ハイブリッドネットワークセキュリティ:イルミオとCSPMおよびCWPPベンダーの比較

ついに組織のCISOに昇進しました。万丈！長年の建築認証とオンコールシフト勤務はすべて報われました。

希望するコーナーオフィスを選択し、デスクの木目を選択し、エグゼクティブ駐車場の鍵を渡した後(夢を見ることができますよね?)、会社のリスクを軽減するために必要なすべての素晴らしい計画について、エグゼクティブチームの前でプレゼンテーションする大事な日が来ました。

戦略的、戦術的、作戦上の計画が頭の中で飛び交い、目の前に投げかける可能性のあるあらゆる反対意見に対応する準備ができています。そして、プレゼンテーションの最後に、彼らは皆、あなたが前に進むことを許可することに同意します。

また、承認されたプロジェクトのリストの一部として、3 つの取り組みのうち 2 つしか選択できないと彼らは言います。

1. すべてのソフトウェアの脆弱性にパッチを適用する 
2. ネットワーク内の横方向の移動を停止する 
3. SIEM からの重大なアラートの解決 

たった2つ??しかし、予算と人員は無制限に与えられると思っていました。さて何ですか。 

ハイブリッドネットワークを保護する3つの方法

有名な経済学者の言葉を借りれば、「解決策はなく、トレードオフしかありません」。そして、これは常にジレンマであり、利用可能な時間とリソースを最大限に活用する方法です。

SIEM内の845件のsev-1アラート、パッチ適用が必要な1,342件の「重大な」CVE、またはネットワーク全体がランサムウェアにさらされていることを発見するなど、どのように選択すればよいでしょうか? 

そこで、プロジェクト計画を作成し、RFIを送信し、すべてを実行する有能なスタッフを雇うことができることを期待するという、長くて困難なプロセスを開始します。

すぐに、ベンダーから電話がかかってきて、すべての問題に対する解決策を提供し始めます。請負業者は、3 分の 2 のコストで半分の時間で完了できると言います。経営陣は、次のネットワークモラトリアムの前にそれを完了することを望んでいます。  

First up: The cloud security posture management (CSPM) vendors you’ve used before. You bring in two or three of them, and they tell you all about their great features that will help you with things like compliance monitoring or asset inventory tools.

They tell you how your “AWS identity and access management (IAM) roles are the new network perimeter.” They inform you that your storage buckets are exposed to the Internet. They provide you with an exposure map that shows you how all your devices can talk to each other and over what ports.

You agree that these are all worthy and noble causes that need to be addressed.  

Next up: The cloud workload protection platforms (CWPP) vendors. These folks will tell you that you need to go deeper into the workloads themselves to make any real progress.

They can point out software vulnerabilities, malware, misplaced keys and other sensitive data in your cloud workloads. They introduce you to the world of artificial intelligence, machine analytics, and other behavioral analysis tools to “get into the mind of the criminal” who desperately wants to expose your intellectual property.

Again, these are all worthy goals, some of which you hadn’t thought of before. But you’re starting to pine for that pager-duty job you had back in 2004.  

Then, you decide to meet with this vendor you ran into at RSA Conference called Illumio. You couldn’t miss them after all, with their giant 20-foot, bright orange LED display. (All their employees had a solid tan by Friday from the luminescence).

Illumio suggests a different approach: Why don’t we start with something basic that can be implemented quickly and can avert 5 cyber disasters each year.   

That caught your attention. 

同社のセールスエンジニアは、 セキュリティには階層化されたアプローチが必要であり、 ゼロトラストセグメンテーションをピラミッドのベースとして検討する必要があると述べました。なぜなら、結局のところ、どこかで、何らかの形であなたの資産の1つが侵害されるからです。

重要なのは、次に何が起こるか、つまり ネットワーク内の他の場所に拡散するのを防ぐことです。

これにより、個々のシステムが侵害されることによる壊滅的なイベントを回避できます。セールスエンジニアは続けて、 ランサムウェア攻撃の大部分は、リモートデスクトッププロトコル(RDP) を主要なベクトルとして利用していると説明しました(どこでも開いています)。

イルミオは、オンプレミスのエージェントベースのシステムとクラウドアプリケーションの両方にゼロトラストセグメンテーションを提供します。

• Illumio Core は、データセンター環境全体でセキュリティポリシーを識別、整理、適用するメカニズムとしてラベルを使用するシンプルなエージェントベースのアプローチを提供します。
• また 、Illumio CloudSecure は、セグメンテーションツールをクラウドネイティブ環境に拡張して、サーバーレスコンピューティング機能やその他のクラウドネイティブサービスを管理することで、これを補完します。  

イルミオオプション:すべての環境を1つで表示して保護します

ベンダー パレードが終了し、スタッフ ミーティングに戻ったら、どのオプションが最適かについて話し合います。

あなたは、現在重要なアラートをどのように処理しているか、また、中リスクおよび高リスクの通知の「アラートウィンドウをクリアする」ために何が必要かについて、運用チームと話し合います。

「それは簡単です!」と夜勤の従業員の一人は言います。正直なところ、注目するには多すぎます。そして、本当に何か悪いことが起こったら、電話がかかってきます。」 

それはあなたが聞きたかった答えではありませんでしたが、それでも良い情報でした。

次に、ソフトウェア管理チームと話します。彼らは、CVE(Common Vulnerabilities and Exposures)リストがあまりコンテキストを提供していないため、あまり役に立たないと説明しています。他のパッチは適用中ですが、本番環境に展開する前にすべてをテストするには時間がかかります。」 

セールスエンジニアが エージェントレスのクラウドネイティブアプリケーション向けのIllumio CloudSecureについていくつかのことについて言及したことを思い出すと、Illumioオプションがより良く聞こえ始めています。 

• これらの CSPM/CWPP ベンダーのほとんどは、ネットワーク内の実際のトラフィック フローを実際には考慮しません。Illumio CloudSecure は、 リアルタイムのトラフィックフローを監視し、それをクラウドネイティブのセキュリティルールと比較して、ルールセットがどの程度露出しているかを分析します。
  
  (たとえば、Lambda 関数が内部の /24 とのみ通信している場合は、インターネット全体、または /16 アドレスブロックが Lambda 関数にアクセスすることを許可するセキュリティルールを設定する必要はありません。)
  
  誰が「話せる」かはわかるかもしれませんが、Illumio CloudSecure では、誰が「話した」か、何に対して話したかが表示されます。「できる」ことを知ることは、通常のトラフィックと見なされるものが何であるかをすでに知っている場合にのみ役立ちます。それには実際の交通の流れが必要です。
   
• Illumio CloudSecureのデモでは、セールスエンジニアが、Azure開発チームのサブスクリプションからAWSの本番注文アプリまで、クラウドネイティブアプリケーションを1つのマップに表示しました。
  
  しかし、最も興味深いのは、存在を知らなかった AWS の 他の システムでした。
  
  (人事チームが新しい給与報告アプリを構築するためにインターンを雇ったことを誰が知っていたでしょうか?そして、なぜ私の生産注文システムにトラフィックが送信されるのでしょうか?
  
  世の中にあることを知らなければ、それを確保できないことに気づきます。
   
• また、あなたが連れてきたCSPPまたはCWPPベンダーの いずれ も、 オンプレミスのデータセンターについて何も言及していないことに気づきました。クラウドはピカピカの新しいおもちゃかもしれませんが、同じレベルの保護を必要とする重要なシステムがオンサイトに残っています。 

ゼロトラストセグメンテーション企業であるイルミオから始めましょう

締め切りが間近に迫っています。それで、あなたは何をすることに決めましたか?「2つを選ぶ」ジレンマは、夜も眠れません。時が経ちます。

頭上で電球がちらつく、解決策です! 

あなたは経営陣に戻り、「ほら、ここには完璧な解決策はありません。トレードオフのみ。しかし、ウェブのロックダウンの前にできることを提案し、重要な進捗状況を理事会に報告できるようにしました。」

計画を説明します。ゼロトラストセグメンテーション企業であるイルミオから始めましょう。

イルミオは次のことができます。

• 年間5件のサイバー災害を回避し、アプリケーションのダウンタイムを$20.1M節約します。
• セキュリティチームがクラウド内のすべての不正なアプリケーションを特定し、セキュリティルールの強化を開始できるように支援します。
• より高度な脅威に対する保護の「次の層」を提供するCNAPPツールの実装により多くの時間を割くことができます。(あなたは、 CSPP と CWPP を 1 つの傘にまとめた Gartner の最新の頭字語である CNAPP の下にプロジェクト #1 と #3 を組み合わせて、そこで巧みにニヤリと笑います。

「2つを選ぶ」ことが達成され、3つすべてを手に入れることができました。

イルミオとゼロトラストセグメンテーションの詳細については、以下をご覧ください。

• イルミオが世界的な法律事務所がランサムウェアの拡散を阻止 するのにどのように役立った かをご覧ください。
• イルミオがゼロトラストとマイクロセグメンテーションに関する Forrester Waveレポートのリーダー である理由をご覧ください。
• イルミオがゼロトラストセグメンテーションを高速、シンプル、スケーラブルにする方法については、このガイドをお読みください。
• Illumioがサイバーセキュリティの脅威に対する組織の防御を強化するのにどのように役立つかについては、お問い合わせください。