連邦サイバーセキュリティ、レガシーITシステム、イルミオクラウド安全な認識

あなたの組織ではサイバーセキュリティ対策が講じられていますが、それらは何歳ですか?

年末を迎え、組織のサイバーセキュリティ戦略の時代と有効性を再評価する時期が来ました。

This was the focus of both public and private organizations in Illumio's December news. Coverage came from high-profile publications like The Washington Post and Bloomberg Law and featured commentary from Illumio team members, including Gary Barlet, Raghu Nandakumara, and Paul Dant.

連邦サイバーセキュリティ指令は「必要な蹴り」です

Tim Starks with The Washington Post spoke with Illumio's Gary Barlet, Federal Field CTO, about the impact of binding operational directives (also called BODs) in improving federal agencies' cybersecurity in his article, BODs: Hot or not?

スタークス氏によると、取締役会は国土安全保障省が発行した「連邦機関にサイバー防御を強化するよう圧力をかけようとする」拘束力のある運用指令を行っているという。

スタークス氏は、連邦政府機関はこれらの指令を遵守しようとしているが、取締役会には実際には拘束力がないと述べている。実際、連邦政府機関による「一部の政府監視機関は完全なコンプライアンスの欠如を発見した」とスターク氏は報告している。

この問題は先月、サイバーセキュリティ・情報セキュリティ庁(CISA)が「CISAが修正を命じた脆弱性を介してネットワークに侵入したイランのハッカーの手によって侵害を受けた」と発表したことで、この問題がスポットライトを浴びた。

取締役会の有効性についての見解を尋ねられたとき、イルミオのゲイリー・バーレット氏は、指令の有効性を「信じている」と述べた。

バーレット氏によれば、指令を完了しないと、「あなたと上司の間、そして潜在的に政府機関と議会の間で非常に不快な会話が生まれる」という。

バーレット氏の意見では、この圧力は、課題や制限にもかかわらず、連邦政府機関にサイバーセキュリティへの取り組みの改善に取り組むよう取り組むための前向きな一歩です。

「誰もビッグブラザーを好きではありません。誰かに何をすべきかを指示されるのが好きな人はいません」とバーレット氏は述べた。「しかし、正直に言うと、多くの代理店にとって、代理店が必要としているのは必要な蹴りです。」

Read how Illumio Zero Trust Segmentation is helping the Air Force contain inevitable breaches, achieve federal compliance, and protect operations in the Indo-Pacific region here.

盗まれた新型コロナウイルス救済資金は、連邦政府のサイバーセキュリティのニーズの緊急性を浮き彫りにしています

米国政府が現在実施しているサイバー指令は、サイバー攻撃の可能性から連邦政府機関を将来にわたって保証するだけでなく、現在起こっている注目を集める侵害の猛攻撃に対応するものです。これには、中国のハッキング組織が米国のCovid-19救済資金で数千万ドルを盗んだという最近のニュースが含まれます。

Bloomberg Law's Skye Witley spoke to Illumio's Paul Dant, Senior Director of Cybersecurity Strategy and Research, on the cybersecurity aspect of the fraud in Witley's article, Chinese Hackers' Covid-Relief Fraud Expands Cyber Threats to US.

ウィットリー氏は、中国国営ハッキンググループAPT41がパンデミック救済として米国政府から配布された2,000万ドルを入手できたと報じた。当局は、APT41が政府のネットワークや米国市民の個人アカウントをハッキングしたのか、それともすでに盗んだデータを使用して個人情報詐欺に関与したのかは不明です。

いずれの可能性についても、イルミオのポール・ダント氏は、「この詐欺は、外国の脅威アクターがこれまで考えられていたよりも多くの米国政府システムにアクセスできることを示している」と考えています。

ウィトリー氏はまた、この種の大規模なサイバー詐欺は、同様の攻撃、特に多数の米国国民に影響を与える可能性のある外国による攻撃のリスクが「高まっている」ことを反映していると述べた。

攻撃以来、シークレットサービスは盗まれた資金のうち1,000万ドル以上を取り戻すことができたとウィットリー氏は述べた。

しかし、資金の回収は長期的な解決策ではありません。

ウィットリー氏は、APT41のようなハッカーが米国政府のネットワークに侵入するために使用した経路を「特定して破壊する」積極的なセキュリティ戦略を米国政府に導入するよう勧告した。そのためには、従来の検知・対応技術を超えて、避けられない侵害を封じ込め、侵害がアクセスポイントを超えて広がらないようにする必要があります。

Get more information about how Zero Trust Segmentation is a solution for containing breaches like the APT41 theft here.

サポート終了のレガシーITシステムはセキュリティ侵害に対して脆弱であることが英国政府が発見

多くの政府機関に影響を与えているのは、重要なサービスをランサムウェアや侵害のリスクにさらす、サポートされていないレガシーテクノロジーの使用です。

Alex Scroxton with Computer Weekly spoke with Illumio's Raghu Nandakumara, Senior Director, Industry Solutions Marketing, on a new report by the UK's National Audit Office (NAO) calling out the aging technology still in use by Defra, the UK's Department for Environment, Food, and Rural Affairs, in Scroxton's article, Legacy IT magnifies cyber risk for Defra, says NAO.

Defraは、病気の予防、洪水防止、大気の質など、英国における「重要なデジタルサービス」を担当しているとScroxton氏は述べています。Defra には「レガシー アプリケーションの数が増えている...その多くは老朽化したITインフラに依存している」というものは憂慮すべきことであり、スクロクストン氏は、英国で最も重要な政府機関の1つに存在する「緊急のサービスリスクと脆弱性」を明らかにしていると説明した。

実際、NAOの報告書では、「[Defraの]アプリケーションの30%が現在サポートされておらず、開発者がソフトウェアやセキュリティアップデートを発行していない」ことが判明しました。その結果、DefraのITシステムはサイバー攻撃にさらされやすくなり、侵害が発生した場合の回復力が欠けています。

「特にランサムウェアが蔓延している中で、政府システムの大部分が攻撃に対して脆弱なままになっていることは懸念されます。しかし、それは驚くべきことではありません」とイルミオのラグー・ナンダクマラ氏は語った。

Scroxton氏によると、DefraでレガシーITが広く使用されているのは、「テクノロジーへの歴史的な投資不足」によるものです。NAOの報告書が述べているように、NAOが「経験する必要があるより広範なデジタルトランスフォーメーションを適切に計画する」ことができなかったため、そのシステムに「リスクの要素」が導入されています。

Nandakumara 氏は、「ほとんどの大規模な組織には大量のレガシー インフラストラクチャがあり、廃止やパッチ適用が必ずしも簡単ではありません。しかし、そのようなシナリオでは、リスクと攻撃への露出を最小限に抑えるための措置を講じることが重要です。これは、少なくとも、既知の脆弱性を持つシステムやサービスへのアクセスを制限し、最小権限の戦略を課すことを意味します。」

心強いことに、NAOの報告書は否定的なものばかりではなく、Defraがデジタルトランスフォーメーションの取り組みのために適切に設計された戦略を確立するなど、「最も差し迫ったリスクを軽減するための努力をしている」ことを発見しました。また、この報告書の結果、同庁はテクノロジーアップデートのための資金を過去の3倍以上受け取った。

"A key pillar of the government's cyber security strategy is about mitigating cyber risk," said Nandakumara. "Ultimately, the best way to reduce risk is through the practice of good security hygiene and a defense-in-depth approach to building cyber resilience."

Nandakumara further discussed the NAO's findings on Defra in this article in The Stack.

IllumioによるBrooksの迅速で痛みのないZTS実装

耐用年数が終わったレガシー IT システムによってもたらされるリスクに加えて、公的機関と民間組織の両方が、ネットワークの成長ペースとサイバーセキュリティのアップデートを一致させるというさらなる課題に直面しています。これは、有名なランニングシューズメーカーであるブルックスのセキュリティチームにとって特に問題でした。

CSO Online writer James Careless featured Brooks' recent implementation of Illumio Zero Trust Segmentation to combat this challenge in his article, Athletic shoe maker Brooks runs down cyberattacks with zero-trust segmentation.

Careless氏によると、Brooksの最大の問題点は、堅牢なセキュリティ戦略を導入せずに開発された大規模で急成長しているネットワークでした。これは、Brooks氏が「最初に完全なネットワーク再構築を必要とせずに、サイバー攻撃に迅速に対処するためのサイバーセキュリティソリューション」が必要であることを意味しました。

「ランサムウェアは、私を最も夜も眠らせない脅威です」と、Brooksの情報セキュリティ担当ディレクターであるJon Hocut氏はコメントしています。小売業者として、販売の一時停止、支払い処理、出荷の遅延は、彼らのビジネスと評判に壊滅的な打撃を与える可能性があります。

サイバーリスクに対するブルックスの解決策は?イルミオゼロトラストセグメンテーション(ZTS)の採用。

イルミオZTSプラットフォームは「企業ネットワーク全体に段階的に実装でき、最も脆弱な領域を最初に保護できます」とケアレス氏は言います。

Learn more about the Illumio ZTS Platform.

Careless detailed how Brooks has started with applying Illumio Core to block unauthorized access to hundreds of its Windows servers and cloud resources.

「私たちは、必要な最小限のトラフィックのみを行き来することを目標に、ユーザーをサーバーやリソースから分離しました」と Hocut 氏は言います。

これにより、悪意のある攻撃者が悪用する最も一般的な攻撃ベクトルであるラップトップや携帯電話などのエンドポイントからBrooksのネットワークに侵入しようとするマルウェアが、重要な資産から切り離されます。

Careless氏は、Brooksのセキュリティチームが運用を中断することなくIllumio ZTSを実装するのにわずか4か月しかかからなかったと指摘しました。

This was particularly important as Brooks planned for the holiday shopping season. Read more about how Brooks' Illumio ZTS implementation improves their cyber resilience during the holidays.

ブルックス氏は「イルミオ・コアを稼働させる前に、提案されたZTSルールセットを設定し、しばらくの間非運用で実行して機能することを確認することができた」とブルックスのシニアセキュリティエンジニア、ライアン・フリード氏は述べた。

This testing proved successful, and "Brooks' ZTS system is working as promised, providing the company with proactive protection from ransomware and other cyber threats," says Careless.

ブルックスは、イルミオとのゼロトラストセキュリティ戦略の構築を継続する予定です。

イルミオ・クラウドセキュアは、CRNによって2022年に最もホットなクラウドセキュリティツール10の1つに選ばれました

CRN's recognition of Illumio CloudSecure was based on the product's innovative delivery of agentless visibility for cloud-native applications and infrastructure across multi-cloud and hybrid environments. CloudSecure minimizes the impact of breaches across applications, containers, clouds, data centers, and endpoints.

Learn more about CRN's 10 hottest cloud security tools in 2022 list here.

イルミオゼロトラストセグメンテーションを始める準備はできていますか?イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください。