ハイブリッドネットワークセキュリティ:イルミオとCSPMおよびCWPPベンダーの比較

ついに組織のCISOに昇進しました。万丈！長年の建築認証とオンコールシフト勤務はすべて報われました。

希望するコーナーオフィスを選択し、デスクの木目を選択し、エグゼクティブ駐車場の鍵を渡した後(夢を見ることができますよね?)、会社のリスクを軽減するために必要なすべての素晴らしい計画について、エグゼクティブチームの前でプレゼンテーションする大事な日が来ました。

戦略的、戦術的、作戦上の計画が頭の中で飛び交い、目の前に投げかける可能性のあるあらゆる反対意見に対応する準備ができています。そして、プレゼンテーションの最後に、彼らは皆、あなたが前に進むことを許可することに同意します。

また、承認されたプロジェクトのリストの一部として、3 つの取り組みのうち 2 つしか選択できないと彼らは言います。

1. すべてのソフトウェアの脆弱性にパッチを適用する 
2. ネットワーク内の横方向の移動を停止する 
3. SIEM からの重大なアラートの解決 

たった2つ??しかし、予算と人員は無制限に与えられると思っていました。さて何ですか。 

ハイブリッドネットワークを保護する3つの方法

有名な経済学者の言葉を借りれば、「解決策はなく、トレードオフしかありません」。そして、これは常にジレンマであり、利用可能な時間とリソースを最大限に活用する方法です。

SIEM内の845件のsev-1アラート、パッチ適用が必要な1,342件の「重大な」CVE、またはネットワーク全体がランサムウェアにさらされていることを発見するなど、どのように選択すればよいでしょうか? 

そこで、プロジェクト計画を作成し、RFIを送信し、すべてを実行する有能なスタッフを雇うことができることを期待するという、長くて困難なプロセスを開始します。

すぐに、ベンダーから電話がかかってきて、すべての問題に対する解決策を提供し始めます。請負業者は、3 分の 2 のコストで半分の時間で完了できると言います。経営陣は、次のネットワークモラトリアムの前にそれを完了することを望んでいます。  

まず: 以前に使用したクラウド セキュリティ態勢管理 (CSPM) ベンダー。そのうちの 2 つまたは 3 つを連れてくると、コンプライアンス監視や資産インベントリ ツールなどに役立つ優れた機能についてすべて説明されます。

「AWS ID and Access Management (IAM) ロールが新しいネットワーク境界である」ことがわかります。ストレージバケットがインターネットに公開されていることが通知されます。これらは、すべてのデバイスが相互に通信する方法と、どのポートを介して通信できるかを示す露出マップを提供します。

これらはすべて、取り組む必要がある価値ある崇高な大義であることに同意します。

次は: クラウドワークロード保護プラットフォーム(CWPP)ベンダー。これらの人々は、実際の進歩を遂げるには、ワークロード自体を深く掘り下げる必要があると言います。

クラウドワークロード内のソフトウェアの脆弱性、マルウェア、キーの置き忘れ、その他の機密データを指摘することができます。彼らは、あなたの知的財産を必死に暴露したいと願う「犯罪者の心に入る」ための人工知能、機械分析、その他の行動分析ツールの世界を紹介します。

繰り返しになりますが、これらはすべて価値のある目標であり、その中にはこれまで考えもしなかったものもあります。しかし、あなたは 2004 年に抱いていたポケットベルの仕事に憧れ始めています。

次に、RSA カンファレンスで出会ったイルミオというベンダーに会うことにしました。結局のところ、 巨大な 20 フィートの明るいオレンジ色の LED ディスプレイを備えた見逃すことはできません。(金曜日までに従業員全員が発光によりしっかりと日焼けしていました)。

イルミオは別のアプローチを提案しています:迅速に実装でき、 毎年5つのサイバー災害を回避できる基本的なものから始めてみませんか。

それがあなたの注意を引きました。 

同社のセールスエンジニアは、 セキュリティには階層化されたアプローチが必要であり、 ゼロトラストセグメンテーションをピラミッドのベースとして検討する必要があると述べました。なぜなら、結局のところ、どこかで、何らかの形であなたの資産の1つが侵害されるからです。

重要なのは、次に何が起こるか、つまり ネットワーク内の他の場所に拡散するのを防ぐことです。

これにより、個々のシステムが侵害されることによる壊滅的なイベントを回避できます。セールスエンジニアは続けて、 ランサムウェア攻撃の大部分は、リモートデスクトッププロトコル(RDP) を主要なベクトルとして利用していると説明しました(どこでも開いています)。

イルミオは、オンプレミスのエージェントベースのシステムとクラウドアプリケーションの両方にゼロトラストセグメンテーションを提供します。

• Illumio Core は、データセンター環境全体でセキュリティポリシーを識別、整理、適用するメカニズムとしてラベルを使用するシンプルなエージェントベースのアプローチを提供します。
• また 、Illumio CloudSecure は、セグメンテーションツールをクラウドネイティブ環境に拡張して、サーバーレスコンピューティング機能やその他のクラウドネイティブサービスを管理することで、これを補完します。  

イルミオオプション:すべての環境を1つで表示して保護します

ベンダー パレードが終了し、スタッフ ミーティングに戻ったら、どのオプションが最適かについて話し合います。

あなたは、現在重要なアラートをどのように処理しているか、また、中リスクおよび高リスクの通知の「アラートウィンドウをクリアする」ために何が必要かについて、運用チームと話し合います。

「それは簡単です!」と夜勤の従業員の一人は言います。正直なところ、注目するには多すぎます。そして、本当に何か悪いことが起こったら、電話がかかってきます。」 

それはあなたが聞きたかった答えではありませんでしたが、それでも良い情報でした。

次に、ソフトウェア管理チームと話します。彼らは、CVE(Common Vulnerabilities and Exposures)リストがあまりコンテキストを提供していないため、あまり役に立たないと説明しています。他のパッチは適用中ですが、本番環境に展開する前にすべてをテストするには時間がかかります。」 

セールスエンジニアが エージェントレスのクラウドネイティブアプリケーション向けのIllumio CloudSecureについていくつかのことについて言及したことを思い出すと、Illumioオプションがより良く聞こえ始めています。 

• これらのCSPM/CWPPベンダーのほとんどは、ネットワーク内の実際のトラフィックフローを実際に見ていません。Illumio CloudSecure は、リアルタイムのトラフィックフロー を調べ、それらをクラウドネイティブのセキュリティルールと比較して、ルールセットがどの程度過剰に公開されているかを分析します。
  
  (たとえば、内部の /24 とのみ通信している場合、インターネット全体、または /16 アドレスブロックが Lambda 関数にアクセスすることを許可するセキュリティルールを設定する必要はありません。
  
  誰が「話せる」かを教えてくれるかもしれませんが、Illumio CloudSecureは 、誰が何と「話した」かを示します。「缶」を知ることは、何が通常のトラフィックと見なされるかをすでに知っている場合にのみ有益です。そのためには、実際の交通の流れが必要です。
   
• Illumio CloudSecureのデモでは、セールスエンジニアが、Azure開発チームのサブスクリプションからAWSの本番注文アプリまで、クラウドネイティブアプリケーションを1つのマップに表示しました。
  
  しかし、最も興味深いのは、存在を知らなかった AWS の 他の システムでした。
  
  (人事チームが新しい給与報告アプリを構築するためにインターンを雇ったことを誰が知っていたでしょうか?そして、なぜ私の生産注文システムにトラフィックが送信されるのでしょうか?
  
  世の中にあることを知らなければ、それを確保できないことに気づきます。
   
• また、あなたが連れてきたCSPPまたはCWPPベンダーの いずれ も、 オンプレミスのデータセンターについて何も言及していないことに気づきました。クラウドはピカピカの新しいおもちゃかもしれませんが、同じレベルの保護を必要とする重要なシステムがオンサイトに残っています。 

ゼロトラストセグメンテーション企業であるイルミオから始めましょう

締め切りが間近に迫っています。それで、あなたは何をすることに決めましたか?「2つを選ぶ」ジレンマは、夜も眠れません。時が経ちます。

頭上で電球がちらつく、解決策です! 

あなたは経営陣に戻り、「ほら、ここには完璧な解決策はありません。トレードオフのみ。しかし、ウェブのロックダウンの前にできることを提案し、重要な進捗状況を理事会に報告できるようにしました。」

計画を説明します。ゼロトラストセグメンテーション企業であるイルミオから始めましょう。

イルミオは次のことができます。

• 年間5件のサイバー災害を回避し、アプリケーションのダウンタイムを$20.1M節約します。
• セキュリティチームがクラウド内のすべての不正なアプリケーションを特定し、セキュリティルールの強化を開始できるように支援します。
• より高度な脅威に対する保護の「次の層」を提供するCNAPPツールの実装により多くの時間を割くことができます。(あなたは、 CSPP と CWPP を 1 つの傘にまとめた Gartner の最新の頭字語である CNAPP の下にプロジェクト #1 と #3 を組み合わせて、そこで巧みにニヤリと笑います。

「2つを選ぶ」ことが達成され、3つすべてを手に入れることができました。

イルミオとゼロトラストセグメンテーションの詳細については、以下をご覧ください。

• イルミオが 世界的な法律事務所がランサムウェアの拡散を阻止するのにどのように役立ったかをご覧ください。
• イルミオがゼロトラストとマイクロセグメンテーションに関する Forrester Waveレポートのリーダー である理由をご覧ください。
• イルミオがゼロトラストセグメンテーションを高速、シンプル、スケーラブルにする方法については、このガイドをお読みください。
• Illumioがサイバーセキュリティの脅威に対する組織の防御を強化するのにどのように役立つかについては、お問い合わせください。