イルミオ・クラウドセキュアによるクラウド侵害への対応と封じ込め

クラウド攻撃はこれまで以上に一般的になり、コストも増えています。の調査によると ヴァンソン・ボーン、昨年のすべての侵害の半分はクラウドで発生し、組織は平均410万ドルの損失を被りました。

データやアプリケーションがさまざまなサーバーや場所に分散しているパブリッククラウド環境では、迅速な対応と侵害の封じ込めが最も重要です。実際、セキュリティリーダーの 95% は、クラウドセキュリティイベントへの対応時間を短縮する必要があると認識しています。

このブログ記事では、脅威アクターがクラウドで使用する一般的な攻撃手法、侵害を封じ込めることの重要性、そしてIllumio CloudSecureが侵害へのより迅速な対応にどのように役立つかについて学びます。

4 つの一般的なクラウド攻撃テクニック

脅威アクターは知識が豊富で執拗な存在で、本に載っているあらゆるトリックを盗んだり妨害したりします。そして、ほとんどの組織ではデータを保管しています。 重要な資源 そしてクラウド内の機密データにより、攻撃者はクラウド環境を標的にしています。

次の 4 つの手法は、クラウド攻撃者が最もよく利用します。

• アカウントハイジャック: 攻撃者は、フィッシング攻撃やブルートフォース技術などのさまざまな方法を使用して、クラウドサービスに関連するユーザーアカウントを侵害する可能性があります。アカウントがハイジャックされると、攻撃者は機密データにアクセスしたり、リソースを操作したり、侵害されたアカウント内からさらなる攻撃を仕掛けたりする可能性があります。
• 脆弱性と設定ミス: 攻撃者は、クラウドインフラストラクチャのソフトウェアの脆弱性や設定ミスを悪用して、クラウドに保存されている機密データに不正にアクセスする可能性があります。これには、個人を特定できる情報 (PII)、財務データ、知的財産、またはその他の機密情報が含まれる可能性があります。
• サービス拒否 (DoS) 攻撃: クラウドサービスはDoS攻撃の標的になる可能性があり、攻撃者はクラウドインフラストラクチャに過剰なトラフィックやリクエストを大量に送り込み、正当なユーザーがサービスを利用できなくなります。これにより、事業運営が中断され、財務上の損失につながる可能性があります。
• 安全ではない API: 多くのクラウドサービスには、プラットフォームとのやりとりのための API (アプリケーションプログラミングインターフェイス) が用意されています。攻撃者はこれらの API の脆弱性を悪用して、不正アクセスを行ったり、悪意のあるアクションを実行したり、機密データを漏洩させたりする可能性があります。

クラウドセキュリティに関する上位 5 つの課題を解決する方法をご覧ください。 私たちのガイド。

クラウド侵害対応が今重要な理由

セキュリティ侵害は、金銭的損失から評判の低下に至るまで、深刻な結果をもたらす可能性があります。これは特にクラウドに当てはまります。可視性の欠如、クラウド・セキュリティに関する通説、そして 従来のセキュリティツールの欠点 クラウドでは、クラウドの最も差し迫ったセキュリティ上の課題が見過ごされがちです。最新のクラウドセキュリティ戦略がなければ、組織は壊滅的な被害をもたらす可能性のある、避けられないサイバー攻撃に直面することになります。

攻撃に迅速に対応して封じ込めることの重要性は、潜在的な被害を最小限に抑え、データ侵害を防ぎ、事業継続性を維持することにあります。タイムリーに介入することで、セキュリティインシデントの影響を大幅に軽減し、クラウドインフラストラクチャ内での脅威の横方向への広がりを抑えることができます。

ヴァンソン・ボーンの研究 クラウドセキュリティの脆弱性が増加しているため、セキュリティリーダーは侵害への対応を優先していることがわかりました。

• 組織に対するクラウドセキュリティの脅威の 36% は、急速に変化するソーシャル・エンジニアリングによる不正アクセスを狙ったものです
• 32% が、ランサムウェアとマルウェアがクラウドにおける主要な懸念事項であると回答
• 46% が組織のクラウドサービスの接続を完全に把握できておらず、不正接続の可能性が高まっている

重要なのは、回答者の半数以上がこう答えたことです ゼロトラストセグメンテーション (ZTS) 攻撃による攻撃の範囲を最小限に抑えることができます。また、93% が ZTS がクラウドセキュリティにとって重要であることに同意しています。ZTS は攻撃への対応と封じ込めにおいて重要な戦略であり、潜在的なリスクを軽減するための積極的な防御メカニズムを提供します。ZTS では、アプリケーションとワークロードにセグメンテーション制御を適用し、横方向の動きを制限します。

にとって 多人数の IT チームとセキュリティチーム 絶え間ない攻撃に直面しているZTSは、セキュリティポリシーを積極的に適用して攻撃を迅速に封じ込める上で貴重な味方となります。ZTS のアプローチにより、セキュリティチームはクラウドアプリケーションとワークロード通信の特定の領域に集中できるため、複雑で拡大し続けるクラウド環境においても、攻撃対象領域全体を大規模に縮小できます。

イルミオ・クラウドセキュア:クラウドでの迅速で柔軟な侵害対応

と イルミオクラウドセキュア、組織はパブリッククラウド全体にプロアクティブなセグメンテーション制御を実装できます。これにより、侵害がシステムの他の部分から隔離され、侵入口に封じ込められるため、セキュリティチームは攻撃への対応と修復に時間をかけることができます。

イルミオ・クラウドセキュアのデモを見る:

侵害やランサムウェアの脅威が発生した場合、Illumio CloudSecureは次のことを可能にします。 迅速な対応と封じ込め 侵害またはランサムウェア攻撃が検出されたとき。セキュリティチームは、セグメンテーションポリシーを動的に調整して侵害されたセグメントを分離することで、攻撃者が横方向に移動するのを防ぎ、ひいてはデータ漏洩や業務中断のリスクを最小限に抑えることができます。セグメンテーションに対するこの適応的で柔軟なアプローチは、クラウド環境の動的な性質と一致しており、進化する脅威に直面してもセキュリティ対策の一貫性が保たれます。

イルミオクラウドセキュアはセキュリティチームを支援します。

• きめ細かくなる 可視性 アプリケーションとワークロードがどのように通信し、相互作用しているかを調べます。これにより、セキュリティを損なうことなく、ビジネス要件に沿ったプロアクティブで正確なセグメンテーションポリシーを作成するのに役立つ洞察が得られます。
• 状況に応じたセキュリティ管理を適用 クラウドリソースのメタデータとラベルから取得され、新たな脅威や進化し続けるクラウド攻撃への備えに役立ちます。
• 従来の境界ベースのセキュリティツールを補完する 侵入検知システム (IDS) や クラウドネイティブアプリケーション保護プラットフォーム (cNApps)。IDS は潜在的な脅威を検出しますが、Illumio CloudSecure は、侵害が検出されたかどうかに関係なく、常にマルウェアの拡散を阻止するポリシーを適用します。Illumio CloudSecure は CNapps のバックストップとしても機能し、クラウドベースのアプリケーションの全体的な保護を強化します。
• を採用 ゼロトラストセキュリティモデル クラウドで、内部および外部の脅威に対する強固な防御を確保します。

を始める 無料トライアル 現在の Illumio CloudSecure では、ソフトウェアのインストールやクレジットカードの登録は不要です。