エンドポイントトラフィックの可視化に盲点があるのはなぜか

、

January 22, 2024

23 最小読取り

2024年を迎えました。サイバー脅威は高度で蔓延し、AIを活用した攻撃の脅威が迫っています。これまでどおり、ユーザーは依然として蔓延している脅威ベクトルです。実際、データ漏えいの 74% エラー、権限の悪用、盗まれた認証情報の使用、ソーシャルエンジニアリングなどの人的要素が含まれます。

では、なぜ一元化されたエンドツーエンドのエンドポイント可視化が標準手法ではないのでしょうか。

カバー付き 70% の企業完全リモートワークとハイブリッドワークのどちらを選択しても、ユーザーの場所に関係なくエンドポイントのトラフィックを可視化できないことは、単なる見落としではなく、重大な脆弱性です。

エンドポイントの可視性の現実

ほぼすべての組織には、ある程度のレベルがありますエンドポイントトラフィックの可視性。ただし、この可視性は、必要なコンテキストや包括性がなく、断片化されていることがよくあります。

最も一般的には、従業員がオフィスにいるときの可視化をネットワークハードウェアに頼っている組織をよく見かけます。従業員がリモートにいる場合、組織はユーザーがリモートにいるときにVPN (仮想プライベートネットワーク) または ZTNA (ゼロトラストネットワークアクセス) ツールを使用します。ただし、リモートユーザーは必ずしも企業環境に接続しているわけではなく、データの正確性は、ユーザーがどこにいるか、何をしているかによって異なる場合があります。

この断片化されたアプローチは、可視性の盲点や複雑さにつながり、全体として実用的なインサイトが不足しています。トラフィック情報のさまざまなソースを組み合わせる必要があるため、エンドポイント同士やデータセンター、クラウドとの通信方法を理解することが難しくなります。

エンドポイントの可視性を一元化する事例

エンドポイントの可視性を一元化するということは、ユーザーがどこから作業しているかにかかわらず、すべてのエンドポイントトラフィックを一元的に把握できるということです。このエンドポイントトラフィックは、データセンターやクラウド環境からのトラフィックテレメトリとともに 1 つのアプリケーション依存関係マップにまとめられ、アセットの接続方法にかかわらず、すべてのネットワークトラフィックの 1 つのマップを形成します。ネットワークトラフィックの一元化されたマップにより、組織は管理者から個々のサーバーへの RDP (リモートデスクトッププロトコル) トラフィックを簡単に視覚化できます。

Illumio Endpoint centralizes endpoint visibility

イルミオエンドポイント:どこでも可視化

とイルミオエンドポイント、組織は、エンドポイントからエンドポイント、またはエンドポイントからサーバーまで、従業員のデバイスからのすべての通信を完全に可視化して制御できます。

各エンドポイントが何をしているのかを見るだけでなく、組織のネットワーク全体のより広い文脈でこれらのアクティビティを理解することが重要です。イルミオのインサイトがあれば、セキュリティチームはリスクを把握し、適切なセキュリティポリシーに優先順位を付け、避けられない侵害やランサムウェア攻撃を封じ込めることができます。

ザのイルミオゼロトラストセグメンテーション (ZTS) プラットフォームこの完全な可視性とネットワーク制御を単一のプラットフォームに統合することで、組織がゼロトラストを構築し、攻撃に対する回復力を維持できるようにします。

イルミオエンドポイントの実際のデモをご覧ください。

イルミオZTSプラットフォームの一部として、イルミオエンドポイントは次のような組織を支援します。

エンドポイントトラフィックの統合ビューをご覧ください。 イルミオエンドポイントが提供するのは完全表示すべてのエンドポイントトラフィックを把握し、サイロ化を解消し、まとまりのある全体像を把握します。
豊富なコンテキストデータを取得: Illumio Endpointは、単なる可視性だけでなく、多次元のラベルを通じて豊富なコンテキストを提供します。この場所があれば、ネットワーク全体で何が起こっているかを簡単に理解し、大規模に行動できます。
プロアクティブなセキュリティ体制の構築: 包括的な可視性により、Illumio Endpointは組織が事後対応型から事後対応型に移行できるようにします積極的なセキュリティスタンス、脅威が大災害に発展する前に軽減します。