セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
パートナーと統合
クリスター・スワーツ
ソリューションマーケティングディレクター
Illumio Editorial
10月 18日、 2022
23分読む

Illumio + Appgate:内部および境界のネットワークトラフィックの保護

数年前に、近い将来、人々がホームオフィスやコーヒーショップから機密情報、機密情報、または法的に危険な情報にアクセスするようになるだろうと誰かが主張したら、それは不可能だと答えたでしょう。  

機密情報にアクセスするには、常に厳重に管理された環境内からアクセスする必要があります。しかし、パンデミックによって状況が変わり、多くの組織にとって、従来の厳重に管理された環境の外からこの情報にアクセスできることが不可欠な要件となっています。   

この現実により、内部ネットワークと境界ネットワーク全体で南北と東西の両方のトラフィックを保護する防御 の必要性が明らかになりました。  

そのため、Illumio はAppgate との提携を発表できることを嬉しく思っています。Appgate の ZTNAIllumio Zero Trust Segmentation Platform を組み合わせることで、顧客に包括的なセキュリティを提供し、ゼロトラストへの取り組みを加速し、ゼロトラストのセキュリティ体制を即座に改善することができます。 

ゼロトラストはどこから始めればよいですか?5ピラーモデル 

ゼロトラスト は複雑で、実装が難しい場合があります。  

ゼロトラスト戦略を構築する際には、データ、ユーザー、デバイス、ワークロード、ネットワークの 5 つの柱モデル をお勧めします 

このセキュリティ モデルでは、各柱に 最小特権の原則 を適用し、絶対に必要な場合にのみ柱間のデータ共有を承認できます。  

ゼロトラストの構築を開始するには、5つの柱のうち、最初に対処するものを選択します。この決定を下すには、保護する必要がある組織の最も重要な資産 (データ以外) を特定してランク付けする必要があります。   

ほとんどの組織では、これにはデータベースサーバー、アプリケーションサーバー、Webサーバーなどの重要なワークロードが含まれます。 

重要なワークロードを保護するための3つのゼロトラスト必須要素 

重要なワークロードを保護し、組織の ゼロトラストセキュリティ体制 を構築するには、次の3つの戦術を使用します。 

1. 拡張アイデンティティガバナンス(EIG)の適用: 多くの組織は、EIGを導入することでゼロトラストへの取り組みを開始しました。これは必要かつ賢明な第一歩です。しかし、これは強力なゼロトラストアーキテクチャに必要な3つのコントロールのうちの1つにすぎません。 

2. 境界ネットワーク (North-South トラフィック) を介したワークロードへのゼロトラスト ネットワーク アクセス (ZTNA) を構築する: ほとんどの組織は、ネットワークの境界にセキュリティを実装しています。 しかし、パンデミックと、ハイブリッドワークフォースへの傾向を急速に加速させた方法により、境界セキュリティはさらに大きな優先事項になっています。 

3. ゼロトラストセグメンテーションを内部ネットワークのワークロードに適用する(東西トラフィック): 南北セキュリティはサイバーセキュリティそのものと同じくらい古いものですが、東西セキュリティは比較的新しいものです。ほとんどの組織は、それをあまり認識しておらず、あまりよく理解していません。しかし、ここ数年の多くの侵害により、内部セキュリティにはユーザーの認証以上のものがあることが明らかになりました。東西トラフィックは、ランサムウェアやその他のサイバー攻撃がネットワーク上で拡散する主な方法です。 

多くの組織がEIGを導入していますが、ゼロトラストプログラムを完了し、今日のハイブリッドIT環境のセキュリティニーズに適応するには、まだまだ必要です。 

Illumio + Appgate:境界および内部ネットワークトラフィックのゼロトラスト 

平均して、データセンターまたはクラウドに入る 1 MB の North-South トラフィックごとに、 20 MB の East-West のワークロード間の関連トラフィックが生成されます。  

つまり、ファイアウォールなどのあらゆる種類のセキュリティソリューションを南北の境界にのみ配置すると、すべてのネットワークトラフィックの大部分が見えなくなります。  

南北トラフィックに加えて東西のトラフィックを保護するソリューションがなければ、セキュリティアーキテクチャに大きな盲点が生じます。死角は、悪質な行為者が悪用する魅力的なターゲットです。  

IllumioとAppgateを使用すると、真のエンドツーエンドのゼロトラストアーキテクチャを展開し、外部ネットワークと内部ネットワークの両方に対する脅威から組織を保護できます。   

この2つのプラットフォームは、Illumio CoreがメタデータをAppgateに渡すことができる、成熟した高度に進化したAPIを独自に提供しています。これにより、2つのセキュリティプラットフォームは、すべてのトラフィックに対して動的できめ細かな最小特権のアクセス制御を作成する厳格なゼロトラストアプローチに準拠することができます。  

appgate-sdn-illumio-core

イルミオとAppgateは、組織が効果的かつ効率的なゼロトラストセキュリティ保護を実装できるよう支援する先頭に立っています。イルミオとAppgateは、 Forrester Wave™:ゼロトラスト拡張エコシステムプラットフォームプロバイダーのリーダーとしてランク付けされました。 

EIGを導入した後、次に何をすべきか悩んでいる場合は、IllumioとAppgateだけで、ゼロトラストセキュリティを迅速に構築して、ハイブリッドコンピューティング環境全体の境界トラフィックと内部トラフィックの両方を保護できることを覚えておいてください。  

それがサイバーセキュリティの安心です。 

11月16日に開催される共同ウェビナーに登録してください。 

ソリューション ガイドで、Illumio CoreとAppgate SDPを使用してゼロトラストセキュリティを実装するための3ステップのベストプラクティスアプローチを入手してください。 

関連トピック

アイテムが見つかりませんでした。

関連記事

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護
パートナーと統合

Illumio + AWS GuardDuty:悪意のある異常トラフィックから保護

AWS GuardDutyとIllumioの統合により、悪意のある異常トラフィックに対する防御が強化され、セキュリティリスクがどのように軽減されるかをご覧ください。

詳細はこちら
IBM Securityの新しいアプリケーションの可視化およびセグメンテーションソリューション—Illumioを搭載
パートナーと統合

IBM Securityの新しいアプリケーションの可視化およびセグメンテーションソリューション—Illumioを搭載

イルミオゼロトラストセグメンテーション(ZTS)プラットフォームがIBMのセキュリティサービスの専門知識とIBM X-Force Protection Platformをどのように活用するか

詳細はこちら
IllumioとIBM QRadarによるセキュリティ運用の合理化
パートナーと統合

IllumioとIBM QRadarによるセキュリティ運用の合理化

Illumio App for QRadarがSIEMを強化して、攻撃を迅速に切り分け、潜在的な侵害を確認する方法。

詳細はこちら
アイテムが見つかりませんでした。

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る