Illumio + Appgate: 内部および境界ネットワークトラフィックの保護
数年前に、近い将来、人々がホームオフィスやコーヒーショップから機密情報、または法的に危険な情報にアクセスするようになると主張した人がいたら、それは不可能だと言ったでしょう。
機密情報にアクセスするには、常に厳重に管理された環境内からアクセスする必要がありました。しかし、パンデミックによって状況は変化し、多くの組織にとって、厳重に管理された従来の環境のはるか外からでもこれらの情報にアクセスすることが必要不可欠になっています。
この現実により、次の必要性が明らかになりました。 多層防御 内部ネットワークと境界ネットワーク全体の南北トラフィックと東西トラフィックの両方を保護します。
だからこそ、イルミオは私たちを発表することに興奮しています アプリゲートとのパートナーシップ。の組み合わせ アップゲートのZTNA と イルミオゼロトラストセグメンテーションプラットフォーム お客様に完全なセキュリティを提供し、ゼロトラストへの移行をスピードアップし、ゼロトラストのセキュリティ体制を即座に改善します。
ゼロトラストはどこから始めるべきか?5本柱モデル
ゼロトラスト は複雑で、実装が難しい場合があります。
おすすめは 5本柱モデル ゼロトラスト戦略を構築する場合:データ、ユーザー、デバイス、ワークロード、ネットワーク
このセキュリティモデルでは、以下を適用できます 最小権限の原則 それぞれの柱に、どうしても必要なときだけデータ共有を許可してください。
ゼロトラストの構築を始めるには、まず5つの柱のうちどれに取り組むべきかを選択します。この決定を下すには、保護する必要のある組織の最も重要な資産(データ以外)を特定してランク付けする必要があります。
ほとんどの組織では、これにはデータベースサーバー、アプリケーションサーバー、Web サーバーなどの重要なワークロードが含まれます。
重要なワークロードを保護するための3つのゼロトラスト必需品
重要なワークロードを保護し、組織を構築するために ゼロトラストセキュリティ体制 —これらの3つの戦術を使用してください。
1。 強化アイデンティティガバナンス (EIG) の適用: 多くの組織が EIG の導入からゼロトラストへの取り組みを開始しました。これは必要かつ賢明な第一歩です。しかし、これは強力なゼロトラストアーキテクチャに必要な 3 つのコントロールのうちの 1 つにすぎません。
2。 境界ネットワーク経由でワークロードへのゼロトラストネットワークアクセス (ZTNA) を構築 (南北交通): ほとんどの組織は、ネットワークの境界にセキュリティを実装しています。しかし、パンデミックとそれがハイブリッドワークフォースへの傾向を急速に加速させたことで、境界セキュリティはますます優先されるようになりました。
3。 内部ネットワーク (東西トラフィック) のワークロードにゼロトラストセグメンテーションを適用: 南北のセキュリティはサイバーセキュリティそのものと同じくらい古いものですが、東西のセキュリティは比較的新しいものです。ほとんどの組織はこのことをあまり認識しておらず、よく理解していません。しかし、ここ数年のセキュリティ侵害の多くから、内部セキュリティにはユーザーの認証以外にも重要なことが明らかになっています。ランサムウェアやその他のサイバー攻撃がネットワーク上で拡散する主な手段は、東西トラフィックです。
多くの組織がEIGを導入していますが、ゼロトラストプログラムを完成させ、今日のハイブリッドIT環境のセキュリティニーズに適応するには、まだまだ多くの組織が必要です。
Illumio + Appgate: 境界および内部ネットワークトラフィックのゼロトラスト
データセンターまたはクラウドに流入する NorthSouth トラフィックは、平均して 1 MB ごとに次のトラフィックが生成されます。 20 メガバイト 東西の関連トラフィック、ワークロードからワークロードへのトラフィック
つまり、ファイアウォールのように、あらゆる種類のセキュリティソリューションを南北の境界にのみ配置すると、すべてのネットワークトラフィックの大部分が見えなくなります。
南北交通だけでなく東西交通も保護するソリューションがなければ、セキュリティアーキテクチャに大きな盲点が生じます。死角は、どんな悪者にとっても悪用されやすいターゲットです。
IllumioとAppgateを使用すると、真のエンドツーエンドのゼロトラストアーキテクチャを導入し、外部ネットワークと内部ネットワークの両方に対する脅威から組織を保護できます。
この2つのプラットフォームは、Illumio CoreがメタデータをAppgateに渡すことを可能にする、成熟した高度に進化したAPIを独自に提供しています。これにより、2 つのセキュリティプラットフォームが厳格なゼロトラストアプローチに従うことが可能になり、すべてのトラフィックに対して動的できめ細かい、最小権限のアクセス制御が可能になります。
IllumioとAppgateは、組織が効果的かつ効率的なゼロトラストセキュリティ保護を実装できるよう支援する道を切り開いています。イルミオとアプリゲートは、世界のリーダーとしてランク付けされました Forrester Wave™: ゼロトラスト拡張エコシステムプラットフォームプロバイダー。
EIGを導入した後に次に何をすべきか悩んでいる場合は、IllumioとAppgateだけで、ハイブリッドコンピューティング環境全体で境界トラフィックと内部トラフィックの両方を保護するゼロトラストセキュリティを迅速に構築できることを忘れないでください。
それがサイバーセキュリティの安心感です。
登録 11月16日の合同ウェビナーに向けて。
Illumio CoreとAppgate SDPを使用してゼロトラストセキュリティを実装するための3段階のベストプラクティスアプローチを入手してください 当社のソリューションガイド。