Illumio Insights のご紹介 — AIを活用し、可視化・検知・封じ込めを革新する新たなソリューション
詳細はこちら

セキュリティに関して課題がありますか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
IL L U M IO P R O D U C T S

ランサムウェアと迅速に戦う

クリスター・スワーツ
ソリューションマーケティングディレクター
Illumio Editorial
2021年12月13日
23分読む

ランサムウェアと戦うには、主に 2 つの方法があります。プロアクティブに行動して、将来の攻撃をブロックするために取り組むことができます。または、アクティブな侵害に対応するために事後対応することもできます。

いずれにせよ、イルミオ製品スイートの主要機能である施行境界から強力で迅速なヘルプを得られるようになりました。

Enforcement Boundaries がランサムウェアとの戦いにどのように役立つかを理解するには、ランサムウェアに関する重要な事実を知っておく必要があります。ほとんどの攻撃は、オペレーティング システムが SMB (サーバー メッセージ ブロック) や RDP (リモート デスクトップ プロトコル) ポートなどのオープン ポートをリッスンする方法を利用します。マルウェアが開いているポートを見つけると、ネットワーク全体に簡単に伝播し、暗号化ペイロードを展開できます。

しかし、すべてのワークロード、つまりすべての OS やアプリケーション インスタンスの周囲に仮想ファイアウォールを設置できるとしたらどうでしょうか?それが施行境界が行うことです。基本的に、すべてのワークロードをゼロトラストセグメントに変換し、任意のポート、ワークロード、ワークロードのグループ、および/またはIP範囲の周囲に境界を配置できるようにします。

さらに、ネットワークを変更せずにこれを行うことができます。競合を心配する必要はありません。また、100 のワークロード、100,000 のワークロード、またはその中間の任意の数のいずれのワークロードでも、迅速かつ簡単に実行できます。

プロアクティブおよびリアクティブアプローチの取る

ランサムウェア攻撃をブロックするプロアクティブなアプローチの場合、Enforcement Boundariesを使用すると、攻撃者が使用する特定のトラフィックと一般的なポートのみをブロックする拒否リストを作成できます。たとえば、「Telnet 接続なし」と指定できます。Enforcement Boundariesを使用すると、100%のコンプライアンスを迅速に達成できます。また、ゼロトラストルールを1つも作成する必要はありません。

しかし、すでに侵害されている場合はどうなるでしょうか?今度は事後対応的なアプローチが必要です。Enforcement Boundaries は、よく知られた攻撃経路を制御し、危険なポートへのアクセスを制限することで、役に立ちます。基本的には、感染したワークロードの周囲に仮想フェンスを作成し、ランサムウェアの拡散を防ぎ、その影響を制限します。

さらに、Enforcement Boundariesを使用して、何千台ものマシンでも、事後対応型対策と事前対策を数分で行うことができます。侵害されたネットワークの保護と復元に関しては、一分一秒が重要であるため、これは重要です。

最後に、適用境界を使用して、さまざまな IT インフラストラクチャを保護できます。これには、ベアメタルサーバー、仮想マシン、コンテナが含まれます。

イルミオのアプローチ

Illumioの施行境界へのアプローチは、本格的なゼロトラスト実装よりもはるかに高速で簡単に展開できます。ゼロトラストでは、「許可リスト」ポリシーを適用する前に完璧である必要があります。それは決して簡単なことではありません。

さらに難しいのは、ポリシーがすべてのコアサービス、ワークロード、アプリケーションに対して完全に正しいことに全員に同意してもらうことです。対照的に、適用境界はわずか数分で設定および展開できます。

たとえば、ランサムウェアが使用するポートを制御するには、すべてのワークロードに適用境界を配置するだけで、すべてのコア サービスと管理サービスを保護できます。

プロアクティブに、ワークロードは引き続き適切なコアサービスと通信できますが、コアサービスポートで相互に通信することはできません。

また、事後対応的には、ランサムウェアの最も一般的な経路を排除すると同時に、「東西」攻撃からコア サービスを保護します。

Illumioの施行境界へのアプローチは、別の利点ももたらします。私たちは宣言型モデルを使用しており、「何」、つまりブロックしたいものを定義するだけで済みます。その後、イルミオは「方法」を処理します。

これは、Alexa デバイスに「音楽を再生して」と尋ねるようなものです。それがどのように機能するかを知る必要はありません。あなたがそれをしたいことを伝えるだけで済みます。

Illumioでは、展開前に施行境界をテストおよびシミュレートすることもできます。

イルミオの施行境界を使用すると、「展開して祈る」ことに別れを告げ、「これはうまくいく」ことにこんにちは。

プロアクティブまたは事後対応のサイバーセキュリティが必要な場合でも、Enforcement Boundaries が役立ちます。イルミオによるランサムウェアとの戦いについての詳細をご覧ください。

関連トピック

アイテムが見つかりませんでした。

関連記事

アプリ所有者のためのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細
IL L U M IO P R O D U C T S

アプリ所有者のためのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細

マイクロセグメンテーションの利点を理解するのに役立つ、より深いアプリ所有者の機能の視点。

詳細はこちら
ゼロトラストへの最初で最高の投資
IL L U M IO P R O D U C T S

ゼロトラストへの最初で最高の投資

イルミオがゼロトラストへの最初で最良の投資である方法をご覧ください。

詳細はこちら
ランサムウェアとの迅速な戦い: 執行境界の一元的な可視性
IL L U M IO P R O D U C T S

ランサムウェアとの迅速な戦い: 執行境界の一元的な可視性

真のゼロトラストセグメンテーションアーキテクチャは、信頼の境界を個々のアプリケーションワークロードに直接押し広げます。そのため、イルミオの許可リストセキュリティモデルでは、ワークロードに必要なトラフィックのみを許可し、デフォルトで他のトラフィックはすべて拒否できます。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る