ハイブリッドネットワークセキュリティ:イルミオ vs CSPM および CWPP ベンダー

あなたはついにあなたの組織のCISOとして昇進しました。おめでとうございます！何年にもわたって認定資格を取得し、オンコールシフトで働いてきたことはすべて報われました。

必要なコーナーオフィスを選び、デスクの木目調を選び、エグゼクティブ駐車場の鍵を渡したら（夢が見えるよね？）そして、会社のリスクを軽減するために用意しているすべての素晴らしい計画について、経営陣の前で発表する大事な日がやってきました。

戦略、戦術、運用計画がすべて頭の中でうろついていて、目の前に投げかけられるどんな反対意見にも対応する準備ができています。そして、プレゼンテーションの最後には、全員があなたが前に進めることを許可することに同意します。

そして、承認されたプロジェクトのリストの一部として、3つのイニシアチブのうち2つしか選択できないと書かれています。

1. すべてのソフトウェアの脆弱性にパッチを当てる
2. ネットワーク内のラテラルムーブメントを停止
3. SIEM からの重要なアラートを解決

2つだけ??しかし、予算と人員数に制限がないと思っていたのですね！さてどうする？

ハイブリッドネットワークを保護する 3 つの方法

有名な経済学者の言葉を借りれば、「解決策はなく、トレードオフしかない」ということです。そして、これは常にジレンマです。つまり、利用可能な時間とリソースを最大限に活用する方法です。

SIEM内の845件のsev-1アラート、パッチが必要な1,342件の「重大な」CVE、またはネットワーク全体がランサムウェアにさらされていることを発見した場合、どれを選択すればよいでしょうか。

そこで、プロジェクト計画を立案し、RFI を送信し、それをすべて実行する有能なスタッフを雇えることを願うという、長くて骨の折れるプロセスを開始することになります。

間もなく、ベンダーが電話をかけてきて、すべての問題に対する解決策を提供し始めます。請負業者は、3分の2のコストで半分の時間でそれができると言っています。経営陣は、次のネットワークモラトリアムの前にそれを終わらせたいと考えています。

まずはじめに: 以前使用したことのあるクラウドセキュリティポスチャ管理 (CSPM) ベンダー。2、3 社を紹介すると、コンプライアンス監視や資産インベントリツールなどに役立つ優れた機能をすべて教えてくれます。

「AWS のアイデンティティとアクセス管理 (IAM) の役割がいかに新しいネットワーク境界か」を教えてくれます。ストレージバケットがインターネットに公開されていることが通知されます。すべてのデバイスがどのポートでどのように通信できるかを示す露出マップが表示されます。

これらすべてが、取り組む必要のある価値ある崇高な大義だということに、あなたは同意します。

次は: クラウドワークロード保護プラットフォーム (CWPP) ベンダーこれらの人々は、実際に進歩を遂げるにはワークロード自体をさらに深く調べる必要があると教えてくれます。

クラウドワークロード内のソフトウェアの脆弱性、マルウェア、置き忘れたキー、その他の機密データを指摘できます。人工知能、機械分析、その他の行動分析ツールの世界を紹介し、知的財産を必死に公開しようとしている「犯罪者の心の中に入り込む」ためのものです。

繰り返しますが、これらはすべて価値のある目標であり、その中にはこれまで考えたことのないものもあります。しかし、あなたは2004年に受けていたポケットベル担当の仕事に夢中になり始めています。

それから、 このベンダーと会うことを決めたら イルミオというRSAカンファレンスで出会った。結局のところ、彼らを見逃すわけにはいきません。 巨大な 20 フィート、明るいオレンジ色の LED ディスプレイ。（金曜日までに、従業員全員が発光により完全に日焼けしました）。

イルミオは別のアプローチを提案しています。すばやく実装でき、できる基本的なものから始めませんか 毎年 5 件のサイバー災害を防ぐ。

それはあなたの注意を引きました。

彼らのセールスエンジニアは セキュリティには階層化されたアプローチが必要そして、あなたが考慮すべきこと ピラミッドのベースとしてのゼロトラストセグメンテーション。なぜなら、結局のところ、どこかで何らかの形で資産の1つが侵害されるからです。

重要なのは、次に何が起こるかということです。それは、あなた自身です。 ネットワーク内の他の場所への拡散を防ぐ。

これにより、個々のシステムが危険にさらされることによる壊滅的な事態を回避できます。セールスエンジニアは続けてこう説明しました。 ランサムウェア攻撃の大半は、リモートデスクトッププロトコル (RDP) を利用します 主ベクトルとして（どこでも開いています）。

Illumioは、オンプレミス、エージェントベースのシステム、クラウドアプリケーションの両方にゼロトラストセグメンテーションを提供します。

• イルミオコア は、データセンター環境全体でセキュリティポリシーを識別、整理、適用するためのメカニズムとしてラベルを使用するシンプルなエージェントベースのアプローチを提供します。
• そして イルミオクラウドセキュア セグメンテーションツールをクラウドネイティブ環境に拡張して、サーバーレスコンピューティング機能やその他のクラウドネイティブサービスを管理することで、これを補完します。

Illumio オプション:すべての環境を 1 か所で確認して保護できます

ベンダーパレードが終わり、スタッフ会議に戻ったら、どのオプションが最適かを話し合いましょう。

運用チームに、今日のクリティカルアラートの処理方法と、中リスクおよび高リスクの通知の「アラートウィンドウをクリア」するには何が必要かについて話し合います。

「それは簡単だ！」夜勤の従業員の一人はこう言います。「アラートをすべて強調表示して [削除] をクリックするだけです。正直なところ、アラートが多すぎて注意しきれません。そして、本当に何か悪いことが起こったら、電話がかかってきます。」

それはまさにあなたが聞きたかった答えではありませんでしたが、それでも良い情報でした。

次に、ソフトウェア管理チームと話します。一般的な脆弱性と暴露 (CVE) リストは、コンテキストがあまり提供されていないため、あまり役に立たないことを説明しています。「それらの多くは、インターネットに公開されているシステム上にないため、私たちには当てはまりません。他のシステムへのパッチの適用は順調に進めていますが、本番環境に移行する前にすべてをテストするにはしばらく時間がかかります。」

セールスエンジニアがいくつかのことについて言及していたのを覚えているように、イルミオオプションの方が音質が良くなり始めています。 エージェントレスのクラウドネイティブアプリケーション向けIllumio CloudSecure:

• これらの CSPM/CWPP ベンダーのほとんどは、ネットワーク内の実際のトラフィックフローを実際に見ていません。イルミオ・クラウドセキュアは次のことに注目しています。 リアルタイムのトラフィックフロー そして、それらをクラウドネイティブなセキュリティルールと比較して、ルールセットがどれほど露出しすぎているかを分析します。
  
  (たとえば、Lambda が内部の /24 としか通信しないのであれば、インターネット全体や /16 アドレスブロックでも Lambda 関数へのアクセスを許可するセキュリティルールは必要ありません。)
  
  誰が「話せる」か教えてくれるかもしれませんが、Illumio CloudSecure 誰が「話した」のか、何に話しかけたのかを表示します。「可能」を知ることは、通常のトラフィックと見なされるものがすでにわかっている場合にのみ役立ちます。そのためには、実際のトラフィックフローが必要です。
  
• Illumio CloudSecureのデモでは、セールスエンジニアが、Azure開発チームのサブスクリプションからAWSでのアプリケーションの本番注文まで、クラウドネイティブアプリケーションを1つのマップで紹介しました。
  
  しかし、最も興味深かったのは その他 AWS に存在することを知らなかったシステム
  
  （人事チームが新しい給与報告アプリを開発するためにインターンを雇ったことを誰が知っていましたか？そして、なぜそれが私の生産注文システムにトラフィックを送っているのでしょうか？）
  
  それがそこにあることを知らなければ、保護できないことに気付くでしょう。
  
• あなたも気づいた 無し あなたが連れてきたCSPPまたはCWPPベンダーのうち、あなたについて何か言及したことがあるか オンプレミスデータセンター。クラウドはピカピカの新しいおもちゃかもしれませんが、同じレベルの保護を必要とする重要なシステムが現場にまだあります。

ゼロトラストセグメンテーション企業であるIllumioから始めましょう

締め切りが間近に迫っています。それで、あなたはどうするつもりなの？「二つ選ぶ」というジレンマに悩まされて、夜更かししてしまいます。時は刻々と過ぎています。

電球が頭上で点滅します。解決策です！

経営陣に戻り、「ほら、完璧な解決策はありません。トレードオフだけです。しかし、ウェブがロックダウンされる前にできることは、皆さんが取締役会に重要な進展を報告できるようにすることです。」

計画を説明すると、まずゼロトラストセグメンテーションの企業であるIllumioから始めましょう。

イルミオは次のことができます。

• 毎年5件のサイバー災害を回避し、アプリケーションのダウンタイムを2,010万ドル削減します。
• セキュリティチームがクラウド内のすべての不正アプリケーションを特定して、セキュリティルールを強化できるように支援します。
• より高度な脅威に対する「次の層」の保護を提供する CNAPP ツールの実装に、より多くの時間を割いてください。(その下でプロジェクト #1 と #3 を組み合わせて、自分のほんの少しの声に巧みにニヤリと笑います。 ガートナーの最新の頭字語であるCNAPPは、CSPPとCWPPを1つの傘にまとめたものです。)

「ピック2」が達成され、3つすべてを取得できました。

イルミオとゼロトラストセグメンテーションの詳細については：

• イルミノの様子を見る あるグローバル法律事務所がランサムウェアの拡散を阻止するのを助けました。
• イルミオがなぜあるのかを学ぶ フォレスター・ウェーブ・レポートのリーダー ゼロトラストとマイクロセグメンテーションについて
• 方法についてはこのガイドをお読みください Illumioはゼロトラストセグメンテーションを迅速、シンプル、スケーラブルにします。
• お問い合わせ Illumioがサイバーセキュリティの脅威に対する組織の防御を強化するのにどのように役立つかをご覧ください。