Illumio エンドポイントデモ:エンドポイントセグメンテーションのROIを迅速に取得
セグメンテーションをネットワークからホストに移すことは、大きな影響を与えます。これは、IP アドレスを扱う必要がなくなっただけでなく、ワークステーションなど、企業ネットワーク外のデバイスをセグメント化できるためです。
しかし、セグメンテーションの結果を最速にしたい場合はどうでしょうか。セグメンテーションの取り組みから最も早く利益を得るには、組織はエンドポイントのセグメント化を検討する必要があります。
エンドポイントのセグメンテーションが不可欠な理由
ほとんどの攻撃は、ネットワーク全体に広がるために、あるエンドポイントから別のエンドポイントにジャンプすることから始まります。セグメンテーションをワークステーションとラップトップに展開することで、避けられない侵害の拡大を最初から阻止できます。
これを行う最も簡単な方法は次のとおりです。
- エンドポイントからエンドポイントへのトラフィックの制御
- 攻撃者がよく使用するポートをブロックする
- データセンターへのアクセスの制限
Illumio エンドポイントはゼロトラストセグメンテーションを簡単にします
イルミオには、複雑さに関係なく、データセンターのセグメンテーションを大規模に実現してきた実績があります。Illumio Endpointの導入以来、データセンターにおけるあらゆる種類の侵害の拡大を防ぐのと同じテクノロジーが、ワークステーションやラップトップでも利用できるようになりました。
必要なのは、すべての Windows および Mac ワークステーションにインストールされている Illumio VEN (Illumio のエージェント) といくつかの簡単なルールだけです。
Illumio Endpointは、レイテンシーを発生させたり、CPUを遅くしたりすることなくトラフィックを制御できるだけでなく、ユーザーの場所に基づいてトラフィックの処理方法を制御することもできます。つまり、ユーザーがオフィスにいるときはエージェントがスプレッドを制御する特定のポリシーを展開しますが、ユーザーが自宅にいるときは更新されたポリシーを適用できます。これにより、プリンターやスキャナーなどのデバイスはホームネットワークで機能し続ける一方で、受信トラフィックをブロックしてデバイスを他のデバイスから見えなくすることで、未知のネットワークデバイスによるリスクを軽減できます。
イルミオエンドポイントの動作をご覧ください
しかし、これはほんの始まりに過ぎません。IllumioのMSP/MSSPテクニカルセールスの責任者であるBen Harelによる最新のデモビデオをご覧ください。彼は、エンドポイントへのセグメンテーションの展開がいかに簡単かを強調しています。
ビデオでは、指定されたチームが引き続きトラブルシューティングのためにRDP/SSH/WMIにアクセスできるように、管理者向けに例外を作成する方法についてもBenが説明しています。
と イルミオエンドポイント 次のことができます。
- ランサムウェアの拡散を阻止
- エンドポイントからサーバーへのトラフィックを厳密に制御
- エンドポイントからエンドポイントへの拡散を阻止
- 管理者アクセスの制御
- エージェントレスデバイスの保護
- ゼロデイからの保護
- 侵害を発生時に封じ込める
さらに詳しく ゼロトラストへの道のりにおいて、イルミオエンドポイントがどのように迅速に成果を上げているかについて説明します。
お問い合わせ 本日、イルミオエンドポイントの専門家による無料のデモと相談を行います。