2023年版ガートナー® のマイクロセグメンテーション市場ガイドから得た4つの重要な洞察
ハイブリッド環境の拡大、構築 ゼロトラストイニシアチブそして、ラテラルムーブメントのリスクが高まっています。これらが組織のサイバーセキュリティ上の懸念事項のように思えるのは、あなただけではありません。
そして、これまで使用してきた従来の検出および防止ツールでは、今日の複雑な脅威環境からの保護には不十分であることに気付くでしょう。ランサムウェアと侵害は避けられないため、組織が侵害の拡大を阻止して封じ込める方法を持つことは極めて重要です。
史上初のガートナー® マイクロセグメンテーション市場ガイドでは、マイクロセグメンテーションとも呼ばれるマイクロセグメンテーションの実装が推奨されています。 ゼロトラストセグメンテーション (ZTS)、ハイブリッド環境を保護し、横方向の動きを止め、ゼロトラストを構築します。Illumioはレポートでマイクロセグメンテーションの代表ベンダーとして挙げられています。
マーケットガイド全文を読む ここに。
ガートナー・マーケット・ガイドから得た4つのポイント
レポートで際立ったと思われる主な洞察は次のとおりです。
1。2026年までに、ゼロトラストアーキテクチャを目指す企業の 60% が、複数の導入形態を使用するようになる マイクロセグメンテーションこれは、2023年の5%未満から増加しています。
ガートナーはレポートの中で、従来の境界ベースのセキュリティではネットワークサイト間でポリシーを適用できるが、ワークロード間のトラフィックをセグメント化することはできないと説明しています。ネットワークファイアウォールは、今日のインフラストラクチャの規模とペースに追いつけないだけです。
Gartnerによると、サイバーセキュリティリーダーがZTSに目を向けているのはそのためです。彼らは、ワークロードレベルでセキュリティポリシーを適用できるようにする方法を模索しています。 ゼロトラストの原則、横方向の動きを止め、突破口の爆風半径を制限してください。
実際、ガートナーによると、「ゼロトラストアーキテクチャを目指す企業の 60% は、2026年までに、複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2023年の 5% 未満から増加しています。」
これは、今日と明日の複雑な環境を侵害から守るために昨日のセキュリティを使うのはまったく意味がないという認識が高まっていることを反映しています。
2。ガートナーは、あらゆる業種と地域に関心があると考えています。
特定の組織をその規模、業界、または場所に基づいてサイバーセキュリティ上の懸念から除外できると考えることは、もはや受け入れられません。過去数年にわたって、あらゆる業界の組織が標的にされているのを見てきました。 ランサムウェア 最大限の混乱を引き起こそうとするギャングたち
ランサムウェアと侵害は誰にとっても懸念事項であり、ZTSは不可欠で価値の高いテクノロジーとなっています。
新しいガイドには、「ガートナーはあらゆる業種と地域に関心を示している」と書かれています。中規模組織はマイクロセグメンテーション・ソリューションを評価していますが、これは比較的新しい開発です。」
組織にとって、スケーラブルで柔軟な ZTS 実装を提供し、組織に合わせて成長し適応できるベンダーを探すことが重要です。ZTS ベンダーは、組織が自社の脆弱性を把握して保護する方法を提供すると同時に、投資収益率 (ROI) を証明できる必要があります。
3。境界ベースのセキュリティテクノロジーは、オンプレミスおよびホステッド (「クラウド」) データセンターのエッジに導入され、サイト間でポリシーを適用しますが、ワークロードやプロセス間のトラフィックをセグメント化することはできません。
ここ数年、組織は多くの場合、リモートワークとクラウドへの移行を管理するために一夜にして取り組んだため、デジタルトランスフォーメーションの波が押し寄せました。これにより、環境がより複雑になり、最も重要なのは、境界の断片化が進んでいることです。
ガートナーは、サイバーセキュリティリーダーがこれらのリスクに対処するためにゼロトラストセキュリティ戦略に目を向けていると見ています。これにより、組織は「パブリック、プライベート、ハイブリッドのクラウドインフラにゼロトラストの原則を適用する実践的な方法として、きめ細かなゾーニングとマイクロセグメンテーション技術を実装する」ようになりました、とガートナーは言います。
ワークロードレベルできめ細かなセキュリティポリシーを構築することで、セキュリティチームは一貫性のない IP アドレスに頼ることなく、今日の断片化されたネットワーク境界に関連するリスクを保護できます。
4。ツールの機能を広範囲にテストしてください。
Gartnerは、サイバーセキュリティリーダーがベンダーと契約する前に、ZTSソリューションの機能を優先的にテストすることを推奨しています。
これには、ソリューションが次のことを可能にすることも含まれます。
- アプリケーション(ID、タグ、ラベル、特性)に基づいてルールを作成
- さまざまなクラウドソース、資産インベントリ、CMDBなどからコンテキストデータを収集します。
- これらの機能を実装するとシームレスにスケーリングできます
すべてのZTSベンダーがこれらすべての機能を提供しているわけではないと私たちは考えています。特に、シームレスに拡張でき、他のセキュリティツールやプラットフォームと簡単に統合でき、提供できるような方法では特にそうです。 迅速で実証可能なROI。
イルミオがZTSのコア機能を提供する方法
私たちは、のコア機能を信じています ZTS ガートナーがレポートで概説したように、イルミオの設立目的だけでなく、私たちがお客様のために解決している問題や、規模を拡大して真の価値をもたらす方法でZTSを採用する際に推奨するアプローチとも一致しています。
Illumioがこれらのコア機能とどのように連携していると私たちが信じているかをご覧ください。
- フローマッピングとは、北/南および東/西のトラフィックフローを収集して表示し、ポリシー定義に使用する機能です(このデータを視覚的に表示できます)。 イルミオの アプリケーション依存関係マッピング これにより、組織は、コンテナ、IoT、仮想マシンを含むすべてのワークロードのトラフィックを単一のコンソールでわかりやすく可視化できます。これにより、セキュリティチームはネットワークリスクを特定し、ポート間の不要な接続をブロックするセキュリティポリシーを作成できます。
- ワークロード分離:セキュリティポリシーに基づいて他のワークロードから分離します。 Illumioはワークロード間のマイクロセグメンテーションを可能にし、コンテキスト (タグやラベルなど) を使用してそれらのワークロード間のポリシーを定義します。
- さまざまな要因に基づく規則の定義を含む、ポリシーの施行: Illumioを使用すると、チームはIPアドレスに頼らずにセキュリティポリシーを指定できるため、ポリシーが柔軟になり、ネットワークの変化に適応できるようになります。
- 仮想化環境およびサービスとしてのインフラストラクチャー環境への導入機能: Illumioは、すべてのオンプレミス、クラウド、ハイブリッド環境に対応する1つの包括的なZTSソリューションを提供し、可視性と大規模なポリシー展開を可能にします。
長期的には、Gartnerは、ZTSベンダーがエンドポイントデバイスへのZTSの拡張などの追加機能を提供することを期待しています。 イルミオエンドポイント ランサムウェアや侵害の拡散を防ぐために、エンドポイントが通信できるポートとIPアドレスを動的に制限することで、すでにこのニーズを満たしています。
マーケットガイド全文を読む ここに。
今すぐイルミオにお問い合わせください 無料の相談とデモをご覧ください。
ガートナー、マイクロセグメンテーションのマーケットガイド、アダム・ヒルズ、ラジプリート・カウル、ジェレミー・ドホイン、2023年6月
GARTNERは、米国および海外におけるGartner, Inc. および/またはその関連会社の登録商標およびサービスマークであり、ここでは許可を得て使用されています。すべての権利は留保されています。
ガートナーは、そのリサーチ出版物に掲載されているベンダー、製品、サービスを推奨するものではなく、最高の評価やその他の評価を受けたベンダーのみを選択するようテクノロジーユーザーに助言するものでもありません。ガートナーのリサーチ出版物はガートナーのリサーチ組織の意見で構成されており、事実の記述と解釈されるべきではありません。ガートナーは、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、この調査に関する一切の保証を否認します。