ハイブリッドクラウド環境をどのように保護するか?

クラウドが多くの価値あるメリットをもたらすことは間違いありません。しかし同時に、セキュリティもはるかに複雑になります。

クラウドセキュリティの課題の詳細とその方法を聞くには イルミオクラウドセキュア お手伝いできます。最近、イルミオのシニア・プロダクト・マーケティング・マネージャーであるエリカ・バビーに話を聞きました。
 

クラウドコンピューティングはなぜサイバーセキュリティをより複雑にするのでしょうか？

クラウドが登場する前の昔は、境界がどこにあるかを知っていて、それを安全に保つ方法も知っていました。しかし今日、私たちは新しいパラダイムを手に入れました。オンプレミスとクラウドのハイブリッドな組み合わせであり、リモートユーザーがどこからでもダイヤルインすることは言うまでもありません。このクラウドネイティブなアーキテクチャでは、境界線は実質的に解消されます。

データセンターの周囲にデジタルモートを構築するだけでは、もはや不可能です。また、このようなハイブリッド環境では、セキュリティポリシーの作成と実施の両方が困難になっています。

多くの企業はクラウドセキュリティについてあまり心配していないようで、クラウドプラットフォームがこの問題を解決すると考えています。では、クラウドセキュリティはどの程度の懸念事項なのでしょうか。

ビッグ。ハイブリッドクラウドやマルチクラウドのデプロイでは、アプリケーションワークロードの動作や通信状況を確認するのが難しくなります。そのため、分散しているアーキテクチャ全体にセキュリティ上の大きなギャップが残る可能性があります。クラウド・プラットフォーム・プロバイダーは、このような問題について責任を負いません。

そして、包括的なセキュリティ防御の必要性はかつてないほど高まっています。サイバー犯罪者はますます巧妙になり、その攻撃はますます危険でコストがかさむようになっています。

最近の調査では、10社のうち9社がそれを恐れていることがわかりました。 クラウドの可視性の欠如がセキュリティの脅威を曖昧にしている。さらに、可視性の問題がアプリケーションやネットワークのパフォーマンスの問題につながったと回答した人はさらに多く、95% にも上りました。
 

クラウドセキュリティがこれほど複雑になっているのはなぜでしょうか。

あなたはコンテナ、マイクロサービス、インテリジェントコンピューティングリソースについて話しているのです。例えとして、指を鳴らすだけで、各部屋が突然異なる機能を果たし、必要に応じて大きくしたり小さくしたりでき、これらすべてをほぼ瞬時に実行できるホテルを想像してみてください。

これで、さまざまな構内、さまざまなパラダイムモデルで動作し、さまざまなツールを使用するアーキテクチャが混在するようになりました。

いわゆるもの ディゾルブドペリメーター あるアーキテクチャと次のアーキテクチャの間のギャップです。そして、このギャップにより、セキュリティポリシーを一貫して適用することがますます難しくなっています。

アプリケーションワークロード このような環境に出入りしているため、アプリケーションがどのように通信しているかを可視化し、その依存関係を理解することは困難です。彼らは何と通信しているのか?彼らはどのように振る舞っているのか？彼らには何が関係しているの？何が見えるの？見えないものって何？外の世界には何が露出しているの？何がそうではないのか？

エンタープライズネットワークの新しいモデルがあっても、クラウドネイティブアーキテクチャには対応できない古いプロセスと従来のテクノロジーがまだ残っているため、困難になりつつあります。

使えない 古い道具 この新しいコンピューティング方法については、今日のネットワークは多様性に富み、動的で、分散しすぎています。

また、新しいハイブリッドデジタルインフラストラクチャ全体に必要な統一された可視性がなければ、組織は危険な不利益を被ることになります。

組織はどのようにしてクラウドコンピューティングのリスクを軽減できるか?

非常に異種で分散した環境を守るための第一歩は、その構成要素を理解することです。

すべてのアプリケーションタイプ、場所、エンドポイントを包括的に可視化することが第一歩ですが、オープンポート、アプリケーション間の不必要な通信、その他の要因によるリスクを考慮する必要があります。

つまり、可視性に戻ります。組織はパブリッククラウド、プライベートクラウド、データセンターの全体像を把握する必要があります。そうでなければ、目に見えないものを保護するにはどうすればよいでしょうか。

可視化によって、クラウドの採用と移行に対する自信が生まれます。これは、成熟したゼロトラストプラクティスを導入して初めて実現できます。

ゼロトラストモデルの中核となるのは、アプリケーション、リソース、データへのアクセスをデフォルトで拒否することであり、3つの基本原則に基づいています。つまり、検証されるまですべてのエンティティは信頼されない、最小権限のアクセスが適用される、包括的なセキュリティ監視が実装される、という3つの基本原則に基づいています。

現実には、ガートナーによると、 95 パーセント 2025年までに、クラウドネイティブなアーキテクチャで実施されるデジタルイニシアチブのうち

成熟したゼロトラストプラクティスは、クラウドの迅速な導入を可能にし、すべての環境で一貫したセキュリティ体制を強化します。そして、これがイルミオ・クラウドセキュアの出番であり、私たちがどのように支援するかです。
 

AWSやMicrosoft Azureのようなクラウドプラットフォームベンダーは、クラウドセキュリティに責任を負わないのですか？

いいえ、彼らはしません。彼らの契約のモデルは「責任分担」であり、それは当然のことです。

クラウドプロバイダーがこの大きくて美しい城を私たちに提供してくれるので、その周りに門を設けることもできると考えがちです。

彼らは本質的に私有財産であり、それを仮想プライベートクラウドと呼び、「これはすべてあなたのためだ」と言っています。この環境には、あなた以外は誰も入れません。」

確かに、仮想プライベートクラウドは保護されていますが、ほとんどの攻撃は外部ではなく内部からのものです。したがって、境界を保護するという古くからの城と堀の考え方... その前提を変える必要があります。

多くの場合、最も大きなリスクは、DevOpsサイクルにおける構成ミス、つまりパスワードチェーンや機密データを公開してリスクにさらすことです。これは、DevOps エンジニアが常に IT 部門と連携しているとは限らないためです。 セキュリティオペレーション。

そのため、アプリケーションを保護したり、アプリケーションを制御したりするのは、クラウドサービスプロバイダーの仕事ではありません。それがセキュリティチームの仕事です。
 

Illumioは、組織がクラウドセキュリティへのアプローチを改善し、サイバーレジリエンスを向上させるのにどのように役立ちますか？

私たちは、クラウドセキュリティの新機能を開拓しました。 イルミオクラウドセキュア。

CloudSecure は、エージェントレスでクラウドネイティブなアプリケーションを可視化します。 セグメンテーションコントロール 組織のゼロトラストセキュリティへの道を加速させるためです。

アプリケーションの種類、場所、エンドポイントを包括的かつ統一的に把握できるようにすることで、何が侵害されるリスクがあるのかをお客様が理解できるよう支援する独自の支援を提供します。

その可視性により、CloudSecureはクラウドとオンプレミスのワークロード全体にポリシーを一貫して適用することが容易になり、サイバー攻撃の可能性を減らすのに役立ちます。

セキュリティチームの場合、 クラウドセキュア 次の 4 つの大きなメリットがあります。

• クラウドネイティブアプリケーションとそのリアルタイムのトラフィックフローをエージェントレスで可視化できます。
• クラウドプロバイダーとオンプレミスデータセンターの統合ビューが得られます。
• クラウドネイティブなセキュリティポリシーを最適化して、ゼロトラストを実装できます。
• 複数のクラウドタグスキーマを単一の共通戦略に統合できるため、運用を大幅に簡素化し、ワークロードを効率的に管理できます。

クラウドコンピューティングとハイブリッドITが定着することは明らかです。イルミオ・クラウドセキュアは必要なものを提供します。 ゼロトラストセキュリティ 現代のサイバー脅威から組織を守るためです。

RSAカンファレンス2022にぜひお越しください

あなたの組織がより良いクラウドセキュリティを構築する方法についてもっと知りたいですか？

ブースをご覧ください（モスコーンノース、N-5555） 当社のセキュリティ専門家にご相談ください。イルミオ・ゼロトラスト・セグメンテーションが、ハイブリッドクラウドやマルチクラウドのインフラ全体に侵入が広がるのを防ぎ、サイバー災害をどのように防ぐことができるかをご覧ください。