エネルギー事業者がイルミオゼロトラストセグメンテーションを導入すべき9つの理由
ランサムウェアやその他の侵害は、エネルギーシステムに壊滅的な打撃を与える可能性があります。停電は何百万人もの人々、その安全、生活に影響を与える可能性があります。
攻撃者は、その脆弱性を理由にエネルギー部門を標的にすることが増えています。は 最近の多数のサイバー攻撃 エネルギーインフラについては十分な証拠です。
エネルギー事業者は準備を整える必要があります。
イルミオゼロトラストセグメンテーション (ZTS) 避けられない侵害がハイブリッドアタックサーフェスに広がるのを防ぎます。また、エネルギー部門のようにサイバー災害のリスクが高い業界にとって、これは不可欠です。
Illumio ZTSがランサムウェアや侵害の脅威からエネルギー事業を保護するのに役立つ9つの方法を次に示します。
1。攻撃を受けている間もサービスを維持する
停電は事業者だけの問題ではなく、社会にとっても問題です。エネルギーへの飢えはほとんどすべての活動を支えているため、供給が途絶えると予測できない影響が生じる可能性があります。
犯罪組織や国家はこれを理解しており、エネルギー供給を狙って混乱を引き起こしたり、料金を強要したりします。
事業者の焦点は、攻撃中もサービスを維持するためのサイバーセキュリティレジリエンス計画の構築です。Illumio ZTS には、攻撃が元の攻撃地点から高価値で重要な資産に広がるのを防ぐための攻撃が含まれています。
2。ランサムウェア対策
ランサムウェアは、今日最も注目されている攻撃の原因です。ランナーはさまざまな方法で利用される可能性があり、どのような形で現れるかは予測できません。
ランサムウェアが組織全体に伝播するために使用する方法はよく知られています。ランサムウェアの伝播で最も一般的なプロトコルは、リモートデスクトッププロトコル (RDP) です。RDP では、ネットワーク管理者の資格情報があれば誰でも Windows マシンにリモートアクセスできます。
このプロトコルは、多くのアプリケーションでは必要ないにもかかわらず、オンのままになっていることがよくあります。RDP やその他の一般的なランサムウェアプロトコルを必要のない場所で許可しないことで、攻撃が発生した場合にランサムウェアを封じ込めることができます。
Illumioは、オペレーターのネットワーク内のシステムが使用するプロトコルを許可し、不要なRDPなどのプロトコルをブロックするだけです。
3。アセットマッピング
システム内のリスクを理解するための基本は、ネットワーク上にどの機器があり、それらが接続されている他のデバイスを理解することです。
多くのサイバーセキュリティフレームワークや業界規制における重要な要件は、事業者のネットワーク内のITシステムとOTシステムの相互依存関係をマッピングできることです。これにより、許可されていない複数のシステムからシステムがアクセスされやすい、リスクの高い領域を特定することが可能になります。
Illumioは、さまざまなソースからデータを収集して、IT環境とOT環境の両方にわたる資産の詳細と、それらの間の通信方法を示すマップを作成します。これにより、どのトラフィックを許可するかについて正しい判断が簡単になります。
4。脆弱性緩和
多くの場合、システムにパッチを適用する複雑なプロセスを管理することは困難です。多種多様なシステムに日常的に適用する必要のあるパッチは非常に多くあります。
ほとんどの組織は、最初にパッチを特定し、次にテストし、最後に適用する、明確に定義されたプロセスを開発しています。ただし、これをすぐに行うことはできません。パッチのリリースとインストールの間には遅れが生じます。また、脆弱性が発見されても、パッチが生成されるまでにはしばらく時間がかかる場合があります。
もう1つの課題は、一部のデバイスがサポートされなくなったためにパッチを適用できないことです。パッチが適用されていないデバイスへのリスクは、Illumio ZTS を使用して個々のシステムの公開を制限することで軽減できます。パッチが適用されていないシステムに対してより厳しい制限を一時的に適用することで、パッチが適用されるまで脆弱性を保護できます。
5。資産保護
ザの NIST ゼロトラストガイド 組織のすべてのデバイスがネットワークに接続されていると思い込まないようにセキュリティチームにアドバイスします。これは特に、ワイヤレスで接続されるデバイスやシステムの数が増えている場合に当てはまります。
従来のネットワークベースのセキュリティアプローチでは、この新しいハイブリッド環境に適応するための柔軟性と俊敏性はありません。
ZTSはセキュリティ対策を資産に移し、場所やプラットフォームに関係なく同じレベルのセキュリティを提供します。
Illumio ZTSがIT/OTコンバージェンスの保護にどのように役立つかの詳細をご覧ください ここに。
6。現地の規制を順守してください。
世界中のエネルギー会社は、さまざまな地域および国の組織によって規制されています。
ほとんどのサイバーセキュリティ指令は、次のような共通分野に焦点を当てています。
- 攻撃を受けている間もサービスを維持する
- OT システムと IT システム間の通信のマッピング
- あるエリアから別のエリアへの攻撃の拡大を防ぐ
- ネットワーク内のあらゆる脆弱性を軽減します。
Illumio ZTSは、複雑な特注システムを必要とせずに、これらすべての問題に対するシンプルなソリューションを提供します。
イルミオ ZTS がどのように対処できるかをご覧ください TSA セキュリティ指令パイプライン 2021-02C の要件。
7。自動インシデント対応
影響が大きいため、悪役はエネルギー事業者を標的にします ランサムウェア攻撃 持つことができます。
ザの コロニアル・パイプライン攻撃 エンドポイント保護システムがライブ攻撃を検出して対応することがいかに難しいかを示しました。
このため、ランサムウェア攻撃に備えて計画を立てることが重要です。最も迅速で効果的な対応は、ランサムウェアが使用している通信方法を停止して攻撃を封じ込めることです。
イルミオZTSは即座に伝播を止めることができます ランサムウェア 攻撃が使用するポートをロックダウンします。
8。セキュリティポリシーの簡単な導入
エネルギー環境におけるサイバーセキュリティは、多くの場合、多くのプロセスやシステムに組み込まれています。環境の多様性により、インフラが過度に複雑になることがあります。そのため、安全なサービスを提供することが非常に困難になります。多くの場合、組織にはこのニーズを満たすスタッフや予算がありません。
Illumio ZTSを使用すると、セキュリティポリシーを簡単に導入できます。ワークロードとデバイス間の通信を示すシンプルなマップを提供することで、セキュリティチームは Illumio を使用して適切なルールを設計およびプロビジョニングできます。
9。スケーラビリティ
エネルギー事業者のインフラストラクチャは、いくつかの大きなものに加えて、膨大な数の小さなものを危険にさらす可能性があります。どのセキュリティソリューションも、両方の要件を満たすように拡張できなければなりません。
ネットワークではなく資産の保護に重点を置くことで、Illumio ZTSは2台のデバイスから数十万台まで直線的に拡張できます。その資産がデータセンターのホスト、ノートパソコン、スーパーグリッド変圧器のいずれであっても、保護レベルは一貫している必要があります。
ガイドで詳細情報を入手してください エネルギープロバイダー向けゼロトラストセグメンテーション。
イルミオ ZTS について詳しく知る準備はできましたか? お問い合わせ 今日は相談とデモを行います。