ブログ
/
ゼロトラストセグメンテーション

ゼロトラストを導入してダウンタイムによる壊滅的なコストを回避

ワッシム・ダガッシュ
主任システムエンジニア
March 27, 2021
23 最小読取り

の財務的影響 サイバー攻撃 ネットワークとそのハードウェアの修復コストだけでなく、身代金の支払いの可能性、ブランドへの損害の可能性、ダウンタイムによる収益の損失なども含まれます。データ漏えいの増加に対応して、各業界のビジネスリーダーは、自社のデータ、評判、収益がすべて危険にさらされていることを知り、ついに攻撃によるダウンタイムをより深刻に受け止め始めています。

この投稿では、侵害の影響を軽減し、ダウンタイムのリスクを減らすための戦略とともに、この点についてさらに詳しく説明します。

数分から数百万まで

ランサムウェア攻撃による平均ダウンタイムはおよそ 16 日間、報告によると、1 分間のダウンタイムによるコストは 1 日のダウンタイムで数万ドルに達する可能性があり、そのコストは 13百万ドル。これらの統計は、ランサムウェア攻撃時のダウンタイムを制限することで、何百万ドルも節約できることを示しています。これにより、サイバー攻撃後のダウンタイムを防止することはできないにしても、削減するセキュリティ対策に投資する必要性が明らかになっています。

によると 国家安全保障局、ゼロトラストモデルを使用してデータセンター、パブリッククラウド、およびエンドポイントを保護することで、ランサムウェア攻撃の拡散を大幅に防ぎ、ビジネスのダウンタイムを削減できます。

フォレスター・リサーチは「ゼロトラスト」と結論付けました 組織のリスクを 37% 以上軽減し、セキュリティコストを 31% 削減できるため、ITセキュリティ予算全体で数百万ドルの節約につながります。

ゼロトラストセグメンテーションによるダウンタイムの削減

サイバー攻撃の際、多くの企業は先制的に接続を切断することでITシステムを感染から保護しようとしています。多くの場合、まだ感染していないシステムをシャットダウンしたり、収益を生み出す活動を行う従業員の能力を制限したりすることが含まれます。これはビジネスにとって重大な混乱を招きます。その一例として、世界の大手アルミニウムメーカー全体にマルウェアが蔓延し、その結果、製造が停止し、推定8,000万ドルの費用がかかりました。

ここは マイクロセグメンテーション、必須のコンポーネント ゼロトラストセキュリティが加わりました。攻撃者のラテラルムーブメントを防ぐため、まだ感染していないシステムをシャットダウンする必要がなくなります。

ホストベースのマイクロセグメンテーションにより、API呼び出しを使用するか、ワンクリックで接続されたシステムのルールを自動的に再計算するかにかかわらず、感染したシステムを簡単に隔離できます。

さらに、影響を受けていないシステムが通信できるようにします のみ 影響を受けていない他のシステムへ。ネットワークを変更したり、「プラグを抜いたり」、ゾーンファイアウォールのルールを再定義したりする必要はありません。

Illumination 1

また、検疫ポリシーは、管理ネットワークからのSSH/RDPアクセスを許可しながら、感染したシステムからのすべてのインバウンド接続とアウトバウンド接続を制限します。この方法には 2 つの重要な利点があります。

  1. これにより、まだ攻撃を受けていないビジネスサービスを継続できるため、不必要なダウンタイムや事業の中断を防ぐことができます。
  2. 感染したシステムやログのメモリ内状態が保存されるため、フォレンジックチームはこれを利用して攻撃の詳細を把握できます。

攻撃中のゼロトラストコントロールの獲得

攻撃を受けているのにゼロトラストを実装していない場合はどうなりますか?壊滅的なダウンタイムを回避するには今からでも遅くはないかもしれません。ホストベースのマイクロセグメンテーションを迅速に展開できることは非常に重要であり、ある程度の自動化とオーケストレーションを行えば、攻撃の最中でもこれを実現できます。IT部門は上から隔離マイクロセグメンテーションポリシーを定義し、攻撃が進行している間、特定された感染したワークロードを隔離に移すことができます。このようなプロトコルを採用すると、具体的に 2 つの点で役立ちます。1 つ目は、アプリケーションの接続性を可視化することで、知識に基づいたインシデント対応が可能になることです。2 つ目は、IT 部門が感染したシステムを迅速に制御できるようになり、脅威が横方向に広がるのを防ぐことができるという点です。

とはいえ、ゼロトラストを採用し、マイクロセグメンテーションによる横方向の脅威の動きを防ぐことは、すべての組織にとって長期的な戦略であるべきです。侵害発生後に爆発範囲を制限するよりも、脅威の数歩先を行く方が、常に優れたセキュリティ態勢です。

ビショップ・フォックスによる初めてのレポートは、セキュリティコンサルティング会社で、マイクロセグメンテーションの有効性を定量化しています。このレポートでは、組織が各自の環境で結果を検証するのに役立つテスト方法を概説しています。フォックス司教は、MITRE ATT&CKフレームワークの導入を通じて、政策の細分性を変えて複数回のテストを実施し、マイクロセグメンテーションが横方向の動きを効果的に制限する能力を測定しました。

ゼロトラストにはリーダー間のマインドセットシフトが必要

ゼロトラストに向けて取り組むには、ITリーダーが新しい考え方、新しい原則、新しいテクノロジーを受け入れる必要があります。リモートワークへのシフトが広まるにつれ、データセンター、クラウド、エンドポイントにおけるゼロトラストの必要性が高まる一方です。組織がゼロトラストセキュリティに力を注ぐことは、避けられないセキュリティ侵害によるダウンタイムによる壊滅的なコストを回避するうえで、それだけの価値があります。

組織がどのようなことをしているのかを学ぶ キャセイパシフィック そして HGC イルミオのホストベースのマイクロセグメンテーションを使用して、このリスクを軽減し、ゼロトラストへの取り組みを加速させています。

関連トピック

アイテムが見つかりません。

関連記事

監査人がマイクロセグメンテーションを気に入る5つの理由
ゼロトラストセグメンテーション

監査人がマイクロセグメンテーションを気に入る5つの理由

監査人は、あらゆる情報セキュリティチームにとって重要な任務を果たします。外部の視点を持つことで、組織全体が、物事がどのように機能し、どのように機能し、どのように機能すべきか、また組織のセキュリティがどのように確保されているかについて、明記されている前提とされていない仮定に疑問を投げかける機会が得られます。

もっと読む
ハイブリッドクラウドがハイブリッドセキュリティと同等であってはならない理由
ゼロトラストセグメンテーション

ハイブリッドクラウドがハイブリッドセキュリティと同等であってはならない理由

オーバーレイネットワークがハイブリッドクラウドのネットワークへの一貫したアプローチを可能にするのと同じように、ハイブリッドセキュリティも同じように設計する必要があります。その理由は次のとおりです。

もっと読む
ゼロトラストの定義が間違っている理由とそれを正しく行う方法
ゼロトラストセグメンテーション

ゼロトラストの定義が間違っている理由とそれを正しく行う方法

ゼロトラストの定義を正しく理解するには、なぜゼロトラストは目的地なのに、ゼロトラストを実現するための努力は旅路に過ぎないのかを学んでください。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく