サイバー攻撃の増加、ゼロトラスト分析の麻痺、クラウドセキュリティ

毎日、ますます多くのサイバー攻撃がニュースのヘッドラインニュースに取り上げられる中、組織はネットワークの保護を迫られています。しかし、従来のセキュリティツールが、今日の壊滅的な攻撃に対する耐久性に欠けるケースが増えています。

セキュリティの専門家やリーダーは、完璧なセキュリティ計画がまとまるのを待つのをやめるよう組織に強く求めています。避けられないセキュリティ侵害から身を守るためには、今すぐ行動を起こさなければなりません。

増加するサイバー攻撃から「保護」

イルミオのCEO兼共同創設者アンドリュー・ルービンズ ナスダックトレードトークへのインタビュー によるサイバー攻撃の急激な増加に対処しました ウクライナとロシアの紛争 そしてその結果生じる緊迫した地政学的環境。

政府機関 世界中の組織が、特に重要インフラ業界の組織は、ランサムウェアやその他の攻撃に対して「防御」する必要があると警告しています。これは、過去数年間に、データを収集するランサムウェア攻撃から、次のようなインフラストラクチャを破壊するランサムウェア攻撃への著しい変化に続くものです。 コロニアル・パイプライン攻撃。

今日の世界はかつてないほど相互につながり合い、ペースが速くなっており、サイバー攻撃は必然的に従来の境界防御を突破することになります。

ルービン氏は、すべてのサイバー脅威を食い止めることができるという素朴な見方をするのではなく、ビジネスリーダーに次のように促しました。 ゼロトラストモデルへの期待値を更新する マイクロセグメンテーションを利用したサイバー攻撃を予測し計画しますそして、完璧なセキュリティ計画が具体化するのを待つのではなく、組織は直ちに行動する必要があります。

「毎日何もしない毎日が、攻撃者に窓口を与えているのです」と Rubin 氏は言います。「1、2 年後に完璧な答えを出すよりも、今日良い答えを出したほうがいいです。」

ゼロトラストは旅であり、目的地ではない

テックレーダーのインタビュー with IllumioのCTOで共同創設者のPJカーナーは、ゼロトラストのセキュリティ計画をまとめる際に「分析が麻痺」しないように警告しました。 多くの組織が大幅に遅れている 環境を適切に保護することになるとこれは、運用モデルの絶え間ない進化、クラウドへの移行によるデータの分散化、およびリモートワークの結果です。さらに圧力を強めているのは、サイバー攻撃は、もはや「もし」ではなく「いつ」の問題であるということです。

ゼロトラストセグメンテーションはこれらの厄介な問題に対処できますが、多くの組織はゼロトラストセキュリティ戦略を実装しようとするときに間違った見方をします。

「ゼロトラストは、「ゼロトラストを「すべてか、まったくない」かのアプローチと見なす組織が多すぎます」とカーナー氏は言います。

代わりに、カーナーは組織に理解を促しています。 目的地ではなく旅としてのゼロトラスト。1つの完全な計画は必要ありません。複数の小さなステップに分解して、時間をかけて取り組むことができます。これにより、組織は、完全な計画が策定されてからセキュリティ対策が実施されるのを待たなくても、ビジネス上最も重大な脆弱性の保護を開始できます。

そして重要なのは、この視点がゼロトラストプロジェクトにとって手っ取り早い成果と実証可能なROIをもたらし、イニシアチブが長期的に成功するのに役立つということです。ゼロトラストセグメンテーションは、単に終わらせるべきプロジェクトや購入すべき製品というよりは、セキュリティについての考え方にもなり得ます。

マルチクラウド環境とハイブリッドクラウド環境にはゼロトラストセグメンテーションが必要

彼のGCNの記事では、 「ゼロトラストセグメンテーションによるクラウドセキュリティの強化、」 Illumio の連邦局長である Mark Sincevich 氏は、セキュリティに関する話題はもはやオンプレミス環境だけの問題ではないことを思い出させてくれます。リモートワークを始めてから 2 年が経過し、その結果クラウドの採用が拡大した今、組織はクラウド環境を保護するという新たな課題に直面しています。

心配なことに、シンセビッチは次のように述べています よくある誤解 マネージドクラウド環境について:組織は、クラウドが「マイクロセグメンテーションのメリットを自動的に提供する」と想定しています。これはまったく当てはまりません。

クラウド環境は基本的なセキュリティ制御を提供しますが、ホストベースのマイクロセグメンテーションは提供しません。多くの場合、クラウドは「複雑さが増し、攻撃者が環境にアクセスする機会が増えるため、データやアプリケーションをより大きなリスクにさらします」と Sincevich 氏は言います。

これらの脆弱なクラウド環境を保護するための最善かつ最速の方法は、まず 可視性の獲得 ネットワーク通信と脆弱性を調べてその情報を利用して 環境をセグメント化。ネットワークが侵害された場合、セキュリティチームは攻撃を迅速に検出して隔離し、デジタルインフラストラクチャの残りの部分を保護して組織の運営を維持できます。

英国の小売業者へのサイバー攻撃により店舗が閉鎖され、配送が停止される

イルミオの重要インフラソリューション担当ディレクター、トレバー・ディアリング氏は、今度は英国のディスカウント小売業者ザ・ワークスに対する別のサイバー攻撃は、今日の脅威環境では驚くべきことではないと述べています。で コンピューターウィークリーへの彼のインタビュー、ディアリングが未知の俳優がどのようにして獲得したかについて語る ザ・ワークスのシステムへの不正アクセスこれにより、小売業者は500を超える店舗のうち数店舗を閉鎖し、店舗での補充とオンライン配送を一時停止しました。

Computer Weeklyによると、この小売業者はネットワークを効果的に可視化できず、侵害を迅速に切り分けるためのマイクロセグメンテーションがなかったため、インシデントの規模はまだ明らかになっていません。攻撃が発見されるまでに数週間かかり、組織はシステムへの内部および外部のアクセスをすべて無効にせざるを得なくなり、攻撃が感染した内容についてフォレンジック調査が継続されました。

イルミオのディアリングは、ザ・ワークスが「インシデントに積極的かつ適切に対応した」と称賛する一方で、攻撃による被害はすでにワークスの運営に大きな影響を与えていると述べています。Dearingによると、このサイバー攻撃はサイバー犯罪者による興味深い選択も浮き彫りにしている。彼らは知名度の高い組織を標的にするのではなく、あまり知られていない小規模な組織を攻撃しました。

「The Worksのような目立たない組織は、大規模な組織と比較して、セキュリティに充てられる予算が少ない傾向にあります」とDearing氏は言います。「脅威アクターは、これによりシステムへの侵害が容易になることを認識しています。」

ワークスのサイバー攻撃は、侵害がいつでも起こり得るだけでなく、起こり得ることも示しています。 あらゆる規模の組織に影響を及ぼす —また、セキュリティがそれほど厳しくない小規模な組織をターゲットにすることもあります。

フォレスターウェーブのレポートをダウンロード イルミオがマイクロセグメンテーションとゼロトラストの両方でリーダーである理由を学びましょう。

または、ゼロトラストセグメンテーションの詳細については、当社のセキュリティ専門家にご相談ください。 お問い合わせ 今日。