サイバー・レジリエンス・アプローチ、イルミオの新しいツール、ハッキング・ヒューマンズ・ポッドキャスト

現代のサイバーセキュリティ問題を解決することは必ずしも容易ではありません。従来のセキュリティアプローチでは壊滅的な攻撃から組織を守ることができないため、セキュリティ業界は革新を続け、迅速に前進しなければならないことは明らかです。そのためには、未来を見据えた、迅速で創造的な思考が必要です。

今月のイルミオのニュース記事は、組織が侵害から身を守る方法を継続的に改善することにより、セキュリティ業界のリーダーになるためにイルミオが行っている革新的な取り組みを示しています。

以下について学ぶために読み続けてください。

• フォーブスが推奨するセキュリティへの新しいアプローチ（イルミオ・ゼロトラスト・セグメンテーションなど）

• 新しいイルミオインシデントレスポンスパートナープログラム、更新されたプラットフォーム機能、今すぐ使い始めることができるツール
• どうやって ポール・ダント、イルミオのシニア・システム・エンジニア、子供の頃のハッキングの経験を現在のサイバーセキュリティの役割に生かしています

フォーブス：サイバーレジリエンスには予算が必要— そして 新しいアプローチ

サイバー脅威の状況は日々リスクが高まっており、組織は「侵害を想定する」という考え方を身につける必要があります。フォーブスのロジャー・トラップは、最新の記事で、壊滅的な侵害から企業を守るために役立つ重要なテクノロジーとして、イルミオ・ゼロトラスト・セグメンテーション（ZTS）プラットフォームを取り上げました。 サイバー攻撃との闘いには、お金だけでは不十分です。

「デジタルテクノロジーが私たちの私生活や企業や政府との交流の両方を変えている一方で、詐欺やその他の犯罪の被害に遭いやすくなっているのは心配な事実です」とトラップは書いています。

実際、トラップは最近のデータを引用しています 米国サイバーセキュリティおよびインフラストラクチャセキュリティ防衛局、アメリカの成人の47％がサイバー犯罪者からオンラインで情報を公開されたことがあるということです。今日の複雑な技術エコシステムでは、侵害とその重大な影響は避けられないという事実をさらに裏付けています。

トラップ氏は、このようなサイバー攻撃の増加により、組織は侵害の防止、検出、復旧にこれまで以上に多くの費用を費やすようになっていると説明しています。実際、トラップ氏は、サイバー攻撃は非常に深刻な問題になっているため、サイバーリスクの軽減が取締役会の優先事項になりつつあると説明しています。

「しかし、このように新たな焦点が当てられているにもかかわらず、ビジネスリーダーは、サイバーリスクがさまざまなビジネスイニシアチブにどのように影響するか、あるいはサイバーリスクが戦略的資産および中核的なビジネス差別化要因として利用される可能性があることについて、まだしっかりと把握していません」とトラップ氏は述べています。

セキュリティイニシアチブに予算を追加することはセキュリティギャップを埋めるのに役立ちますが、組織もそれを認識しておく必要があります サイバーリスク トラップ氏によると、「実存的」であり、従来の予防と検出を超えた新しいアプローチが必要だという。

トラップは、この問題を解決するためのソリューションとしてイルミオZTSを強調しています。

「情報が自由に流れるフラットな階層の流行とは少し逆ですが、[Illumio ZTSの] 考え方は、侵害が発生しても封じ込められるため、組織全体にとって深刻な脅威にはならないというものです」とTrappは説明しました。「[アンドリュー] ルービンと共同創設者兼最高技術責任者のPJ Kirnerは、当時のセキュリティ業界は、大手企業でのセキュリティ侵害が「生活の一部」になりつつある時期に発生する可能性のある問題を解決するようには設計されていないという認識から、2013年に事業を開始しました。」

ルービンがトラップに語ったように、「根本的に異なる結果を望むなら、根本的に異なるアプローチが必要だ」。

セキュリティ担当者向けの新しい Illumio ツール

今月、イルミオは、組織がインシデント対応を改善し、追跡を簡素化し、サイバーレジリエンスを高め、セキュリティ投資のROIを向上させるのに役立つ新しいパートナープログラムと新しいZTSダッシュボード機能を発表しました。

イルミオインシデントレスポンスパートナープログラム

グローバル・セキュリティ・マガジンのマーク・ジェイコブが特集されました イルミオの新しいインシデントレスポンスパートナープログラム。

ジェイコブは、今日の脅威環境における新しいプログラムの重要性を示す主要な指標を強調しました。 IBMのデータ漏えいコストに関するレポートデータ漏えいの特定と封じ込めには平均277日かかり、データ漏えいの平均コストは現在435万ドルに達しています。また、復旧プロセスが始まっても、攻撃者はその環境内でまだ活動していることがよくあります（そのため、多くの場合、組織はシステムを完全にオンラインに戻すことができませんでした）。

ジェイコブによると、イルミオのインシデントレスポンスパートナープログラムは、ランサムウェアやその他の侵害が発生した際に、組織が迅速に対応し、封じ込め、復旧できるよう支援することで、これらの問題を軽減するよう努めています。これにより、Illumio ZTS Platformを主要なデジタルフォレンジックおよびインシデントレスポンス（DFIR）プロバイダーの実践に取り入れることで、対応チームがネットワークを即座に可視化し、より迅速に業務を回復し、再感染を防止できるようになり、サイバー攻撃によるリスクと影響を軽減できます。

実際、このプログラムはすでに、世界中で活発に行われている数十件のランサムウェア攻撃の影響を最小限に抑えることに成功しています。

サイバーセキュリティと情報技術を専門とする技術顧問会社であるMOXFIVEのシニアディレクターであるMatt Baruchは、次のように語っています。「Illumio ZTSプラットフォームは、侵害の途中で数十件の攻撃が広がるのを阻止するのにすでに役立っており、対応チームにとって貴重な追加機能であることが証明されています。「分散型ネットワークを使った複雑な復旧プロジェクトでも、クリーンな環境を可視化して切り開くことができるため、クライアントはより早くビジネスに復帰でき、サイバー攻撃によるコストのかかる事業中断を回避できます。」

今では、Illumio ZTSをアクティブな侵害に導入することで、DFIRチームは危険な接続を迅速に発見し、感染したエンドポイントとサーバー間のすべてのトラフィックを停止できます。チームは、フルマネージドサービスとしてもスタンドアロンサービスとしても、1 時間以内にプラットフォームを導入できます。

イルミオの詳細はこちら インシデントレスポンスパートナープログラム。

新しい Illumio ダッシュボードと改善されたプラットフォームユーザーインターフェイス

グローバルセキュリティマガジンも紹介されました 新しいダッシュボードや改善されたプラットフォームユーザーインターフェイス (UI) を含む Illumio の製品アップデート。

Illumio ZTSのこれらの改善により、お客様はIllumioのデプロイメントを簡単に管理し、サイバー攻撃によるリスクを軽減できます。

ダッシュボードは組織にとって以下の点で役立ちます。

• ランサムウェアへの備えと防御の強化 どのポートとワークロードがクリティカル、高、ミディアム、ローのリスクにさらされているかを特定し、保護されているワークロードと保護されていないワークロードの数を視覚化します。これにより、組織はZTS戦略における次のステップの優先順位付けと決定が容易になります。
• 時間を節約し、イルミオZTSの導入を加速しましょう Illumioがデプロイされているワークロードの数を示し、すべてのデバイスが期待どおりに応答していることを確認します。セキュリティチーム全体のセキュリティ態勢に関するこれらのわかりやすい洞察は、セキュリティポリシーを迅速に改善し、サイバーレジリエンスをさらに構築するための次のステップを特定するのに役立ちます。

イルミオゼロトラストセグメンテーション ROI 計算ツール

今日の厳しい経済状況の中で、組織は支出する1ドルあたりの影響を理解して示す必要があります。また、信頼できる投資収益率をもたらすソリューションも必要です。だからこそ、イルミオはフォレスター・コンサルティングに開発を依頼したのです。 セルフサービスツール これにより、イルミオのZTSプラットフォームに対する組織のROIが定量化されました。

限られたセキュリティ予算で？以下をご覧ください。 サイバー支出を最大限に活用する4つの方法。

回答者は、組織の特定のビジネス環境に関するいくつかの簡単な質問に答えることで、Illumio ZTSが組織に与えるであろう定量的影響についての書面による評価を受け取ります。これにより、意思決定者は、リスクを軽減し、侵害に対する回復力を高めるサイバーセキュリティへのさらなる投資に役立つデータを得ることができます。

Illumio ZTS が組織に与える影響を測定するには、以下を使用してください。 イルミオゼロトラストセグメンテーション ROI 計算ツール。

イルミオは、ROI計算ツールに加えて、フォレスターコンサルティングにイルミオゼロトラストセグメンテーション（ZTS）の総合的経済影響調査を委託しました。この調査は、Forresterのアナリスト調査、イルミオの多様な顧客から得た実際のデータや洞察、販売前と販売後のサイクルのあらゆる側面に携わっているイルミオの従業員からの情報を組み合わせたものです。

この調査では、3年以内にIllumioは111パーセントのROIを実現し、合計1,020万ドルの利益をもたらし、複合組織では6か月で元が取れることがわかりました。

さらに、3年以上にわたって、イルミオZTSは次のことを行っています。

• 削減 a サイバー攻撃 横方向の動きを制限することで爆発半径を 66% 拡大しました。これにより、全体的なリスク曝露が減少し、180万ドルの節約につながりました。
• ツールの統合とファイアウォールのコスト削減により、300万ドルのコスト削減を実現しました。
• 計画外のダウンタイムを制限することで、380万ドルのコスト削減を実現しました。
• セキュリティポリシーの実装に必要な時間と労力を削減することで、InfoSecの運用効率を160万ドル向上させました。

調査のコピーを入手 ここに。

Hacking Humansポッドキャストにイルミオのポール・ダントが出演

子供の頃コンピューターゲームに興味を持ったポール・ダントは、どのようにして4年生のハッカーになったのでしょうか。Illumioのシニア・システム・エンジニアであるDantは、最近のHacking Humansポッドキャストのエピソードで、子供のハッカーとしての経験が、今日のサイバーセキュリティについての彼の考え方にどのように影響したかを語っています。 チャイルドハッカーの歴史の裏側。

ダントのエピソードを聞く ここに。

ダントは子供の頃、コンピューターゲーム業界、特にゲーム開発者がコピー防止を使用して人々が実際にゲームにお金を払っていることを確認する方法に魅了されました。そこでダントは、コーディングの仕方を独学で学び、「ガリバー旅行記」と呼ばれる独自のコンピューターゲーム（4年生のクラスメートに5ドルで売りました。なんという盗品でしょう！）を作りました。

彼のシェアウェア計画はすぐに失敗しましたが、この初期の企業の成功により、ダントは倫理的なハッカーおよびストラテジストとして、サイバーセキュリティ分野でのハッカーとしての経歴を活用し始める軌道に乗りました。 聞いて 詳細については、ポッドキャストのエピソードをご覧ください。

イルミオゼロトラストセグメンテーションについて詳しく知る準備はできましたか？ お問い合わせ Illumioがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかをご覧ください。