サーバーからエンドポイントまで:最も脆弱なデバイスにZTSを拡張することの利点
周り 76% の組織 過去2年間にランサムウェア攻撃を受けました。データセンターをロックダウンするだけでは、このリスクを完全に軽減することはできません。
ゼロトラストセグメンテーション(ZTS)は、ランサムウェアやその他の侵害の拡散を防ぐためのサイバーレジリエンス戦略にとって不可欠です。従来、セグメンテーションはデータセンターを中心とした物理ネットワークに適用されてきましたが、最近のセキュリティ侵害で証明されているように、ランサムウェアのリスクは依然として迫っています。
ベストプラクティスをデータセンターからエンドユーザーデバイスにまで拡大することの重要性がますます重要になっています。
セグメンテーションをエンドポイントにまで拡張する理由
エンドポイントは、多くの指標から言って、組織のセキュリティ体制における最も脆弱なリンクです。これは、エンドポイントデバイスの性質だけでなく、ユーザーが攻撃に対して脆弱であることも一因です。これを知っていれば、IDC がそう言っても驚かないはずです。 侵害の 70% はエンドポイントから始まる。
ハイブリッドワークはすぐになくなるわけではなく、従業員のラップトップは、IT部門が管理していないネットワーク内のさまざまなデバイスにさらされています。その結果、これらのデバイスのいずれかが企業ネットワークに接続し直される際のリスクが高まります。
しかし、管理されていないアタックサーフェスの増加だけにとどまりません。エンドポイントは、次の理由によりセキュリティ侵害を受けやすくなります。
- フィッシング攻撃: メールを使用してユーザーを騙して悪質なリンクをクリックさせる攻撃者
- ソーシャル・エンジニアリング: 認証情報の共有など、ユーザーを騙して特定のアクションを実行させる手法
- 古いソフトウェア: 適切なパッチ管理を行わないと、多くのユーザーが更新を延期してしまいます。
- 脆弱なパスワード: ユーザーがよく使うパスワードは、簡単に推測されたりハッキングされたりする可能性があり、簡単に侵入できる脆弱なパスワードです。
セグメンテーションをエンドポイントにまで拡張することで、組織は必然的に侵害されるエンドポイントからの拡散を防ぎ、資産を保護できます。
一番いいのは?これにより、頼らなくてもプロアクティブなセキュリティが実現します。 検出つまり、認証情報の盗難やゼロデイエクスプロイトが行われても、データセンター内の重要なターゲットは引き続き保護されます。
迅速なROI: Illumioによるエンドポイントのセグメンテーション
Illumio Endpointは、すべてのワークステーション、ラップトップ(を含む)にZTSを提供します マックブック)、1つのコンソールからVDIを使用できます。
まず、リモートユーザーを含むすべてのネットワークトラフィックを可視化することで、ルール構築が容易になります。 既存のEDR投資を補完する迅速なROI。ランサムウェアの拡散を防ぐため、エンドポイント間のピアツーピア接続をすべてブロックすることで、セキュリティチームが短期間で勝利を収めることができます。それでも管理者がこれらのエンドポイントに RDP 接続する必要がある場合は、さらに数回クリックするだけで例外が発生する可能性があります。
すべてのエンドポイントとサーバーのトラフィックを単一のコンソールに表示することで、特定のグループだけが特定のワークロードにアクセスできるように高度なルールを作成できます(たとえば、Finance ADユーザーのみが財務アプリケーションにアクセスできます)。
ログだけでなくインタラクティブマップでもすべてのネットワークトラフィックを可視化できれば、トラブルシューティングとルール構築が簡単になります。
Illumio エンドポイントでは次のことが可能になります。
- エンドポイントのトラフィックをどこでも視覚化: 自宅でもオフィスでも、すべてのネットワークトラフィックを確認することで、リスクを迅速に評価して軽減できます
- アプリケーションアクセスの制御: エンドポイントをデータセンターに公開せず、定義済みのユーザーのみが適切なアプリケーションにアクセスできるようにする
- 安全なエンドポイントへの露出: 他のセキュリティツールで攻撃が検出される前であっても、サイバー攻撃を単一のデバイスに隔離できます
イルミオエンドポイントでコンテインメントの時代へ
エンドポイントセキュリティは長い間検出の時代でした。セグメンテーションをエンドポイントにまで拡大することで、組織は新しい攻撃からの保護を強化でき、それによってユーザーがビジネスクリティカルなアプリケーションにもたらす脅威を減らすことができます。
エンドポイントのセグメンテーションを採用すれば、それを採用した先進的なセキュリティチーム向けに構築されたコンテインメントの時代に移行できるということです。」違反を想定「マインドセット。
イルミオエンドポイントの詳細はこちら ここに。
今すぐお問い合わせ 無料のデモとコンサルティングでイルミオエンドポイントの詳細をご覧ください。