニアがセキュリティビジュアライゼーションの未来を形作る方法
イルミオ製品

イルミオのエンジニアがセキュリティビジュアライゼーションの未来を形作る方法

Illumioの技術スタッフの上級メンバーであるKuhu Gupta氏と、データ侵害の視覚化について、このテーマに関する彼女の調査結果について話し合っています。

サイバーセキュリティの ROI を高める方法:ZTS と EDR を組み合わせる
ゼロトラストセグメンテーション

サイバーセキュリティの ROI を高める方法:ZTS と EDR を組み合わせる

ZTSとEDRを組み合わせることで、高度な脅威からの保護を強化し、検出が遅れるリスクを軽減する方法をご覧ください。

ゼロトラストがエンドポイントのセキュリティを向上させる理由
ゼロトラストセグメンテーション

ゼロトラストがエンドポイントのセキュリティを向上させる理由

ゼロトラストをエンドポイントセキュリティのために社内だけでなく、膨大な(そして増え続けている)リモートワーカーにも導入して実施することがより優れたソリューションである理由

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションにイルミオを選ぶ10の理由

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?