ゼロトラスト-現代組織のセキュリティパラダイム
Illumioは、あらゆるゼロトラストアーキテクチャの基盤となるコンポーネントであるゼロトラストセグメンテーションを提供します
なぜ今、ゼロトラストなのか?
デジタルサービスの導入を加速させるには、同様にアジャイルなセキュリティアプローチが必要です。
Hyperconnectivity つまり、たった1つの妥協で組織全体のサイバーレジリエンスを試すことができるということです。
ビジネス変革により、「信頼を前提とする」モデルは時代遅れになります。
ゼロトラストのメリット
攻撃対象領域が拡大するにつれて、「侵害を想定する」という考え方が不可欠になります。次のことを構築してください。 ゼロトラスト セグメンテーションにより侵害をモデル化して封じ込めます。
$20百万アプリケーションのダウンタイムを2,000万ドル削減
- 5
5件のサイバー災害を回避
- 14
14件のデジタルトランスフォーメーションプロジェクトを加速
「侵害を想定する」という考え方が最新のセキュリティを実現
予期せぬ事態はいつでも起こり得るという前提から始めると、次のような行動が促されます。
あらゆる場所での可視性
ネットワーク上のすべてのやりとりが確実に把握されるようにするため
最小権限アクセス
予期せぬ違反が広まるのを防ぐため
適応性と一貫性
どこでも一貫したネットワーク動作を保証するため
積極的な姿勢
常に攻撃に目を光らせておくこと
これらはゼロトラストセキュリティの原則であり、現代のビジネスニーズをサポートする上で不可欠です。
ゼロトラストアーキテクチャとは
NISTは、あらゆるゼロトラストアーキテクチャについて以下の原則を定義しています。
- すべて (データ、ユーザー、デバイスなど) がリソースとみなされます
- すべての通信は、場所に関係なく保護されます
- 個々のリソースへのアクセスは、セッションごとに許可されます
- リソースへのアクセスは動的ポリシーによって管理されます
- 企業が所有するすべての資産の完全性とセキュリティ体制が監視されます
- アクセスが許可される前に、認証と承認が厳密に実施されます
- リソースの状態とアクティビティを継続的に監視して、セキュリティ体制を改善します
ゼロトラストセグメンテーションは、これらの原則を次のように適用します。
ワークロードとデバイスの通信方法を継続的に視覚化
必要かつ必要なコミュニケーションのみを許可するきめ細かなポリシーの作成
積極的に横方向の動きを制限したり、攻撃を積極的に行ったりすることで、侵害を自動的に隔離する
イルミオがどのように役立つか
リスクの把握と理解
関係とコミュニケーションを理解して、システムやデータの漏洩リスクを把握する
適切な保護策の確立
最小権限ポリシーによる適切なセキュリティ体制の特定とアプリケーションの保護
変更への対応
ゼロトラストのセキュリティ体制を環境の変化に適応させ、最小限の権限状態を維持するようにしてください
