銀行セクターがイルミオゼロトラストセグメンテーションを使用すべき8つの理由

注目を集める侵害が絶え間なく発生している世界では、常に時代を先取りすることがこれまで以上に重要になっています。

ランサムウェアの巧妙化は、誰もが適応しなければならない現実であり、その中で最も重要なのは銀行および金融サービス部門です。実際、銀行業界は サイバー犯罪者のトップターゲット 2016年から2020年までの5年間連続です。

このような不安定な風景の中では、それも不思議ではありません イルミオゼロトラストセグメンテーション (ZTS)、とも呼ばれる マイクロセグメンテーション、阻止のための戦いで中心的な役割を果たしました ランサムウェア。銀行や金融サービスなど、サイバー災害のリスクが高い業界では、ゼロトラストアーキテクチャが不可欠です。

このビデオを見て、ZTSが金融機関を支援する3つの主な方法をご覧ください。

銀行および金融サービスがZTSを導入すべき8つの理由をお読みください。

1。価値の高いフランチャイズクリティカルなシステムを保護します

金融業界のシステムは、個々の組織の業務の成功と継続性だけでなく、世界経済の運営を維持するためにも重要です。中核となるバンキングアプリケーション、決済インフラストラクチャ、取引環境は、避けられず、壊滅的になりかねないセキュリティ侵害から保護されなければなりません。

イルミオ ZTS セキュリティチームがシステムへのアクセスを理解し、システムへのアクセスを制限するセキュリティポリシーを実装し、ルールに一致しないすべてのトラフィックを報告および分析できるようにすることで、顧客データを保護し、業務を円滑に保つのに役立ちます。

2。コンプライアンス要件の履行を支援する

最も規制が厳しく精査されている業界の1つで、金融サービスのCISOは、サイバーディフェンスを強化し、厳しさを増すコンプライアンス要件を満たすよう圧力をかけられています。

世界中の規制機関や業界団体が、可視性の向上、IT資産の細分化の改善、ゼロトラストアーキテクチャへの移行を義務付けたり推奨したりしています。これらにはISO 27001が含まれます。 PCIDSS、SWIFT、COBIT、および米国国立標準技術研究所やインターネットセキュリティセンターなどの組織の標準。

イルミオ ZTS 環境全体の脆弱性を調査し、アプリケーションの依存関係をマッピングし、きめ細かなセグメンテーションポリシーを適用し、脆弱性とコンプライアンス違反がないか接続を監視することで、これらの要件を満たすのに役立ちます。

3。多種多様なテクノロジー資産にわたる一貫した可視性

Illumio ZTSはハイブリッド環境向けに設計されており、アプリケーション、クラウド、コンテナ、データセンター、エンドポイントデバイスなど、資産間のすべての通信のマッピングを提供します。

しかも、ネットワークに触れたり変更したりすることなくこれを行います。

イルミオでは次のことが可能になります。

• アプリケーション、システム、ワークロードごとに内部通信とアウトバウンドインターネット接続を自動的にマッピングすることで、リアルタイムのネットワーク可視性を構築します。
• 脆弱なシステム、コンプライアンス違反のデータフロー、過剰な通信を明確に把握することで、不要な接続を特定することで、運用上のリスクを軽減します。
• ネットワーク運用、セキュリティ運用、DevOps、DevSecOps向けにカスタマイズされたビューを使用して、チームとSIEM/SOARツールのコミュニケーションの統合ビューを共有できます。SIEM または SOAR にリアルタイムのデータをフィードします。

ハイブリッドモデルが標準になるにつれ、一貫した可視性の重要性はますます高まっています。

イルミネーションについて詳しくは、 Illumio のアプリケーション依存関係マッピングツール、 ここに。

4。効率的で測定可能なROIを実現

調査によると、採用している組織は ゼロトラストセグメンテーション アプリケーションのダウンタイムを回避することで、年間推定2,010万ドルの節約になります。今日の不確実な経済情勢では、銀行業界がセキュリティ投資から最大限の利益を得ることがこれまで以上に重要になっています。

Illumio ZTSは、信頼性が高くスケーラブルな侵害封じ込めを提供し、セキュリティ侵害が災害にならないという安心感を与えます。

また、Illumioでは、セグメンテーションを導入する前にその影響をテストできます。保護しようとしているアプリケーションを壊すことがないため、セキュリティチームが可能な限り効率的に運営できるようになります。

Illumioがどのようにして信頼できるセキュリティROIを実現しているかについて、お客様から聞いてください この記事。

5。迅速なデジタルトランスフォーメーションを実現

ZTSを含むゼロトラストセキュリティアプローチは、より迅速なデジタル変革への扉を開きます。これは、ハイブリッド化が進み、相互接続が進む今日の世界ではなくてはならないものです。

これらの変革には、オンプレミスとクラウドの両方のアプリケーションを一貫して保護したり、DevOpsプロセスと統合して大規模なセキュリティを自動化したりするなど、ビジネスの成果と明確に一致するという利点もあります。

6。クラウドへのアプリケーションの移行を安全にする

クラウドへの移行のメリットを得るには、同じセキュリティレベルを維持し、重要な消費者データやアプリケーションを安全に保つことが重要です。

一部の古いバージョンの Windows はサポート終了となるため、それらのワークロードを削除してクラウドで実行することは理にかなっています。そうなると、既存のネットワークベースのセキュリティコントロールがなくなります。

Illumio ZTSはインフラストラクチャから独立しているため、ワークロードをクラウドに移行し、既存のセキュリティポリシーと制御を維持できます。

クラウド移行計画は整っていますか?について読んでください 4 ステップ 今日は取って計画を立てないと

7。パッチが適用できない、またはパッチが適用されていないシステムへの脅威を軽減する

システムにパッチを適用する複雑なプロセスを管理し、優先順位を付けることはしばしば困難です。

多種多様なシステムに日常的に適用する必要のあるパッチはたくさんあります。ほとんどの組織は、パッチの特定、テスト、適用を行うための明確なプロセスを開発しています。

ただし、セキュリティチームが脆弱性にパッチを適用しようとするときに直面する主な課題は3つあります。

• パッチはすぐには実行できないため、パッチのリリースとインストールの間には遅延が生じます。
• 脆弱性が発見されてからパッチを生成するには時間がかかる場合があります。
• 一部のデバイスはサポートされなくなったため、パッチを適用できません。

パッチが適用されていないデバイスへのリスクは、Illumio ZTSを使用して個々のシステムの露出を制限することで軽減できます。つまり、パッチを適用できない場合や、パッチを適用する必要がある場合でも、ネットワークは保護されます。

8。ランサムウェアに対する自動インシデント対応

ランサムウェア攻撃に備えて計画を立てることは重要です。侵害が活発に行われている間は、エンドポイント保護システムを活用して検出と対応を行うことが非常に困難になることがあります。

最も迅速で効果的な対応は、ランサムウェアがネットワーク全体に拡散するために使用する通信方法を停止することにより、侵害を封じ込めることです。Illumio ZTS は、攻撃が拡散するために使用するポートをロックダウンすることで、ランサムウェアの拡散を即座に阻止できます。

ガイドで詳細情報を入手してください 銀行および金融サービスにおけるゼロトラストセグメンテーション。

イルミオ ZTS について詳しく知る準備はできましたか？ お問い合わせ 今日は相談とデモを行います。