IBM Securityの新しいアプリケーションの可視化およびセグメンテーションソリューション—Illumioを搭載

ランサムウェアやその他のサイバー攻撃は、あらゆる規模のあらゆる業界の組織にとって現実的かつ継続的な脅威となります。Enterprise Strategy Group (ESG) の調査によると、過去 2 年間だけで76% の組織がランサムウェアの被害に遭っています。

正直に言うと、侵害の可能性は確実であり、セキュリティ制御を設計する際には、侵害を前提とするのが最適な出発点です。

企業は、運用と生産性に絶えず影響を与える検出、対応、復旧の無限のサイクルに陥るわけにはいきません。これらのイベントの影響を制限し、侵害されたシステムが回復している間、合理的な運用を維持できるようにするセキュリティ機能によるサイバーレジリエンスに焦点を当てる必要があります。

組織は、侵害を未然に防ぎ、ネットワーク全体に広がる能力を阻止することに重点を置く必要があります。

IBM Security の新しい Application Visibility and Segmentation (AVS) サービスでゼロ・トラスト戦略を構築

このため、IBM Security は、顧客のゼロトラスト戦略を可能にする方法として、Application Visibility and Segmentation (AVS) サービスを開始します。

AVS を使用すると、クライアントは IBM のセキュリティサービスの専門知識と IBM X-Force Protection Platform を活用して、既存のワークロード、適用ポリシー、および環境全体のアプリケーションの変更を管理できます。

イルミオゼロトラストセグメンテーション(ZTS)プラットフォームを搭載したこのサービスにより、IBMの顧客は次のユースケースの恩恵を受けて、環境を保護できるようになります。

アプリケーションの可視性とランサムウェアの回復力
環境分離
重要インフラの保護
高価値資産保護

このエキサイティングなオファリングの詳細については、IBM Webキャストをご覧ください ここは.

ZTSは可視性とセグメンテーションを提供し、横方向の動きを阻止します

今日のサイバー攻撃者は、攻撃を実行するためにさまざまな戦術を使用しており、これらの1つまたは複数を制限できることは、攻撃の成功を制限するための基本です。

このうち、ネットワーク検出とラテラルムーブメントにより、攻撃者はターゲットのテリトリーをマッピングし、次のリソースに攻撃を進めることができます。ネットワーク検出を検出(および制限)して、可能なラテラルムーブメントを制御できるようにすることで、組織は侵害の影響を大幅に軽減し、文字通り行き場がないため、攻撃者を無効にすることができます。これが ZTSの目標です。

ZTS を成功に導く機能は、次の 2 つの部分に分けることができます。

アプリケーションの可視性: リソースの種類や基盤となるインフラストラクチャに関係なく、すべてのリソース間のすべての相互作用を完全に可視化します。
セグメンテーション： リソース間のアクセスを制限して、少なくとも組織が既知の不正な動作をブロックし、展開が成熟するにつれて、既知の正常なアクセスのみを許可できるようにします。

これらの機能と継続的で測定可能な進歩のプロセスを活用することで、組織は、侵害を処理する事後対応型のアプローチから、封じ込めと運用の維持に重点を置く積極的なアプローチに移行するにつれて、ますます高まるレベルのレジリエンスを確立できます。