イルミオが2023年9月にサイバーセキュリティイノベーションを主導した3つの方法

サイバーセキュリティは変化によって定義されます。脅威アクターが戦術を進化させるにつれて、私たちのセキュリティ戦略もそれとともに進化する必要があります。今月のイルミオのニュース記事では、特にクラウドセキュリティとAIを中心に、この進化に焦点が当てられました。

Illumioのビジネスリーダーやトップセキュリティ専門家がこれらのトピックについて何と言っているかを読むには、以下をお読みください。

• 新しい Illumio for Microsoft Azure ファイアウォールインテグレーション
• Illumio、クラウドワークロード保護プラットフォームのトップに選ばれました
• AIが生成するサイバー攻撃が「火と火との戦い」では解決できない理由

イルミオ+マイクロソフト:クラウドにおけるセキュリティの近代化

VentureBeatのマイケル・ヌニェスの記事では、Microsoft Azureユーザーのファイアウォールポリシー管理を合理化することを目的とした、マイクロソフトとイルミオの最新の統合であるMicrosoft Azure Firewall向けのIllumioについて独占的に取り上げました。 マイクロソフトとイルミオがクラウド時代のファイアウォールセキュリティをどのように再発明しているか。

この統合では、Microsoft Azure Firewall のネイティブ機能を活用して Illumio ゼロトラストセグメンテーション (ZTS) を実装します。これにより、セキュリティチームは Azure 環境内の変化に動的に適応するコンテキストベースのセキュリティルールを簡単に作成、監視できるようになります。

リソースのスケールアップやスケールダウン、要素の追加や削除、依存関係の更新のいずれを行う場合でも、ユーザーはシミュレーションモードを使用してセキュリティポリシーの影響を自信を持ってテストおよび検証できます（これにより、完全にデプロイされる前に、潜在的な設定ミスや中断からアプリケーションやワークロードを保護できます）。

についてさらに詳しく マイクロソフトアズールファイアウォール用イルミオ。

Microsoft SecurityのコーポレートバイスプレジデントであるAnn Johnsonは、この統合は顧客からのフィードバックとハイブリッドクラウドのゼロトラストセキュリティへの焦点から生まれたと述べています。「私たちは、お客様がセキュリティ体制に役立つさまざまなソリューションを社内に持つと信じているという観点から、完全にエコシステムに重点を置いています。私たちにとって最善のことは、お客様が最大限の保護を受けられるように、これらのソリューションと統合されていることを確認することです。ゼロトラストはその中核となる基盤です。」

しかし、Nunez 氏は、ゼロトラスト戦略の実装は、特にクラウドでは必ずしも容易ではないことも強調しました。ジョンソンはこれを認め、障害はワークフローとポリシーに起因することが多いと説明しました。

「こうした変化とその仕組みをサポートするテクノロジーを実際に実装しやすくできれば、お客様にとっても摩擦のない環境にとってもメリットがあります」と Johnson 氏は言います。

これは、ハイブリッドクラウド環境にとってこれまで以上に重要です。

IllumioのCEOであるAndrew Rubinは、企業にとって重大な懸念となっているクラウドでのランサムウェア攻撃の影響を制限する上で、ゼロトラストセグメンテーションの重要性を強調しました。同氏は、ランサムウェアは無差別であり、封じ込めないと急速に拡散する可能性があるため、強固なセグメンテーションが不可欠であることを指摘しました。

「データセンターやエンドポイントの資産を長年保護してきたのとまったく同じ方法で、お客様のパブリッククラウド資産を保護する必要があります」とルービン氏は言います。

Illumioは、クラウドにおける高度なマイクロセグメンテーションに最適なプラットフォームに選ばれました

新たにIllumioとMicrosoft Azureを統合したことに加え、Illumioのクラウド・セキュリティ・リーダーシップは、eSecurity Planetのトップ・クラウド・ワークロード保護プラットフォームに選ばれたことで、さらに裏付けられました。

メイン・バサンの記事、 クラウドワークロード保護とは究極のガイドは、クラウドワークロード保護（CWP）を、脅威、脆弱性、および望ましくないアクセスからクラウドワークロードを監視および保護するプロセスとして定義しており、通常はクラウドワークロード保護プラットフォーム（CWPP）を介して実行されます。

マイクロセグメンテーション (別名) ゼロトラストセグメンテーションは CWP にとって重要です。というのも、クラウド環境をより小さく分離されたセグメントに分割し、それぞれに独自のセキュリティ保護機能を持たせているからです。これにより、クラウド・ワークロード全体にわたる水平方向の脅威の動きが減り、サイバー・レジリエンスが強化されます。

マイクロセグメンテーションも構築に不可欠です ゼロトラストセキュリティ クラウドで。

「マイクロセグメンテーションは、接続を継続的に再検証する必要があるゼロトラストのコンセプトと一致しています」とBasan氏は説明しました。「システムのさまざまな部分を互いに分離することで、CWPP は攻撃の拡大を防ぐのに役立ちます。1 つのコンポーネントに障害が発生しても、他のコンポーネントは正常に動作し続けることができます。」

イルミオコア がトップCWPに選ばれたのは、その高度なマイクロセグメンテーション機能により、組織がワークロード全体できめ細かなセキュリティ境界を定義し、脅威が横方向に移動するのを防ぐのに役立つためです。Illumio Coreの高度なマイクロセグメンテーション機能には、ハイブリッドアタックサーフェス全体にわたるエンドツーエンドのワークロードの可視化、適応型セキュリティポリシー、侵入時点で侵害を阻止して封じ込める機能などがあります。

Basan氏は、「変化するワークロードに適応し、可視性を合理化できるため、クラウドワークロードを保護するための便利なオプションです」と述べています。

AI を活用したセキュリティ脅威に対抗するには、AI を増やすだけでは解決できない理由

AI は、新しいテクノロジーやアプリケーションの可能性を秘めています。しかし、AI 主導のサイバー脅威の台頭はますます明らかになってきており、脅威アクターと歩調を合わせようとする組織にとって重大な課題となっています。

Illumioのインダストリー・ソリューションズ・マーケティング・ディレクターであるTrevor Dearingは、TEISSの記事でこれらの課題を取り上げました。 AIのサイバー脅威：火と火との戦いは火を使うべきか？

Dearing氏は、AIが生成する脅威は、多くの場合、ジェネレーティブAIツールを使用してマルウェアを作成するスキルの低い個人（一般に「スクリプトキディ」と呼ばれる）によって実行されることが多いと説明しました。

「ChatGPTのようなツールは有害なリクエストをブロックしますが、WormGPTやFraudGPTのようなより悪意のあるバージョンが現在流通しています」とDearing氏は言います。「現在、組織は AI を利用して新しい攻撃手法を模索するより高度な脅威グループに悩まされています。」

しかし、ディアリングは、「火と火との戦い」をしないよう組織に警告しています。 防衛 AI システム。

「攻撃者が防御ツールを毒殺したり破壊したりできるということは、AIを活用したセキュリティソリューションがだまされて悪意のある活動を見落とすリスクが常にあるということです。また、AI による脅威検知が広く普及すれば、脅威アクターがツールの仕組みを理解して対抗する機会も増えます」と彼は説明しました。

こうした課題があるため、Dearingは組織に「私たちが抗生物質を使うのと同じように、賢明に」AIを使用することを推奨しています。

これは、多くの組織にとって新しい考え方を意味しています。「従来の静的なネットワークベースのサイバーセキュリティアプローチから、特定されたリスクに基づいてきめ細かいレベルでセキュリティ制御を適用する、より動的なアプローチに移行するもの」とDearing氏は言います。

これを行う最善の方法は？AI がアクセスできる環境を厳密に制御します。これにより、ネットワーク内の攻撃的な AI が利用できる「学習対象領域」が制限されます。

Dearingは、ゼロトラストセグメンテーションを通じて実現される侵害封じ込めなどの戦略は、脅威の拡散を制限し、インシデントリカバリを改善できると述べています。ゼロトラストセグメンテーションによってもたらされるリソースの相互接続に対する可視性の向上ときめ細かな制御は、AIを活用した脅威に積極的に備えるために不可欠です。

重要なコミュニケーションへの依存を制限することで、組織はAI攻撃時に迅速かつ効果的に対応でき、脅威の学習能力を低下させ、重要なサービスの継続性を確保できます。

イルミオゼロトラストセグメンテーションについてもっと知りたいですか？ 今すぐお問い合わせ 無料の相談とデモをご覧ください。