ブログ
/
ゼロトラストセグメンテーション

組織がゼロトラストセグメンテーションプロバイダーに求めるもの

トレバー・ディアリング
インダストリー・ソリューションズ・マーケティング・ディレクター
September 14, 2021
23 最小読取り

ゼロトラストは、深刻なサイバーリスクを軽減するためのベストプラクティスアプローチとして世界中で注目を集めています。しかし、この 2 部構成のブログシリーズの第 1 部で説明したように、 新しいレポート アナリスト企業のエンタープライズ・ストラテジー・グループ(ESG)が、ゼロトラストが多くのメリットがあるにもかかわらず、万能薬ではない理由を説明しています。実際、ゼロトラストアプローチの基盤となるセグメンテーションテクノロジーの種類によって、セキュリティプロジェクトが成功するか失敗するかが大きく左右されます。

の富を考えると ゼロトラストソリューション 現在市場に出回っているITリーダーは、自分が何を求めているのかを明確にする必要があります。ESG によると、セグメンテーションに関しては、対象範囲の一貫性、導入と管理のしやすさ、チーム間のコラボレーションに重点を置くべきだそうです。

5 つの主要なセグメンテーション属性

セグメンテーションソリューションを選択する前に、ESGが北米のITおよびセキュリティリーダーを対象に実施した世論調査からアドバイスを受けてください。このアンケートでは、あらゆるセグメンテーションソリューションが持つべき 5 つの特徴が明らかになりました。

  1. クラウドとオンプレミスの両方を対象とした統合カバレッジ: ツールは環境を問わず機能し、使用するネットワークや仮想プライベートクラウド(VPC)ではなく、アプリケーションとワークロードに焦点を当てる必要があります。
  2. リスク評価機能: これには、デバイス属性を分析し、ワークロード間の関係とそれらに含まれる可能性のある脆弱性を理解する機能が含まれる可能性があります。
  3. ポリシーの作成と管理の自動化: 新しいワークロードの生成速度が非常に速いため、自動化が不可欠です。ポリシーは、アプリケーションのタイプ、依存関係、その他の要因に基づいて自動的に生成する必要があります。その後、管理者はポリシーを有効にする前にポリシーを確認してテストできなければなりません。
  4. 導入のしやすさ: オンプレミス環境とクラウド環境にわたる導入を合理化することで、ゼロトラストプロジェクトで短期間で成功を収め、経営幹部の賛同を得ることができるようになります。
  5. レガシーシステムのサポート: 組織はさまざまなアプリケーションアーキテクチャをサポートしているため、導入を合理化するには、すべてのシステムで一貫したアプローチが必要です。

イルミオがどのように役立つか

イルミオの主力製品であるイルミオコア製品は、すでに何百ものグローバル企業に優れたゼロトラストセグメンテーション機能を提供しており、100から100,000を超えるワークロードを保護しています。

ESGがレポートで説明しているように、 イルミオがお手伝いします 上記で強調したセグメンテーションのニーズを満たすために、さらに次のことを行います。

  • ポリシー生成をネットワークとインフラストラクチャから抽象化する。 Illumio Coreはワークロードデータを監視し、アプリケーションの依存関係をリアルタイムでマッピングし、ポリシーを自動的に生成してネイティブファイアウォールにルールとしてプッシュします。
  • 施行境界によるセキュリティ執行の自動化 これ 特徴 セグメンテーションを広範囲に展開することも、段階的に導入することもできる柔軟性をお客様に提供し、価値創出までの時間を短縮します。
  • サードパーティの脅威インテリジェンスツールとの統合。 これにより、イルミオのマップは次のことが可能になります。 脆弱性と露出データにフラグを付ける、セキュリティチームがリスクのあるワークロードを特定するのに役立ちます。また、この機能はリスクを軽減するためのポリシーを自動的に推奨してテストします。
  • クラウドおよびテクノロジーパートナーとの統合 電源へ スーパークラスタ機能 100,000以上のワークロードをサポートできます。
  • ロールベースのアクセス制御 (RBAC) を使用して、 これにより、のセグメンテーションポリシーが可視化されます アプリケーションオーナー、DevOpsチームやその他の利害関係者 — サイロ間のコラボレーションを改善します。

ゼロトラストは急速に成熟している分野ですが、それでもコストと複雑さがプロジェクトを狂わせる可能性があります。イルミオは、リスクベースのポリシー提言によって強化された、インテリジェントな可視性、シンプルな導入、一貫した保護を実現できるよう支援します。ゼロトラストセグメンテーションの適切な基盤があれば、組織はセキュリティ、効率性、ビジネスレジリエンスの強化という点で差別化を図ることができます。

さらに詳しく知るには:

関連トピック

アイテムが見つかりません。

関連記事

コンテナと Kubernetes 環境の保護に関する上位 3 つの課題を解決する方法
ゼロトラストセグメンテーション

コンテナと Kubernetes 環境の保護に関する上位 3 つの課題を解決する方法

絶え間なく変化するコンテナと Kubernetes 環境に、一貫性がありながら柔軟なセキュリティを導入する方法を学びましょう。

もっと読む
ハイブリッドクラウドがハイブリッドセキュリティと同等であってはならない理由
ゼロトラストセグメンテーション

ハイブリッドクラウドがハイブリッドセキュリティと同等であってはならない理由

オーバーレイネットワークがハイブリッドクラウドのネットワークへの一貫したアプローチを可能にするのと同じように、ハイブリッドセキュリティも同じように設計する必要があります。その理由は次のとおりです。

もっと読む
ドバイのGITEXグローバルでイルミオに会いましょう
ゼロトラストセグメンテーション

ドバイのGITEXグローバルでイルミオに会いましょう

10月16日から20日にドバイで開催される今年のGITEX Globalで、イルミオ・ゼロトラスト・セグメンテーションの専門家に会いましょう。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく