.png)
メーカーがゼロトラストセグメンテーションを導入すべき9つの理由
によると、2022年だけでも、強要に基づくサイバー攻撃の数が最も多かったのは製造業でした IBM セキュリティ X-Force 脅威インテリジェンスレポート 2023。
従来のネットワークベースのセキュリティ対策では、現代の攻撃を阻止するにはもはや十分ではありません。ランサムウェアやセキュリティ侵害によって業務が停止した場合、メーカーは壊滅的な損失を被る可能性があります。その結果、製造業はますます求めるようになっています。 侵害封じ込め テクノロジー。
イルミオゼロトラストセグメンテーション (ZTS)はマイクロセグメンテーションとも呼ばれ、避けられない侵害がハイブリッドアタックサーフェスに広がるのを防ぎます。また、製造部門のようにサイバー災害のリスクが高い業界にとって、これは不可欠です。
Illumio ZTSがランサムウェアや侵害の脅威から製造業務を保護するのに役立つ9つの方法を次に示します。
1。産業用 IoT への安全な移行
産業用IoTへの移行は、製造業の効率を大幅に向上させています。ただし、アーキテクチャは従来のモデルとは大きく異なるため、 パデュー・エンタープライズ・アーキテクチャ アプローチとしては不適切です。機器がよりスマートになり、機能が単一のハードウェアプラットフォームに統合されるにつれて、潜在的な攻撃ベクトルは変化します。
Illumioは、各ソフトウェアインスタンスの周囲にマイクロ境界を作成し、潜在的な攻撃からそれらを保護することができます。
2。攻撃を受けている間も生産を維持する
生産ロスはどのメーカーにとっても壊滅的です。サイバーセキュリティの目的は、生産を維持できるようにレジリエンスを提供することです。
イルミオには、生産に関わる重要な資産に到達するのを防ぐための攻撃が含まれています。ZTS を適用することで、非常にきめ細かくなります。 最小権限アクセス制御 各アセットに適用できます。これにより、ランサムウェアなどの攻撃のルートが重要なシステムに到達するのを防ぐため、適切なプロトコルを使用した必要な接続のみが許可されます。
3。ランサムウェア対策
ランサムウェアは、今日最も注目されている攻撃です。攻撃は複数の方法で利用される可能性があり、どのような形で現れるかは予測できません。組織全体に伝播するために使用される方法はよく知られています。ランサムウェアの伝播に最もよく使われるプロトコルは RDP これは多くのアプリケーションでは必要ありません。RDP やその他の一般的なプロトコルを必要のない場所で許可しないことで、攻撃を受けた場合にランサムウェアを封じ込めることができます。
Illumioは、オペレーターのネットワーク内のシステムが使用するプロトコルを許可し、不要なプロトコルをブロックするだけです。
4。アセットとデバイスのマッピング
システム内のリスクを理解するには、ネットワーク上にどのような機器があり、どのようなデバイスが接続されているかを理解することが基本です。多くのサイバーセキュリティフレームワークや業界規制における重要な要件は、相互依存関係をマッピングする能力です。 IT システムと OT システム オペレーターのネットワーク内。これにより、許可されていない複数のシステムからシステムがアクセス可能なリスクの高い領域を特定できるようになります。
Illumioは、さまざまなソースからデータを収集して構築します アプリケーション依存関係マップ IT環境とOT環境の両方にわたる資産とそれらの間の接続に関する詳細が表示されます。
5。脆弱性緩和
多くの場合、システムにパッチを適用する複雑なプロセスを管理することは困難です。多種多様なシステムに日常的に適用する必要のあるパッチは非常に多くあります。ほとんどの組織は、パッチの特定、テスト、適用を行うための明確なプロセスを開発しています。ただし、これをすぐに行うことはできないため、パッチのリリースとインストールの間には遅れが生じます。
同様に、脆弱性が発見されても、パッチが生成されるまでにしばらく時間がかかる場合があります。もう 1 つの課題は、一部のデバイスではサポートされなくなったためにパッチを適用できないことです。
パッチが適用されていないデバイスへのリスクは、Illumioを使用して個々のシステムの露出を制限することで軽減できます。パッチが適用されていないシステムに対してより厳しい制限を一時的に適用することで、パッチが適用されるまで脆弱性を保護できます。
6。現地の規制を順守してください。
世界中の重要な製品および技術の製造業者は、さまざまな地域および国の組織によって規制されています。ほとんどのサイバーセキュリティ指令は共通分野に焦点を当てています。これには、攻撃を受けている間もサービスを維持すること、OT と IT システム間の通信をマッピングすること、ある地域から別の地域への攻撃拡大の防止、ネットワーク内の脆弱性の軽減などが含まれます。
Illumio ZTSは、複雑な特注システムを必要とせずに、これらすべての問題を解決します。
7。自動インシデント対応
最近、製造業者に対する混乱攻撃や強要攻撃が大幅に増加しています。攻撃が発生した場合に備えて計画を立てることが重要です。
ザの IBMセキュリティ・コスト・オブ・ア・ブリーチ・レポート 2023 テスト済みのIR計画を実施している組織は、脅威を特定するまでの時間を54日短縮できることが示されました。NotPetyaとWannaCryの攻撃は、エンドポイント保護システムがライブ攻撃を検出して対応することがいかに難しいかを示しました。最も迅速で効果的な対応は、ランサムウェアが使用している通信方法を停止して攻撃を封じ込めることです。
Illumio ZTSは、攻撃が使用するポートをロックダウンすることで、ランサムウェアの拡散を即座に阻止できます。
8。セキュリティポリシーの簡単な導入
製造環境におけるサイバーセキュリティは、多くの場合、多くのプロセスやシステムに組み込まれています。環境の多様性により、インフラストラクチャが過度に複雑になる可能性があります。そのため、安全なサービスを提供することが非常に困難になり、多くの場合、組織にはこのニーズを満たすスタッフや予算がありません。
Illumioはセキュリティポリシーの導入を容易にします。ワークロードとデバイス間の通信を示すシンプルなマップを提供することで、Illumio を使用して適切なルールを簡単に設計およびプロビジョニングできます。
9。スケーラビリティ
どのセキュリティソリューションでも次のことができる必要があります スケール 単純に、複雑化によってサイバーセキュリティの有効性が低下するのを防ぐためです。ネットワークではなく資産の保護に重点を置くことで、Illumio はデバイスを 2 台から数十万台まで直線的に拡張できます。資産がデータセンター、クラウド、ノートパソコン、産業用 IoT ゲートウェイのいずれのホストであっても、保護レベルは一貫している必要があります。
IllumioのZTSにより、セキュリティチームは資産と接続を特定し、システムを攻撃から保護し、攻撃に迅速に対応し、生産を維持しながらシステムを安全に復元することができます。
詳細については、以下の業界概要をご覧ください。 侵害発生時の製造業務の維持
イルミオ ZTS について詳しく知る準備はできましたか? お問い合わせ 今日は相談とデモを行います。
