S&P Global: 重要インフラのランサムウェアの脅威に対処する3つの方法
ランサムウェアの背後にある技術と慣行が進化していることは周知の事実です。
新しいサイバーセキュリティアプローチが導入されるたびに、新しいランサムウェアの手口からの保護には、モグラたたきのような性質があるようです。ランサムウェアが最近取りつかれている主な被害者は、重要なインフラや産業の資産です。
医療、製造、エネルギーなどの重要な機能における物理資産とデジタル資産の間の変曲点を攻撃することは、従来のサイバー攻撃戦略よりも緊急性と苦痛をもたらします。
これは、イルミオ・ソリューションズ・マーケティング・ディレクターのトレバー・ディアリングとS&Pグローバル・マーケット・インテリジェンスのチーフ・アナリスト、エリック・ハンセルマンが最近のウェビナーで話し合った問題です。
このクリップを見て、ランサムウェアに対する組織の期待と備えについての洞察を得てください。また、ウェビナー全体もご覧ください ここに。
ウェビナーで共有された、重要インフラ組織向けのサイバーセキュリティに関する3つの推奨事項は次のとおりです。
1。重要なインフラストラクチャは、ランサムウェアの急激な増加に備える必要がある
攻撃者が重要なインフラストラクチャにこだわるのは皮肉なほど理にかなっており、業界のリーダーはそれに伴う影響を十分に認識しています。
「医療におけるランサムウェア攻撃は、2022年上半期だけで328パーセント増加しています」とDearing氏は言います。「私たちは毎日、さらに別の攻撃についての記事を読みます。」
サイバー攻撃の数は増加しており、その戦略は急速に進化しています。
「最近よく見られるのは、ランサムウェアをサービス拒否攻撃として使用していることです。病院内の医療用スキャナーやモニターの動作を止めることができれば、人々がお金を払って防ぐことができるという大きな効果があります」とディアリング氏は説明します。
2。新しいランサムウェアの脅威には、新しいサイバーセキュリティアプローチが必要です。
過去数年間、組織はハイブリッドITを急速に拡大しなければならないという大きなプレッシャーを感じていましたが、そのセキュリティ慣行がこれらの変化に追いついていないことがよくあります。
「OTチームは、従来のITチームよりも、構築および展開しているもののセキュリティ面についてはるかに懸念しています」とHanselman氏は言います。「OT 側と IT 側のアプローチは、しばしば完全には一致していません。」
ITとOTの間のこのような不整合をさらに助長し、急速なデジタル変革の傾向により、サイバーセキュリティコインの両面が完全に同期して運用する必要がある場所では、組織はランサムウェアに対してより脆弱になっています。
「多くの組織は、問題の程度を理解していません」とHanselman氏は言います。「組織はこれを従来の方法で管理しています。新しい問題、古いアプローチ。」
Dearingは、「ランサムウェアが今日のビジネスに実際に与えている影響と比較すると、計画は以前に起こったことに基づきすぎている」と説明しました。
この不一致はデータに現れます。Hanselmanは、従来の期待と現実を比較した調査から得られたS&Pの多数の調査結果を強調しました。 エンドポイントセキュリティ:
自社のエンドポイントセキュリティが攻撃を妨害すると予想していた組織の 32% のうち、そのような成功を収めたのはわずか 25% でした。
反対に、ランサムウェア攻撃後にデータを復元するには身代金を支払う必要があると回答した回答者はわずか7%でしたが、実際にはなんと22%でした。
3。ゼロトラストセグメンテーション (ZTS) によるランサムウェアリスクへの対処
幸いなことに、ツールキットはこれらの無数の課題に正面から取り組むためのものです。
DearingとHanselmanは、ランサムウェアの猛攻撃との戦いに苦労している組織の今後の進路について話し合い、盛り上がりました。
Dearingは、Illumio ZTSプラットフォームの強みである可視性の重要性を強調しました。
詳細情報を入手する ゼロトラストセグメンテーション。
「OT と IT の間の鍵の 1 つは、何が何に話しかけているのかを把握できることです。これにより、セキュリティポリシーをどこに導入する必要があるかを理解できるようになります」と彼は説明しました。
ランサムウェアの悪質な特徴のもう1つは、組織内のラテラルムーブメントです。攻撃者が脆弱なエンドポイントから重要な機能に素早く移行できることは驚くべきことです。こうした動きの一歩先を行くことは極めて重要です。
「新しい考え方を導入する必要がある。常にランサムウェアを排除しようとするのではなく、攻撃中であってもそのランサムウェアを封じ込めて事業を継続する方法を理解する必要があります」と Dearing 氏は言います。「これは基本的に、イルミオが顧客のために行っている重要なことの1つです。」
まだジャンプしていない人には緊急性があることは明らかです サイバーレジリエンス 彼らが今どこにいるのか、次に何をする必要があるのかを理解するためです。しかし、DearingとHanselmanの会話の結果、ランサムウェアの進化の一歩先を行くための適切なソリューションがあることも明らかになりました。
ZTS はあらゆるセキュリティ戦略の基本的な構成要素です。
ZTSは、フォーチュン100から中小企業まで、あらゆる規模の組織が、侵害やランサムウェアを数分で阻止し、アプリケーションのダウンタイムを数百万ドル削減し、デジタル変革プロジェクトを加速するのに役立つことが実証されています。
Enterprise Strategy Group(ESG)が世界中の1,000人のITおよびセキュリティ専門家を対象に実施した新しい調査では、10社のうち9社が侵害による壊滅的な被害を防ぐためにゼロトラストの推進に注力していることがわかりました。
この調査では、あらゆるゼロトラスト戦略の柱であるセグメンテーションを優先する企業が、毎年5件のサイバー災害を回避することから、アプリケーションのダウンタイムを回避することによる2,010万ドルの節約まで、ビジネスとセキュリティの成果が向上することがわかりました。
読む ESGのゼロトラスト・インパクト・レポート全文
Illumio ZTSプラットフォームは、業界初の侵害封じ込めプラットフォームです。スケーラブルでありながら使いやすいIllumio ZTSは、マルチクラウドからデータセンター、リモートエンドポイント、ITからOTまで、ハイブリッドアタックサーフェス全体にわたる一貫したアプローチでマイクロセグメンテーションを行います。
このプラットフォームは、ワークフロー、デバイス、インターネット間のすべての通信とトラフィックを1つのコンソールで視覚化し、細分化されたセグメンテーションポリシーを自動的に設定して不要で不要な通信を制御し、価値の高い資産と侵害されたシステムを分離して、侵害の拡大を事前または事後的に阻止します。
イルミオゼロトラストセグメンテーションを始める準備はできていますか? お問い合わせ 今日はデモと相談です。