ブログ
/
ゼロトラストセグメンテーション

監査人がマイクロセグメンテーションを気に入る5つの理由

イルミオエディトリアル
February 18, 2021
23 最小読取り

監査人は、あらゆる情報セキュリティチームにとって重要な任務を果たします。外部の視点を持つことで、組織全体が、物事がどのように機能し、どのように機能し、どのように機能すべきか、また組織のセキュリティがどのように確保されているかについて、明記されている前提とされていない仮定に疑問を投げかける機会が得られます。セグメンテーションについて話す唯一の方法は IP アドレスと TCP ポートの言語を使うことなので、このプロセスは時間がかかり、面倒なことがよくあります。このレベルの詳細を社内のチームメンバーが説明するのが難しい場合、監査人が最善を尽くすことはほぼ不可能です。 マイクロセグメンテーション ネットワークベースのファイアウォールルールの複雑さが解消され、アプリケーション接続を明確かつわかりやすく図で表現できます。

マイクロセグメント化された環境を監査する監査人は、より簡単に、より早く、より質の高い結果を得ることができます。監査人が気に入る5つのメリットをご紹介します。

1。より厳格な管理

マイクロセグメンテーションは、場所、環境、アプリケーション、役割、さらにはポートやプロセスごとに資産を分離します。この前例のない細分性により、特定されたリスクに正確に対処できます。各アプリケーションには必要な保護機能があり、より重要なアプリケーションには、提供するコアサービスに近づくほど厳密なセグメンテーションポリシーを階層化できます。マイクロセグメンテーションは、ユーザーアクセス、データセンターのコアサービス、データセンター内のすべての通信を対象とする包括的なセグメンテーションポリシーを提供します。これにより、すべての通信経路でアプリケーション全体が確実に保護されます。

2。何が保護され、どのように保護されているかを正確に把握できます。

従来、監査人がファイアウォールのルールやアプリケーションの機能について尋ねると、IP アドレスとネットワーク接続に関する長いリストが渡されていました。このことは、規模が小さくても、理解するのが難しくなります。結局のところ、ネットワーク・アドレッシングやホストからIPへのマッピングは言うまでもなく、環境にはほとんど慣れていないのです。

マイクロセグメンテーションは、無限のデータテーブルを排除し、シンプルなテーブルに置き換えます アプリケーション依存関係マップ。マップにはすべてのフローが明確に表示され、外部と内部のアプリケーショントラフィックが区別されます。また、セグメンテーションポリシーがアプリケーションの通信をどのようにカバーしているかも正確に示されています。マイクロセグメンテーションにより、アプリケーションがネットワーク上でどのように機能し、どのように相互作用するかを即座に完全に可視化し、ポリシーがそれらのパターンとどのように一致するかを示し、何が保護されているかを正確に把握しやすくなります。

ADM


ADM

3。資産に影響を及ぼすすべての人物と政策を把握している

セグメンテーションポリシーがリスクのある資産を厳密に管理していれば、どの監査人もポリシーの安定性と永続性に注意を向けるでしょう。ポリシーを調整できるのは誰か?やったの?前回の監査以降、ポリシーに変更は加えられましたか?自動化が進む世界では、セキュリティポリシーの一部を管理するために自動化や API 呼び出しが一般的になっています。高品質で マイクロセグメンテーション 解決策として、すべてのAPIアクセスは、人間の管理者とまったく同じ方法で監査可能です。資産を保護するポリシーがデータセンターレベルのポリシーから受け継がれている場合は、すべてのポリシーを 1 か所で確認することで、資産保護の全体像を把握できます。マイクロセグメンテーションを使うと、監査人は、権限のある人、プログラム、ポリシーのみが特定の資産のセキュリティ管理に関与していることを確認できます。

4。統制の実装を簡単に検証できる

これまで、何が、どのように、誰によって保護されているかを知る方法を検討してきました。次に、実装そのものについて考えてみましょう。コントロールはどこでアクティブか?そして、その間ずっとアクティブだったことがわかりますか?マイクロセグメンテーションでは、アプリケーション内のすべてのサーバーを実装対象とします。この分散型保護により、単一障害点が存在しないことが保証されます。アプリケーションの各コンポーネントはそれぞれ独自の保護機能を備えているため、侵害や侵害が発生した場合でも優れた耐障害性が保証されます。ポリシー全体がすべてのアプリケーションサーバー、VM、またはコンテナ化されたプロセスに正常に実装されていることは容易にわかります。

5。もっと簡単だ!

監査 ネットワークセキュリティ あまりにも長い間負担がかかってきました。マイクロセグメンテーションにより、IP アドレスと TCP ポートのテーブルをくまなく調べる必要がなくなります。セグメンテーションポリシーはわかりやすい言葉で書かれています。ルールに「順序付けアプリケーションの処理層はポート 3306 でデータベースクラスターと通信できる」とだけ書かれている場合、その意味がすぐにわかります。マイクロセグメンテーションは厳密に機能します。 ゼロトラストモデル。許可されていないものはすべて拒否されます。つまり、ブロックすべきことをすべて考える必要がなくなるということです。唯一の焦点は最小権限のアクセスです。この点に重点を置いているため、セグメンテーションポリシーがコンパクトでシンプルになります。指定されていないものはすべて拒否されます。監査には細部への注意と極度の徹底が必要ですが、厳しいものである必要はありません。

マイクロセグメンテーションを使用すると、特定の資産に課せられた統制を簡単かつ迅速に理解して定量化できます。マイクロセグメンテーションでは、アプリケーション、ポート、プロセスレベルを厳密に制御して、通信を最小限に抑えることができます。と組み合わせると ゼロトラスト ポリシーモデルと アプリケーション依存関係マップ、これらのコントロールは理解しやすく、視覚化しやすく、確認も簡単です。

詳細なポリシー制御により、有効な管理者、API呼び出し、およびポリシーのみがアクティブな制御に影響を与えることが保証されます。分散型の適用とは、セグメンテーションポリシーの実装がすべてのアプリケーションコンポーネントに分散されることを意味します。マイクロセグメンテーション・ポリシーには耐久性と耐障害性があります。監査に不可欠な情報が明確かつ明確に提示されると、単に理解を求めるだけにとどまらず、洞察を通じて価値を付加することへの関心が高まります。マイクロセグメンテーションは、すべての監査人がクライアント組織に最高の価値を提供するのに役立ちます。

関連トピック

コンプライアンス

関連記事

RSA 2017 を最大限に活用する方法:実務者向けガイド
ゼロトラストセグメンテーション

RSA 2017 を最大限に活用する方法:実務者向けガイド

RSA 2017が近づいている今、サイバーセキュリティのベストプラクティスに関するカンファレンスのベストハイライトを入手する方法をご紹介します。

もっと読む
ゼロトラストにとってポリシーが重要な理由
ゼロトラストセグメンテーション

ゼロトラストにとってポリシーが重要な理由

最小権限という考え方は新しいものではなく、ネットワーク上でデバイスを分離して最小限の権限しか使用しないという考え方も新しいものではありません。

もっと読む
専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?
ゼロトラストセグメンテーション

専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?

IllumioのTrevor DearingによるこのQ&Aから、医療機関がサイバーレジリエンスを高めるために取ることができるステップについての洞察を得てください。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく