2024年2月のサイバーセキュリティトップニュース記事
サイバーセキュリティは立ち止まりません。そして、2024年ほどその傾向が強まったことはありません。セキュリティ業界の専門家は、今年も 1 年が過ぎると予想しています 侵害とランサムウェア攻撃の増加。公共部門と民間部門の両方の組織が、ゼロトラストや侵害封じ込め技術などの最新のセキュリティベストプラクティスの導入を引き続き優先しています。
今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家やソートリーダーからの洞察が取り上げられました。
- クラウドにおける従来のセキュリティ対策の限界
- 連邦政府機関がゼロトラスト戦略の採用を優先させる最善の方法
- CRNがイルミオを2024年に注目すべきサイバーセキュリティ企業として認定
従来のセキュリティはクラウドでは通用しません
組織は、クラウド IT インフラストラクチャを拡大するにつれ、サイバー攻撃に対する脆弱性がますます高まっているという憂慮すべき現実に直面しています。実際、 47 パーセント 昨年のすべての侵害のうち、クラウドから発生したものでした。Illumioのソリューション・マーケティング担当シニア・ディレクターであるRaghu Nandakumaraは、ネットワーク・コンピューティングに関する記事で、クラウド・セキュリティのリスクとソリューションについて説明しました。 クラウドのセキュリティギャップが深刻化する中、組織は解決策を模索し続けている。
ヴァンソン・ボーンの最近の研究によると、 98 パーセント 調査対象の組織のうち、機密データをクラウドに保存しているにもかかわらず、セキュリティリーダーの半数以上が、効果のない従来のセキュリティツールに依存しているため、組織のクラウドセキュリティ体制が弱いと感じています。
ヴァンソン・ボーンの作品を読む クラウドセキュリティインデックス 2023 詳細については。
「このレポートには、回答者の無力感が反映されています」とナンダクマラ氏は述べています。「クラウドでは、重要なサービスやデータがインターネットに公開されるまで、組織の構成ミスが 1 つ起こっています。」
Nandakumaraは、組織はまず拡張することから始めることを推奨しています ゼロトラストセキュリティ戦略 クラウドへ。進化し続ける今日の脅威環境では、攻撃を封じ込め、ラテラルムーブメントを防ぐために、ゼロトラストセグメンテーション(ZTS)(マイクロセグメンテーションとも呼ばれる)などの積極的な対策が必要です。ZTS のようなゼロトラスト技術を実装するための重要な第一歩は、ネットワークトラフィックをエンドツーエンドで可視化することです、とNandakumara氏は言います。これにより、チームはセキュリティギャップを見つけて優先順位を決めることができます。
ゼロトラスト戦略を採用することは、単なる理論的な概念ではなく、クラウドのボーダレスな性質に対する実際的な対応でもあります。このアプローチは、セキュリティインシデントは避けられないという理解に根ざしており、より動的な防御メカニズムを提供します。
しかし、セキュリティチームだけではクラウドセキュリティの課題に立ち向かうことはできません。Nandakumara は、特にセキュリティチームと開発者の間で、サイロ化を解消し、より緊密なコラボレーションを構築するよう組織に奨励しました。
「セキュリティは単独で取り組むものではありません」と彼は言います。「このギャップを埋めるには、セキュリティ対策を改善するだけではありません。組織がクラウドプロバイダーと築いているパートナーシップと同様に、セキュリティは責任を分担する文化を育むことです。」
これらの戦略により、組織はクラウドのセキュリティギャップを減らし、潜在的なセキュリティリスクを軽減することができます。
クラウドセキュリティにパラダイムシフトが必要な理由については、シリコンリパブリックに掲載されたナンダクマラの別の記事をご覧ください。 ゼロトラストによるクラウドフロンティアの保護。
連邦政府機関:ゼロトラストイニシアチブの優先順位付け方法
イルミオの連邦フィールド最高技術責任者(CTO)であり、米国郵政公社監察庁の元最高情報責任者(CIO)でもあるゲイリー・バーレットは、連邦政府機関に対し、ゼロトラスト義務の段階的な進展を優先するようフェデラル・タイムズの記事で奨励しています。 ゼロトラストの次のフェーズで影響を最大化する方法。
バイデン政権の2021年大統領令14028号や、管理予算局と国防総省が発表したゼロトラスト戦略など、連邦政府によるゼロトラスト規制は、政府機関がゼロトラストイニシアチブを優先する必要性を浮き彫りにしています。Barletは、ゼロトラストはサイバーセキュリティのベストプラクティスであり、これによって政府機関は積極的にセキュリティ防御を強化し、避けられない侵害を最初から軽減できると説明しています。
「今日の脅威環境では、強固なだけでなく、適応性があり、新たな脅威や新たな脅威に正確に対応する準備ができている戦略が求められています」とBarlet氏は言います。
ゼロトラストの重要性にもかかわらず、新しい戦略を実施することは政府機関にとって困難な場合があります。Barlet 氏は、多くの機関が競合する優先事項のバランスを取っていることを認識しました。特に、予算が限られている可能性があり、IT チームやセキュリティチームが小規模である場合はなおさらです。
では、このような課題があるにもかかわらず、政府機関はどのようにしてゼロトラスト要件に優先順位を付けることができるのでしょうか。ROIから始めましょう。
「特に2024年に重要な目標を達成し、ゼロトラスト計画を加速させるためには、限られたサイバーリソースから最大限のROIを引き出すために投資を最大化できる場所を検討することが政府機関にとって重要です」とBarlet氏は説明しました。
彼は、各機関が独自のサイバーセキュリティ移行段階に合わせて戦略を調整し、重要なデータセットに関するセキュリティを優先し、次のような戦術的対策を実施することに重点を置くことを推奨しています。 ゼロトラストセグメンテーション (ZTS)。ZTS はあらゆるゼロトラスト戦略の基盤であり、 実証済み 予期しないダウンタイムを制限することで、サイバー攻撃の被害範囲を縮小し、数百万の組織を救うことができます。
ゼロトラストセキュリティには万能のセキュリティはないことを認識することで、政府機関はゼロトラスト支出から可能な限り多くのROIを引き出すことができます そして 連邦政府の命令を遵守しています。
方法についてさらに詳しく ZTSはあなたの機関を支援できます ゼロトラストを構築します。
イルミオ、CRNが注目するサイバーセキュリティ企業のトップ10に選出
CRNは最近のリストでイルミオを強調しました。 2024年に注目すべき注目のサイバーセキュリティ企業10社。このリストは、堅調な成長とチャネル投資の結果としてCRNの注目を集めているテクノロジー業界全体の企業を表しています。
Illumioは、クラウドセキュリティイノベーションのリストにランクインしました。 イルミオクラウドセキュア そして、以下を含むセキュリティ業界のトップ採用者 トッド・パーマー、イルミオの新しいグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデント、および ジョン・キンダーヴォーグ、ゼロトラストの創設者であり、イルミオの新しいチーフエバンジェリスト。
今すぐお問い合わせ イルミオが組織の侵害やランサムウェアの拡散を阻止するのにどのように役立つかについて詳しく学んでください。