クラウドにおけるゼロトラストセグメンテーションの 3 つの利点
47 パーセント 昨年だけでクラウドで発生したデータ漏えいの割合現在、クラウド侵害が横行している時代であることは明らかです。今、組織はクラウド内の事業運営と機密情報をどのように保護しているかに注意を払わなければなりません。
最近のウェビナーでは、IllumioのプロダクトマーケティングディレクターであるTony BaileyとシニアテクニカルプロダクトマネージャーのJeff Staufferが、Illumioが最近新しいクラウドアプリケーションとワークロードセキュリティソリューションであるIllumio CloudSecureを立ち上げた理由について説明しました。
ウェビナーの全文を視聴する ここに、以下のウェビナーをざっと見てみましょう。
このブログ記事では、ゼロトラストセグメンテーションを今すぐクラウド環境に拡張する必要がある理由や、Illumio CloudSecureがどのように役立つかなど、彼らの議論の要約をご覧ください。
組織はクラウドセキュリティの差し迫った課題に直面しています
イルミオクラウドセキュアは、2023年以降のサイバーセキュリティ状況に対する待望の解毒剤です。実際、 ヴァンソン・ボーンによる研究 過去1年間のすべての侵害のほぼ半分がクラウドで発生したことがわかりました。
「セキュリティリーダーと当社の顧客は、パブリッククラウドアプリケーションとワークロード間の接続を可視化できていないと言っています」とベイリー氏は言います。「これは彼らにとって大きな課題です。」
Vanson Bourneのレポートでは、クラウドの可視性がITとセキュリティの意思決定者にとって最大の関心事であることが強調されています。
- 95 パーセント サードパーティ製ソフトウェアからの接続の可視性を高めることが、組織のクラウドセキュリティにとって必要な改善だと言っています。
- 46 パーセント 組織のクラウドサービスの接続を完全に把握できていないため、不正接続の可能性が高まります。
- 30% 以上 組織のクラウドセキュリティに対する主な脅威は、マルチクラウド環境全体と単一のクラウドプロバイダーの両方における可視性の欠如だと言います。
組織は、従来のセキュリティアプローチはクラウドでは機能しないことに気づき始めています。その結果、クラウドのセキュリティに大きなギャップや盲点が生じています。
ベイリーは、パブリッククラウドでは可視性を得てセキュリティ制御を積極的に適用することが難しいことを認めています。「物事のスケールアップとスケールダウンに伴い、アプリケーションとワークロードは常に増減しています。」
ゼロトラストセグメンテーションがクラウドにもたらす3つのメリット
組織は、絶えず変化するクラウド環境を保護するのに十分な柔軟性、動的、拡張性を備えたクラウドセキュリティソリューションを求めています。 ゼロトラストセグメンテーション (ZTS)は、マイクロセグメンテーションとも呼ばれ、これらのニーズに適合します。
ZTSはあらゆるゼロトラストアーキテクチャの基盤であり、クラウドでサイバーレジリエンスを構築する最良の方法の1つです。ZTS は、予防および検出テクノロジーとは異なり、ハイブリッドアタックサーフェス全体にわたる侵害やランサムウェアの拡散を抑制します。これは、ワークロードとデバイスがどのように通信しているかを継続的に視覚化し、必要かつ必要な通信のみを許可するきめ細かなポリシーを作成し、ラテラルムーブメントをプロアクティブに、または攻撃が活発に行われている最中に制限することで侵害を自動的に隔離することでこれを実現しています。
ベイリーは、ゼロトラストセグメンテーションがクラウド環境にもたらすメリットの3つの柱を強調しました。
1。クラウドで何が起こっているかを正確に把握できます。
「多くの場合、完全な視界を確保することは、あると良いことだとか、贅沢だと見なされます」とベイリー氏は言います。「しかし、ZTS では、それが本当に、本当に重要なのです。」
ZTS がお届けします エンドツーエンドの可視性 トラフィックフローのテレメトリとコンテキストラベルをマッピングして、クラウドで正確に何が接続されているかを確認することで、クラウド環境に移行できます。これにより、セキュリティチームはセキュリティギャップが隠れている場所や、セグメンテーションポリシーを導入する必要がある箇所を把握しやすくなります。
ベイリーは、アプリケーションがVMまたはコンテナのどこで実行されているか、またそのアプリケーションがいつでもどのようにネットワークと通信しているかを確認する例を示しました。このような可視化は、従来の可視化アプローチではほぼ不可能であり、セキュリティの脆弱性に対処してできるだけ早く解決することが保証されます。
2。クラウドの可視性を活用してトラフィックに関する洞察を得る
エンドツーエンドのクラウド可視化は、セキュリティチームがどのポリシーを実装するか、またそれらのポリシーがアプリケーションとワークロードの通信をどのように制御する必要があるかを選択するのに役立ちます。
「結局のところ、アプリケーションとワークロード間の信頼できる通信が重要です」とベイリーは説明しました。
サイバー攻撃が避けられない脅威環境では、組織がクラウド侵害やランサムウェア攻撃に積極的に備えることが重要です。完全に可視化することで、チームは準備が必要な箇所に優先順位を付けることができます。
3。不要な通信と接続をブロック
サイバー攻撃の戦術は常に進化しています。クラウドでセキュリティ侵害が避けられない場合、ZTS は阻止してその拡散を封じ込めます。
「ゼロトラストセグメンテーションを活用して不要な通信接続をブロックすることで、組織はこれらの攻撃を封じ込めることができます」とベイリーは説明しました。
イルミオ・クラウドセキュアの実際の動作をご覧ください
イルミオ・クラウドセキュアは、組織がZTSをパブリッククラウドに拡張するのを支援します。
CloudSecure のデモはこちらからご覧ください。
または ウェビナー全文を視聴するには、ベイリーのディスカッション、CloudSecure デモ、お客様からの質問と回答が含まれます。
イルミオクラウドセキュアの無料トライアルを始めましょう
エージェントレスでセットアップが簡単なIllumio CloudSecureは、クラウドワークロードの接続に関する貴重な洞察をすぐに提供し、環境に合わせてスケーリングするポリシーを迅速に適応および設定できます。
イルミオクラウドセキュアを30日間無料で試す準備はできましたか? 今日から始めましょう。