.png)
連邦サイバーセキュリティ、レガシー IT システム、イルミオ・クラウドセキュア・レコグニション
あなたの組織はサイバーセキュリティ対策を講じていますが、その対策はどのくらい古いものですか?
今年が終わりに近づいた今、組織のサイバーセキュリティ戦略の時代と有効性を再評価する時が来ました。
イルミオの12月のニュースでは、これが公的機関と民間組織の両方の焦点でした。ワシントンポスト紙やブルームバーグ・ロウなどの著名な出版物からの報道や、ゲイリー・バーレット、ラグー・ナンダクマラ、イルミオのチームメンバーによる解説が特集されました。 ポール・ダント。
連邦政府のサイバーセキュリティ指令は「必須」
ワシントンポストのティム・スタークスは、イルミオのフェデラルフィールドCTOであるゲイリー・バーレットに、拘束力のある運用指令(BODとも呼ばれる)が連邦機関のサイバーセキュリティの向上に与える影響について、記事で話しました。 BOD: 暑いかどうか?
スタークスによると、BODは国土安全保障省が発行した「サイバー防御を強化するよう連邦政府機関に圧力をかけようとする」拘束力のある運用指令だという。
スタークスは、連邦政府機関はこれらの指令を遵守しようとしていると言いますが、BODには実際には拘束力はありません。実際、スターク氏は、連邦政府機関による「一部の政府監視機関は、完全な遵守の欠如を発見した」と報告している。
この問題は先月、サイバーセキュリティ情報セキュリティ庁のCISAが「名前のない連邦機関が、CISAが修正を命じた脆弱性を介してネットワークに侵入したイランのハッカーの手による侵害を受けた」と発表したときに脚光を浴びました、とStark氏は述べました。
イルミオのゲイリー・バーレット氏は、BODの有効性についての見解を尋ねられたとき、同指令の有効性を「信じている」と答えた。
バーレットによれば、指令を完成させないと、「あなたと上司の間、そして場合によっては政府機関と議会の間で、非常に不快な会話になる」とのことです。
Barletの意見では、この圧力は、課題や制限があるにもかかわらず、連邦政府機関にサイバーセキュリティへの取り組みの改善に取り組むよう求めるための前向きな一歩だと考えています。
「誰もビッグブラザーが好きではありません。誰かに何をすべきか言われることを好む人は誰もいません」とバーレットは述べました。「しかし、多くのエージェンシーにとって、正直に言うと、エージェンシーが必要としているのは必要なキックインです。」
イルミオ・ゼロ・トラスト・セグメンテーションが、空軍がどのようにして避けられない侵害の封じ込め、連邦法遵守の達成、インド太平洋地域の事業保護に役立っているかをご覧ください ここに。
盗まれたCOVID救済資金は、連邦政府のサイバーセキュリティニーズの緊急性を浮き彫りにしている
米国政府が現在実施しているサイバー指令は、サイバー攻撃の可能性から連邦政府機関を将来にわたって保護するだけではなく、現在起きている注目度の高い侵害の猛攻撃への対応でもあります。これには、中国のハッキング組織が数千万ドルの米国新型コロナウイルス救済資金を盗んだという最近のニュースも含まれます。
ブルームバーグ・ローのスカイ・ウィットリーは、イルミオのサイバーセキュリティ戦略研究担当シニアディレクターであるポール・ダントに、ウィトリーの記事で詐欺のサイバーセキュリティ面について話を聞いた。 中国のハッカーによるCovid-Relief詐欺がサイバー脅威を米国に拡大。
Witleyは、中国の国家支援ハッキンググループAPT41が、パンデミック救済策として米国政府から配布された2,000万ドルを入手できたと報告しました。当局はAPT41が政府のネットワークや米国市民の個人アカウントをハッキングしたのか、それとも盗まれたデータを利用してなりすまし詐欺に関与したのかは定かではありません。
いずれの場合も、イルミオのポール・ダント氏は、「この詐欺は、外国の脅威アクターが以前考えられていたよりも多くの米国政府システムにアクセスしていることを示している」と考えています。
ウィットリー氏はまた、このような大規模なサイバー詐欺は、同様の攻撃、特に多数の米国市民に影響を与える可能性のある外国による攻撃のリスクが「高まっている」ことを反映しているとも述べました。
ウィットリー氏によると、攻撃以来、シークレットサービスは盗まれた資金のうち1,000万ドル以上を回収できたという。
しかし、資金の回収は長期的な解決策ではありません。
ウィットリーは、APT41のようなハッカーが米国政府のネットワークに侵入するために利用した経路を「特定して妨害」する積極的なセキュリティ戦略を米国政府に導入することを推奨しました。そのためには、従来の検知・対応技術を超えて、避けられない侵害を封じ込め、侵入がアクセス・ポイントを超えて広がらないようにする必要があります。
ゼロトラストセグメンテーションがAPT41の盗難などの侵害を封じ込めるためのソリューションである方法の詳細をご覧ください ここに。
英国政府は、使用済みレガシーITシステムがセキュリティ侵害に対して脆弱であることを発見
多くの政府機関に影響を与えているのは、サポートされていないレガシーテクノロジーの使用であり、重要なサービスがランサムウェアや侵害の危険にさらされています。
Computer Weeklyのアレックス・スクロクストンは、スクロクストンの記事の中で、イルミオのインダストリー・ソリューションズ・マーケティング担当シニア・ディレクターであるラグー・ナンダクマラ(Raghu Nandakumara)に話を聞いた。 NAOによると、レガシーITはDefraのサイバーリスクを増大させる。
スクロクストン氏によると、Defraは、疾病予防、洪水防止、大気質など、英国の「重要なデジタルサービス」を担当しているという。Defraの「レガシーアプリケーションの数は増加しており、その多くは老朽化したITインフラストラクチャに依存している」というNAOの調査結果は憂慮すべきものです。スクロクストンは、英国の最も重要な政府機関の1つに存在する「緊急のサービスリスクと脆弱性」が明らかになったと説明しました。
実際、NAOのレポートによると、「[Defraの] アプリケーションの30%が現在サポートされていません。つまり、開発者はソフトウェアやセキュリティアップデートを発行していません。」その結果、DefraのITシステムはサイバー攻撃にさらされる機会が増え、侵害が発生した場合の回復力が不足しています。
「特にランサムウェアが蔓延している中で、政府システムの大部分が攻撃に対して脆弱なままになっていることが懸念されます。しかし、それも驚くべきことではありません」とイルミオのラグー・ナンダクマラ氏は言います。
Scroxtonによると、DefraでレガシーITが広く使用されているのは、「テクノロジーへの歴史的な投資不足」によるものです。NAOの報告書が述べているように、同機関が「実施する必要のあるより広範なデジタルトランスフォーメーションの適切な計画」を怠ったことで、システムに「リスク要素」が入り込んでいます。
Nandakumara氏は次のように説明しています。「ほとんどの大規模組織には大量のレガシーインフラストラクチャがあり、廃止やパッチ適用が必ずしも容易ではありません。しかし、そのようなシナリオでは、リスクと攻撃にさらされるリスクを最小限に抑えるための対策を講じることが重要です。最低限、既知の脆弱性があるシステムやサービスへのアクセスを制限し、最低限の権限しか与えない戦略を課すということです。」
勇気づけられることに、NAOの報告はすべて否定的ではありませんでした。Defraは、デジタルトランスフォーメーションの取り組みについて適切に設計された戦略の確立を含め、「最も差し迫ったリスクを軽減するための努力をしている」ことがわかりました。また、同機関がテクノロジーアップデートのために受け取った資金は、レポートの結果として過去の3倍以上に増加しました。
「政府の重要な柱 サイバーセキュリティ 戦略とはサイバーリスクを軽減することです」とナンダクマラ氏は言います。「結局のところ、リスクを軽減する最善の方法は、サイバーレジリエンスを構築するための適切なセキュリティ衛生と多層防御のアプローチを実施することです。」
ナンダクマラは、Defraに関するNAOの調査結果についてさらに議論しました この記事 スタックに。
ブルックス社のイルミオによる迅速で簡単なZTS実装
廃止されたレガシーITシステムがもたらすリスクに加えて、公共組織と民間組織の両方が、ネットワークの成長ペースをサイバーセキュリティの最新情報に合わせるという新たな課題に直面しています。これは、有名なランニングシューズメーカーであるブルックスのセキュリティチームにとって特に問題でした。
CSO Onlineのライター、ジェームズ・ケアレスは、この課題に対処するためにブルックスが最近実装したイルミオ・ゼロ・トラスト・セグメンテーションを記事で取り上げました。 アスレチックシューズメーカーのブルックスがゼロトラストセグメンテーションでサイバー攻撃を阻止。
Carelessによると、Brooksの最大の課題は、強固なセキュリティ戦略を導入せずに開発された大規模で急成長中のネットワークでした。つまり、ブルックスは「最初にネットワークを完全に再構築しなくても、サイバー攻撃に迅速に対処できるサイバーセキュリティソリューション」を必要としていたのです、とケアレスは説明します。
ブルックスの情報セキュリティ担当ディレクター、ジョン・ホカットは次のようにコメントしています。「ランサムウェアは、私が最も夜更かしする脅威です」と、ブルックスの情報セキュリティ担当ディレクター、ジョン・ホカットはコメントしています。小売業者にとって、販売や支払い処理、出荷の遅延は、ビジネスや評判にとって悲惨な結果となる可能性があります。
ブルックスのサイバーリスクに対する解決策は?イルミオ・ゼロトラスト・セグメンテーション (ZTS) を採用。
Illumio ZTSプラットフォームは「企業ネットワーク全体に段階的に実装できるため、最も脆弱な領域を最初に保護できます」とCareless氏は言います。
の詳細はこちら イルミオ ZTS プラットフォーム。
ブルックスが何百ものIllumio Coreへの不正アクセスをブロックするためにIllumio Coreを適用し始めた経緯を不注意に詳しく説明しました ウィンドウズサーバー とクラウドリソース。
「私たちはユーザーをサーバーやリソースから切り離しました。その目的は、送受信に必要なトラフィック量を最小限に抑えることです」と Hocut 氏は言います。
これにより、ラップトップや携帯電話などのエンドポイントからBrooksのネットワークに侵入しようとするマルウェア(攻撃者が悪用する最も一般的な攻撃ベクトル)が、重要な資産から確実に切り離されます。
Carelessは、BrooksのセキュリティチームがIllumio ZTSを実装するのに4か月しかかからず、運用を中断することなく完了したと指摘しました。
ブルックスがホリデーショッピングシーズンに向けて計画していたので、これは特に重要でした。 もっと読む BrooksのIllumio ZTSの実装により、休暇中のサイバーレジリエンスがどのように向上するかについて。
ブルックスのシニア・セキュリティ・エンジニアであるライアン・フリード氏は、ブルックスは「イルミオ・コアを稼働させる前に、提案したZTSルールセットを設定し、しばらくの間運用せずに実行して、それが機能することを確認できた」と述べています。
このテストは成功し、「BrooksのZTSシステムは約束どおりに機能し、ランサムウェアなどからの積極的な保護を会社に提供しています。 サイバー脅威とケアレスは言います。
ブルックスは、イルミオと共同でゼロトラストセキュリティ戦略を構築し続ける予定です。
イルミオクラウドセキュアは、CRNによって2022年に最もホットなクラウドセキュリティツール10の1つに選ばれました
CRNによる認知 イルミオクラウドセキュア これは、マルチクラウド環境とハイブリッド環境にわたるクラウドネイティブアプリケーションとインフラストラクチャのエージェントレス可視化という製品の革新的な提供に基づいています。CloudSecure は、アプリケーション、コンテナ、クラウド、データセンター、エンドポイントにわたる侵害の影響を最小限に抑えます。
CRNが2022年に最も注目しているクラウド・セキュリティ・ツール10選の詳細はこちら ここに。
イルミオゼロトラストセグメンテーションを始める準備はできていますか? お問い合わせ Illumioがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかをご覧ください。
.webp)
