新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手

Breach を経験しましたか?

|
お問い合わせ
|
+1 855 426 3983
ブログ
/
ゼロトラストセグメンテーション

組織がゼロトラストセグメンテーションプロバイダーに求めるもの

トレバー・ディアリング
インダストリー・ソリューションズ・マーケティング・ディレクター
September 14, 2021
23 最小読取り

ゼロトラストは、深刻なサイバーリスクを軽減するためのベストプラクティスアプローチとして世界中で注目を集めています。しかし、この 2 部構成のブログシリーズの第 1 部で説明したように、 新しいレポート アナリスト企業のエンタープライズ・ストラテジー・グループ(ESG)が、ゼロトラストが多くのメリットがあるにもかかわらず、万能薬ではない理由を説明しています。実際、ゼロトラストアプローチの基盤となるセグメンテーションテクノロジーの種類によって、セキュリティプロジェクトが成功するか失敗するかが大きく左右されます。

の富を考えると ゼロトラストソリューション 現在市場に出回っているITリーダーは、自分が何を求めているのかを明確にする必要があります。ESG によると、セグメンテーションに関しては、対象範囲の一貫性、導入と管理のしやすさ、チーム間のコラボレーションに重点を置くべきだそうです。

5 つの主要なセグメンテーション属性

セグメンテーションソリューションを選択する前に、ESGが北米のITおよびセキュリティリーダーを対象に実施した世論調査からアドバイスを受けてください。このアンケートでは、あらゆるセグメンテーションソリューションが持つべき 5 つの特徴が明らかになりました。

  1. クラウドとオンプレミスの両方を対象とした統合カバレッジ: ツールは環境を問わず機能し、使用するネットワークや仮想プライベートクラウド(VPC)ではなく、アプリケーションとワークロードに焦点を当てる必要があります。
  2. リスク評価機能: これには、デバイス属性を分析し、ワークロード間の関係とそれらに含まれる可能性のある脆弱性を理解する機能が含まれる可能性があります。
  3. ポリシーの作成と管理の自動化: 新しいワークロードの生成速度が非常に速いため、自動化が不可欠です。ポリシーは、アプリケーションのタイプ、依存関係、その他の要因に基づいて自動的に生成する必要があります。その後、管理者はポリシーを有効にする前にポリシーを確認してテストできなければなりません。
  4. 導入のしやすさ: オンプレミス環境とクラウド環境にわたる導入を合理化することで、ゼロトラストプロジェクトで短期間で成功を収め、経営幹部の賛同を得ることができるようになります。
  5. レガシーシステムのサポート: 組織はさまざまなアプリケーションアーキテクチャをサポートしているため、導入を合理化するには、すべてのシステムで一貫したアプローチが必要です。

イルミオがどのように役立つか

イルミオの主力製品であるイルミオコア製品は、すでに何百ものグローバル企業に優れたゼロトラストセグメンテーション機能を提供しており、100から100,000を超えるワークロードを保護しています。

ESGがレポートで説明しているように、 イルミオがお手伝いします 上記で強調したセグメンテーションのニーズを満たすために、さらに次のことを行います。

  • ポリシー生成をネットワークとインフラストラクチャから抽象化する。 Illumio Coreはワークロードデータを監視し、アプリケーションの依存関係をリアルタイムでマッピングし、ポリシーを自動的に生成してネイティブファイアウォールにルールとしてプッシュします。
  • 施行境界によるセキュリティ執行の自動化 これ 特徴 セグメンテーションを広範囲に展開することも、段階的に導入することもできる柔軟性をお客様に提供し、価値創出までの時間を短縮します。
  • サードパーティの脅威インテリジェンスツールとの統合。 これにより、イルミオのマップは次のことが可能になります。 脆弱性と露出データにフラグを付ける、セキュリティチームがリスクのあるワークロードを特定するのに役立ちます。また、この機能はリスクを軽減するためのポリシーを自動的に推奨してテストします。
  • クラウドおよびテクノロジーパートナーとの統合 電源へ スーパークラスタ機能 100,000以上のワークロードをサポートできます。
  • ロールベースのアクセス制御 (RBAC) を使用して、 これにより、のセグメンテーションポリシーが可視化されます アプリケーションオーナー、DevOpsチームやその他の利害関係者 — サイロ間のコラボレーションを改善します。

ゼロトラストは急速に成熟している分野ですが、それでもコストと複雑さがプロジェクトを狂わせる可能性があります。イルミオは、リスクベースのポリシー提言によって強化された、インテリジェントな可視性、シンプルな導入、一貫した保護を実現できるよう支援します。ゼロトラストセグメンテーションの適切な基盤があれば、組織はセキュリティ、効率性、ビジネスレジリエンスの強化という点で差別化を図ることができます。

さらに詳しく知るには:

関連トピック

アイテムが見つかりません。

関連記事

ゼロトラストセグメンテーションプラットフォームに求めるべき3つの特質
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションプラットフォームに求めるべき3つの特質

ネットワーク全体に広がるサイバー攻撃を防ぐ最善の方法は、ゼロトラストセグメンテーションを導入して、ランサムウェアなどの侵害が依存する経路を遮断するアクセス制御を実施することです。

もっと読む
ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの
ゼロトラストセグメンテーション

ゼロトラストポリシーを迅速かつ安全に実施するために必要なもの

組織でゼロトラストポリシーを実施するために必要なことを学びましょう。

もっと読む
ゼロトラストを導入してダウンタイムによる壊滅的なコストを回避
ゼロトラストセグメンテーション

ゼロトラストを導入してダウンタイムによる壊滅的なコストを回避

このブログでは、ゼロトラスト戦略によって、侵害による時間の浪費から組織をどのように救うことができるかを探ります。

もっと読む
アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく