侵害対策の改善、政府の新たなセキュリティイニシアチブ、イルミオのリーダーシップの表彰

劇的な上昇の後 サイバー攻撃 過去数年間（74% の組織が、過去 2 年間だけで攻撃を受けたと答えています）、公共部門と民間部門の両方の組織が、セキュリティリスクを軽減し、壊滅的な影響を回避する方法の模索に取り組んでいます。

イルミオのニュース 今月の取材は、今日のセキュリティ対策の最前線にある、現在進行中の新しいセキュリティイニシアチブを中心に取り上げました。 増大するランサムウェア問題、以下を含む:

• イルミオのインシデントレスポンスパートナープログラム
• CISAの新しいランサムウェア脆弱性警告パイロット (RVWP) プログラム
• 新しい米国国家サイバーセキュリティ戦略
• 英国の2030年までの医療と社会的ケアのための新しいサイバーセキュリティ戦略‍

Illumioが組織のセキュリティ侵害からの復旧と事業運営の迅速な復旧をどのように支援しているか

イルミオのインシデントレスポンス責任者でMSP/MSSPテクニカルセールスの責任者であるベン・ハレルが、RSACでのイルミオの新しいインシデントレスポンスパートナープログラムについて、TechStrong TVのミッチ・アシュリーに話を聞きました。

インタビューの全文を見る ここに。

サイバーセキュリティ業界では、侵害を未然に防ぎ、検知することが常に議論されてきましたが、今日の脅威環境では、侵害は避けられません。何が起きているのか。 後 違反が発生する?IBM セキュリティーによると 2022 年データ漏えいのコストレポートデータ漏えいの特定と封じ込めるには平均277日かかり、データ漏えいの平均コストは現在435万ドルです。

復旧プロセス中であっても、攻撃者は環境内で活動を続けていることが多く、組織がシステムをできるだけ早くオンラインに戻すことを妨げています。

イルミオの新しい インシデントレスポンスパートナープログラム は、主要なデジタルフォレンジックおよびインシデントレスポンス（DFIR）およびリカバリ企業と連携して、インシデントレスポンス（IR）およびフォレンジックエンゲージメントの一部としてゼロトラストセグメンテーション（ZTS）を含めるように設計されているとHarel氏は説明しました。セキュリティ侵害の影響を被っているクライアントの場合、イルミオは修復を優先して事業を再開できるようにすることで、従来の復旧方法よりもはるかに迅速に、より迅速に復旧できるよう支援します。また、Illumio ZTS は、感染したエンドポイントとサーバー間のトラフィックをすべて停止することで再感染を防ぎ、ネットワークを即座に可視化し、運用を迅速に回復させます。

イルミオのゼロトラストセグメンテーションがインシデント対応の鍵となる理由について詳しくは、 この記事。‍

政府の新しいサイバーセキュリティイニシアチブ:十分な対策を講じているか

過去数ヶ月の間に、政府機関は、サイバーセキュリティの劇的な台頭に対抗するための重要な取り組みをいくつか発表しました。 ランサムウェア攻撃 およびその他の違反。これらのイニシアチブは、サイバーセキュリティ問題に対する政府の関心の高まりを浮き彫りにしています。これは、今日のリスクの高い脅威環境においてプラスになっています。しかし、多くのセキュリティ専門家にとって、イニシアティブには効果を上げるために必要な範囲、影響力、実施プロセスが欠けていることがよくあります。

イルミオのフェデラル・フィールドCTOであるゲイリー・バーレットとインダストリー・ソリューションズ・マーケティング・ディレクターのトレバー・ディアリングは、今月のニュース記事で、いくつかの新しい政府サイバーセキュリティプログラムと戦略の利点と課題についての考えを共有しました。

CISAの新しいランサムウェア脆弱性警告パイロット (RVWP) プログラム

5月、CISAは新しいものを公開しました ランサムウェア脆弱性警告パイロット (RVWP) 重要なインフラストラクチャエンティティに対するランサムウェア攻撃を軽減するための取り組みです。

新しいプログラムの詳細については、InformationWeekの記事をご覧ください。 CISA、重要なインフラストラクチャをランサムウェアから保護するプログラムを展開。

Carrie Pallardyの記事では、電力、清潔な水、医療などのサービスを含む重要なインフラストラクチャが、壊滅的なランサムウェア攻撃を阻止するという圧力と課題の高まりに直面していると説明しています。Pallardy は Barlet に、ランサムウェアからの保護に関して政府機関が直面している問題について尋ねました。

Barletによると、これらの組織は「企業全体の可視性の欠如、時代遅れのIoT/OT デバイスこれには脆弱性が組み込まれており、パッチが入手できない（ランサムウェアは簡単に利用できる）、ランサムウェア攻撃に対抗するためのリソース（人とテクノロジーの両方）が不足していること、そしてますます高度な攻撃手法に直面しているという事実があります。」

Pallardy氏は、この一連の課題は、CISAの新しいRVWPプログラムによって部分的に支援されるだろうと説明した。

「組織にはできる限りの支援が必要です」とバーレット氏は言います。「この新しいプログラムは、CISAが長年にわたって連邦政府のために実施してきたかなり効果的なプログラムを反映しています。完璧ではありませんが、公開されている脆弱性を探して、システム所有者の注意を引く「特別な視点」を提供してくれます。」‍

バイデン政権の新しい国家サイバーセキュリティ戦略

バーレットは最近の連邦ニュースネットワークの記事で、自分が見ていない3つのことを概説しています 国家サイバーセキュリティ戦略 バイデン政権が3月に発表した：資金調達、計画、優先順位付け。

Barletの記事全文を読んでください。 国家サイバー戦略に欠けている3つのこと。

• ‍資金: 「バイデン政権の2024会計年度予算案では、連邦民間機関へのIT支出を合計740億ドルにすることを提案しています。これは 13% の増加です」とBarlet氏は説明します。「議会がこのレベルのサイバーセキュリティイニシアチブに資金を提供できれば、政府機関は国家サイバーセキュリティ戦略で求められている新しい目標のいくつかを実行するための新たな資金を手に入れることができるでしょう。素晴らしいスタートではありますが、連邦政府は長い間、サイバー関連の支出が不足していたため、これは一滴に過ぎません。」‍
• 計画: Barletは、この戦略ではサイバーセキュリティ目標を達成するための10年間のタイムラインを示していると指摘しています。「しかし、テクノロジーの世界では 10 年は永遠です」と Barlet 氏は言います。また、政府機関が今日のセキュリティ侵害から身を守るのに役立つ具体的なガイダンスが不足していることも認識しています。「10 カ年計画では、この差し迫った問題に対処するにはほとんど役に立たない。」‍
• 優先順位付け: 連邦政府機関がサイバーセキュリティとIT運用に関する命令や行政命令に圧倒されていることをバーレットは知っています。新しい国家サイバーセキュリティ戦略では、政府機関がサイバーセキュリティへの取り組み、支出、防御にどのように優先順位を付ける必要があるかについてはあまり言及されていません。Barlet氏によれば、「この戦略は、最初にどちらに従うべきかを指示しなくても、大量の行進命令を増やすことになる。

全体として、Barletは、新しい戦略がサイバーセキュリティに関する「全国的な会話への貴重な貢献」であることを認めています。しかし、「時宜を得た計画、資源、優先順位付け」がなければ、この戦略には「国のサイバーレジリエンスに有意義な影響」をもたらす力はありません。

政府の安全保障構想の改善に向けたバーレットの提言について詳しくは、彼の「ホームランド・セキュリティ・トゥデイ」の記事をご覧ください。 政府のサイバーセキュリティ規制に対する見方の変化。

英国政府の2030年までの医療と社会的ケアのための新しいサイバーセキュリティ戦略

ディアリングは、英国政府についての彼の見解を詳しく述べました 2030年までの新しいサイバーセキュリティ戦略、BetaNewsの記事では、特に医療機関や社会福祉団体を対象としています。 2030年までのNHSサイバーセキュリティ戦略は、医療を保護するのに十分ですか？

この新しい戦略は、2030年までに医療機関や社会福祉機関がサイバーレジリエンスを達成できるよう支援することを目的とした5つの柱の概要を示しています。

• 最大のリスクと害に焦点を当てる
• 一体となって守れ
• 人と文化
• 将来を見据えた安全な構築
• 模範的な対応と回復

Dearingは、新しい戦略は「正しい方向への大きな飛躍」であることを認めているが、「他の国の指令に見られるような詳細さと緊急性に欠けている」と強調している。

「このセクターへの攻撃が増加する中、医療提供者が攻撃を受けている間でも、サービスを停止したり患者を移動させたりせずにサービスを維持できるようにするには、迅速な対応が必要です」とディアリング氏は述べています。

計画を改善するためのDearingの推奨事項には、従来の予防的考え方から侵害封じ込めアプローチへの移行、医療モノのインターネット（IoMT）デバイスの保護方法に関する詳細情報の提供、ゼロトラストセキュリティ戦略によるサイバーレジリエンスの向上などがあります。特にゼロトラストセグメンテーションは「攻撃の影響を抑えるために不可欠」であると述べています。

「新しい政府の政策は、安全な未来に向けた一歩として高く評価されています」とディアリング氏は述べています。「しかし、長期的なレジリエンスの目標のみに焦点を当てることで、リスクを軽減し、侵害の封じ込めを通じてレジリエンスを構築する短期的な機会を無視しないことが重要です。」

業界での評価：イルミオのゴータム・メハンドルとゲイリー・バーレットにスポットライトを当てる

今月のマーテックシリーズでは、イルミオのCMOであるゴータム・メハンドルを特集しました。質疑応答では、MehandruがIllumioでCMOの役割を引き受けることについての考えや、現代のマーケターのためのヒントとベストプラクティス、そしてマーケティングチームが収益と成長の優先順位を決めるのに必要なスキルについて述べました。

マーケティングリーダーへの彼の最も重要なアドバイスは？組織のマーケティング戦略と市場開拓は、適切なバイヤーに適切なメッセージを伝えることが不可欠です。口で言うは易く行うは難しです。

Mehandruのインタビュー全文を読む ここに。

イルミオのフェデラルフィールドCTOであるゲイリー・バーレットも今月、2023年のサイバーディフェンダーとして表彰されました。MeritAlkは毎年、政府機関がITとセキュリティの近代化のペースを速める上で大きな進歩を遂げるのを支援している少数のサイバーセキュリティリーダーを表彰しています。Barletをはじめとする受賞者は、サイバーセキュリティにおけるレジリエンス、トレーニング、能力開発の向上において最先端を行くチームを率いています。

2023 サイバーディフェンダーのリストをすべて見る ここに。

イルミオについてもっと知りたいですか？ お問い合わせ 本日です。