100% クラウド?それでもゼロトラストセグメンテーションは必要
クラウドへの移行は、比類のない俊敏性、拡張性、コスト効率を実現し、現代のビジネスにとって決定的な特徴となっています。企業によっては、100% クラウドであることを誇らしげに主張し、そのリスクを排除できたと信じている企業もあります。 横方向の動き、ランサムウェア、侵害。
クラウドには確かに多くのメリットがありますが、サイバー脅威の影響を受けないという誤解はコストがかさむ可能性があります。
このブログ記事では、100% クラウドであるからといって、クラウドの必要性が否定されない理由が明らかになります 侵害封じ込め ゼロトラストセグメンテーションとIllumioがどのように役立つかについて
100% クラウド環境における不死身という神話
クラウドの魅力の1つは、堅牢なセキュリティ対策がすでに実施されているクラウドベンダーが提供する、簡単で強化されたサイバーセキュリティが約束されていることです。その結果、100% クラウド環境にあるということは、セキュリティチームがサイバーセキュリティ対策を追加する必要がなく、クラウドベンダーのセキュリティ設定に頼ることができるということだと誤解する組織もあるかもしれません。
しかし、クラウドではこのような無防備という感覚は、実際には組織を深刻なリスクにさらす可能性のある神話です。
クラウド環境がもたらす最も重要なサイバーセキュリティリスクを4つご紹介します。
- 責任分担モデル: クラウドユーザーの間で最もよく誤解されているのは、責任分担モデルです。クラウドサービスプロバイダーは、基盤となるインフラストラクチャを保護し、物理的なセキュリティを確保し、プラットフォームの信頼性を維持する責任があります。ただし、データ、アプリケーション、およびユーザーアクセスを保護するのはお客様の責任です。この点を無視すると、攻撃者がこれを悪用してラテラルムーブメント攻撃を仕掛ける可能性がある脆弱性が生じる可能性があります。
- 設定ミス: クラウド環境は高度にカスタマイズできるため、最適なセキュリティを確保するには慎重な設定が必要です。過度に寛容なセキュリティグループや不適切に設定されたアクセス制御などの構成ミスにより、ラテラルムーブメントの脅威が悪用され、拡散する機会が生まれる可能性があります。
- 内部からの脅威: クラウドには一元管理と合理化されたコラボレーションという利点がありますが、内部からの脅威の可能性も高まります。100% クラウド環境内での悪意のある攻撃者や認証情報の漏洩は、従来のオンプレミスネットワークと同様に危険です。
- サードパーティのリスク: サードパーティのサービスやアプリケーションとの統合は一般的に行われています クラウド環境。ただし、適切なマイクロセグメンテーションとセキュリティ対策を行わずにこれを行うと、クラウドインフラストラクチャが外部の脅威にさらされる可能性があります。
- セキュリティサイロ: 各クラウドベンダーのセキュリティツールは、それぞれのプラットフォームに固有のものです。たとえば、AWS セキュリティツールが Azure セキュリティツールと統合される可能性はほとんどありません。これにより、セキュリティサイロが生じ、脆弱性が広がり、侵害後の復旧が遅くなります。
その理由を詳しく知る 従来のセキュリティアプローチ クラウドでは作業しないでください。
100% クラウド環境でゼロトラストセグメンテーションが不可欠な理由
その核となるのは、 ゼロトラストセグメンテーション (ZTS)、とも呼ばれる マイクロセグメンテーションは、セグメンテーションの原則に基づいて動作します。つまり、ネットワークをより小さく、きめ細かなセグメントに分割します。これは、一連の安全なゾーンを構築するのと似ています。広範囲で万能の防御に頼る従来の境界ベースのセキュリティモデルとは異なり、マイクロセグメンテーションははるかに正確で適応性が高く、独自の特徴があります。 セキュリティ体制 各ネットワークセグメント用。各セグメントは特定のアクセス制御に合わせて調整できるため、横方向の動きを効果的に抑え、侵害が発生した場合の潜在的な損害を最小限に抑えることができます。
クラウドサービスプロバイダーは自社製品にいくつかのセキュリティ設定を提供していますが、クラウド環境には、特に完全にクラウドで運営されている組織にとって、明確なセキュリティ上の課題があります。ZTS はクラウドセキュリティのニーズに合致しています。から始めて ゼロトラスト 「の考え方違反を想定、」ZTSは、いつでも、どこでも、一貫したコンテキストベースの可視性を実現することを優先しています。この可視性の基盤を利用して、クラウドセキュリティを絶えず改善するための反復的なプロセスを提供します。
ZTS ネットワークが危険にさらされるリスクを軽減し、クラウド全体で最小限の権限アクセスを維持することで、クラウドセキュリティの課題に正面から対処します。
方法についてさらに詳しく ZTS はクラウドを保護します。
イルミオゼロトラストセグメンテーション:100% クラウド環境の保護
ザの イルミオ ZTS プラットフォーム 組織がクラウドインフラストラクチャ特有のセキュリティ上の課題と盲点に対処できるようにします。Illumioは、組み込みのクラウドサービスのセキュリティ設定にとどまらず、ランサムウェアやセキュリティ侵害の横方向の拡散をクラウド環境で確実に阻止します。
イルミオZTSは以下を提供します:
- リアルタイムの可視性: イルミネーション、 Illumio のアプリケーション依存関係マップは、クラウド環境内のワークロードを含むすべてのワークロードのトラフィックフローをリアルタイムで可視化します。この包括的な洞察により、潜在的な脅威、異常な動作、脆弱性を特定して理解し、プロアクティブなセキュリティ対策を迅速に実施できるようになります。
- 柔軟なセキュリティポリシー: Illumioは、クラウド環境内の変化に応じてセキュリティポリシーを自動的に適応させます。クラウド・インフラストラクチャーが拡大し進化しても、イルミオはセキュリティ対策の効果を維持し、手動によるポリシー更新の負担を軽減し、クラウドにおける人為的ミスを減らします。
- クラウドのマイクロセグメンテーション: IllumioのZTS機能により、クラウドインフラストラクチャ内にきめ細かいセキュリティゾーンを作成できます。この強力なアプローチは、ネットワーク内のラテラルムーブメントを阻止し、ランサムウェアや侵害が発生した場合にそれを封じ込め、侵害の影響を最小限に抑えて事業継続性を確保します。
- クラウド全体で一貫したセキュリティ: ワークロードがさまざまなクラウドベンダー (たとえば Azure から AWS へ) に移動するため、あるベンダーのセキュリティが次のベンダーのセキュリティに移行することはほとんどありません。これにより、クラウドの脆弱性が生まれ、チームの作業量が増えます。イルミオは、次のような一貫したソリューションを可能にします。 ワークロードセグメンテーション クラウド全体にわたって、ワークロードがスタンドアロンのベンダー固有のセキュリティソリューションに依存することを回避できます。
- サードパーティアプリとの簡単な統合: イルミオが提供するのは 強固な第三者パートナーシップエコシステム AWS セキュリティグループや Azure ネットワークセキュリティグループなど、さまざまなクラウドネイティブサービスとシームレスに統合できます。この互換性により、実装プロセスが合理化され、複数のクラウド環境にわたって一貫したセキュリティポリシーが可能になります。
今すぐお問い合わせ Illumio の実装に関する詳細については ゼロトラストセグメンテーション クラウド環境で。