Illumio CloudSecure: プロアクティブなセグメンテーションポリシーコントロールによりクラウド攻撃を封じ込める

ちょうどこの一年で、 47 パーセント Vanson Bourneの調査によると、すべてのサイバー攻撃のうちクラウドから発生したものです。組織がクラウド環境にある場合、アプリケーション、システム、および重要な資産を保護することは極めて重要です。しかし、今日の高度なサイバー脅威から身を守るには、従来の境界ベースのセキュリティモデルを使用するだけではもはや十分ではありません。

侵害は避けられないため、組織は侵害を封じ込めるアプローチを採用して今すぐ対策を講じる必要があります。 クラウドのサイバーセキュリティ。その基盤となるのがゼロトラストセグメンテーションです。これにより、セキュリティチームはセキュリティ侵害の発生源を未然に防ぐプロアクティブなセキュリティコントロールを実装できます。

Illumioのゼロトラストセグメンテーションが、クラウドへの攻撃を阻止して封じ込めるポリシーを積極的に設定するのにどのように役立つかについては、引き続きお読みください。

クラウドにおけるゼロトラストセグメンテーションとは？

クラウドがすべての侵害のほぼ半分を占めているため、クラウドでのサイバーレジリエンスの構築は、あらゆる業界、地域、規模の組織にとって最優先事項となるはずです。サイバー・レジリエンスを構築する最善の方法は、「決して信用せず、常に検証する」というモットーに基づく、世界的に検証された戦略であるゼロトラストを活用することです。

ゼロトラストセグメンテーション (ZTS)はマイクロセグメンテーションとも呼ばれ、ゼロトラストの重要な柱です。これなしではゼロトラストは実現できません。ZTSは、ハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションへの一貫したアプローチを可能にし、組織がクラウド、エンドポイント、データセンター全体のリスクを把握して軽減できるようにします。静的なレガシーファイアウォールを使ったセグメンテーションと比較して、ZTS はセグメンテーションをシンプルかつ簡単に行うことができ、ゼロトラストアーキテクチャをクラウド環境に拡張するのに役立ちます。

クラウドではゼロトラストセグメンテーションが不可欠です

ZTSのプロアクティブなアプローチは、動的なワークロードと多様なアプリケーションが複雑で絶えず変化するアタックサーフェスを作り出すクラウド環境では特に不可欠です。効果的なセグメンテーションを行わないと、悪意のある攻撃者が脆弱性を悪用したり、ネットワーク内を横方向に移動したりして、機密データやリソースを危険にさらす可能性があります。

その結果、セキュリティチームは常に追いつく必要があり、オーバーになってしまいます。 95 パーセント のサイバーセキュリティビジネスリーダーが、クラウド侵害への対応時間を短縮する必要性を強調しています。実際には、 24 パーセント 調査対象者のうち、攻撃者が必然的にネットワークに侵入した場合、攻撃者を阻止できると確信していると回答した人の割合。これは、従来の防止および検知ツールだけでは組織をクラウド攻撃から保護するには不十分であることの証拠です。

93 パーセント のセキュリティ意思決定者が、ZTSがクラウドセキュリティに不可欠であることに同意しています。今こそ、ZTS を基盤技術として取り入れた、侵害封じ込めという考え方に更新すべき時です。

クラウド環境を積極的に保護する方法

クラウドには、従来のセキュリティモデルでは管理が困難な 2 つの主な課題があります。

• クラウド環境の動的な性質は、リソースの継続的なデプロイとスケーリングと相まって、一貫したセキュリティ体制を維持することが困難になっています。
• 責任分担モデル クラウドサービスプロバイダーが採用するということは、組織がクラウドインフラストラクチャ内の独自のデータ、アプリケーション、およびワークロードを積極的に管理および保護する必要があることを意味します。

でよくあるクラウドセキュリティの問題を解決する方法を学びましょう 私たちのガイド。

組織は、ゼロトラストセグメンテーションによるプロアクティブなセグメンテーションコントロールを実装することで、クラウドセキュリティの課題に対処できます。

ZTSが提供するきめ細かなセグメンテーション制御により、セキュリティチームは、アプリケーションの種類や、アプリケーションが開発中か公開中かなどの特定の基準に基づいてポリシーを定義して適用できます。インシデント発生後に対応する事後対応型のアプローチとは異なり、プロアクティブ制御は、サイバー攻撃の影響を軽減し、壊滅的な侵害から小さなセキュリティインシデントに至るまで、サイバー攻撃の影響を軽減する一貫したクラウドセキュリティを確保するのに役立ちます。

こうした事前対策によって解決される主な問題の 1 つは、ネットワーク内の脅威の水平移動です。信頼できる通信のみを許可する厳格なポリシーをアプリケーションレベルとワークロードレベルで適用することで、セキュリティチームは異なるセグメント間の不正アクセスを制限し、侵害が移動して重大な被害をもたらす可能性を制限できます。この予防措置は、ネットワークを検知されずに侵入しようとする巧妙な攻撃を阻止するうえで極めて重要です。

クラウド環境は絶えず変化しており、プロアクティブなセキュリティコントロールは、絶え間なく変化するクラウド環境がもたらす課題に対処します。

イルミオクラウドセキュア:パブリッククラウド向けのゼロトラストセグメンテーション

イルミオクラウドセキュア プロアクティブなセグメンテーション制御を適用することで、セキュリティチームがクラウド攻撃を把握できるようにします。

イルミオ・クラウドセキュアの仕組みについては、こちらのデモをご覧ください。

• きめ細かな可視性を実現 アプリケーションとワークロードがどのように通信し、相互作用しているかを調べます。これにより、セキュリティを損なうことなく、ビジネス要件に沿ったプロアクティブで正確なセグメンテーションポリシーを作成するのに役立つ洞察が得られます。
• 状況に応じたセキュリティ管理を適用 クラウドリソースのメタデータとラベルから取得され、新たな脅威や進化し続けるクラウド攻撃への備えに役立ちます。
• きめ細かなセキュリティポリシーを実装 環境の変化に応じてリアルタイムで調整できます。これにより、アプリケーションやワークロードが拡大したり変化したりしても、セキュリティ管理の一貫性が保たれます。
• 攻撃を積極的に封じ込める オンプレミスとクラウドベースのリソースを組み合わせて、パブリッククラウドとマルチクラウド環境に一貫したセキュリティを適用します。
• ゼロトラストセキュリティモデルの採用 クラウドで、内部と外部の両方の脅威に対する強固な防御を保証します。

Illumio CloudSecureを使用すると、セキュリティチームはクラウドセキュリティに対してより強固なアプローチを実現できます。Illumio CloudSecureで実装されたZTSは、データの完全性と機密性を損なうことなく、組織のセキュリティ体制を強化し、ラテラルムーブメントのリスクを最小限に抑え、クラウドのメリットを自信を持って活用できます。

無料トライアルを始める 今日のイルミオクラウドセキュアの。ソフトウェアのインストールやクレジットカードは必要ありません。