データセンターのセキュリティにおける隠れた欠陥:エンドポイント接続

、

プロダクトマーケティングマネージャー

April 2, 2024

23 最小読取り

多くの組織は、環境を細分化することがいかに重要であるかを認識していますが、構築に懸命に取り組んでいる防御層を解き明かすような危険な見落としが根強く残っています。

この監視は、組織が日常的に備えている外部の脅威や、ゼロトラストセグメンテーション（ZTS）が制御する外部脅威には関係しません。 60% の組織に向けて取り組んでいます。むしろ、これは社内の脅威環境の一部であり、具体的には、攻撃者がラップトップやワークステーションなどの侵害されたエンドユーザーデバイスを介して、データセンター内のあるセグメントから別のセグメントに伝播する方法です。

このブログ記事では、なぜエンドポイントが組織から離れていくのか、エンドポイントとデータセンター間のラテラルムーブメントを食い止める方法を紹介します。イルミオゼロトラストセグメンテーションプラットフォーム。

Illumio Endpoint delivers segmentation for end-user devices

エンドポイントデバイスはサイバーレジリエンスに対する脅威

現代のハイブリッドマルチクラウド環境は、あらゆる方法でデータが移動するアクティビティの宝庫です。このような複雑さの中で、組織は次のことに取り組んでいます。サイバーレジリエンスの構築、そして多くの人が目を向けていますゼロトラストセキュリティ戦略それをやるために。ゼロトラストアーキテクチャの基盤となるテクノロジーはセグメンテーションです。セグメンテーションは、横方向の動きを止めることで、組織は次の潜在的なサイバー攻撃の爆発範囲をできるだけ小さくすることに集中できるようにします。

多くの組織がデータセンターとクラウド環境の細分化に重点を置いている一方で、依然として隠れた脅威が潜んでいます。多くの組織はエンドポイントを検討しておらず、このセキュリティギャップにより、攻撃者は侵害されたノートパソコン、ワークステーション、および運用技術を、データセンターのより深く、より重要なセグメントへの足がかりとして利用できるようになっています。

エンドポイント:攻撃者にとっての隠れた経路

セグメンテーションを導入することで、セキュリティチームはセグメント間の水平移動を制限できるため、たとえば、攻撃者が開発環境からセキュリティの高いアプリケーションに移行する可能性が低くなります。

ただし、開発環境からエンジニアのラップトップ、ネットワーク管理者、そして最終的にはその重要でセキュリティの高いアプリケーションへの道筋があるかもしれません。エンドポイントからデータセンターへのトラフィックに対する厳格な制御の欠如と、制限が相まってエンドポイントからエンドポイントへの制御これにより、攻撃者は横方向に移動するための隠れた経路を簡単に見つけることができます。

A diagram of how endpoints can be a pathway for cyberattacks to move laterally through a network — データセンターやパブリッククラウドが細分化されている場合でも、エンドポイントはサイバー攻撃がネットワークを横方向に移動する経路になることがあります。

適切で最新のセグメンテーションがなければ、攻撃者はデータセンター内に足場を固めると、オープンな内部経路を悪用する可能性があります。この脅威に対処するには、従来のセグメンテーション手法を超える別のアプローチが必要です。

Illumio ZTS プラットフォーム:あらゆる環境にわたるセグメンテーション

このセキュリティギャップに対処するには、データセンターに接続するデバイスまでセグメンテーション制御を拡大する必要があります。そのためには、データセンター内のトラフィック、およびそこに接続するあらゆるトラフィックをきめ細かく可視化して制御できるソリューションが必要です。

イルミオゼロトラストセグメンテーション (ZTS) クラウド、データセンター、エンドポイント全体に最新のセグメンテーションを拡張するように設計された単一のプラットフォームを提供します。Illumio ZTS プラットフォームは、アプリケーション内およびアプリケーション間の横方向への移動を制限するだけでなく、エンドポイント領域を経由してデータセンターを横方向に移動しようとする試みを確実に防ぎます。

エンドポイントセグメンテーションの事例

イルミオエンドポイントは、エンドポイントから発生する侵害を封じ込めるように設計されているだけでなく、IllumioのZTSプラットフォームに欠かせないものでもあります。Illumio Endpointを使用してセグメンテーションをデータセンターの範囲を超えてエンドユーザーのデバイスにまで拡張することで、組織はエンドポイントからサーバーへのトラフィックを単一のプラットフォームで完全に制御できます。

イルミオエンドポイントがどのように役立つかは次のとおりです。

すべてのエンドポイントトラフィックを表示: Illumio Endpointは、エンドポイントがオフィスにあるかリモートで動作しているかにかかわらず、ネットワークアクティビティを即座に把握できるため、トラフィックフローを可視化できます。この可視性はセグメンテーションポリシーの構築に不可欠であり、どのセキュリティチームにとっても重要な洞察です。
アプリケーションアクセスの制御: Illumio Endpointは、エンドポイントへのアクセスを必要なサーバーのみに制限することで、攻撃者がデータ侵害に利用できる手段を大幅に最小限に抑えます。この的を絞ったアプローチにより、データセンターの機密エリアに到達できるトラフィックが厳しく制限され、ユーザーデバイスによるリスクが軽減されます。
安全なエンドポイントへの露出: 潜在的な侵害に備えて、Illumio Endpointは影響を1つのデバイスに限定するように設計されています。この侵害封じ込め戦略は、より広範なネットワークの完全性を維持し、データセンターへの攻撃の拡大を防ぐために不可欠です。

詳細については、Illumio エンドポイントのデモをご覧ください。

答え:単一プラットフォーム

サイバー脅威の進化には、それに対応するサイバーセキュリティ戦略の進化が必要です。Illumio EndpointとIllumio ZTS Platform全体を利用することで、組織はデータセンタへの侵害の拡大を阻止するために先進的なアプローチを取ることができます。エンドポイントの接続に関連するリスクを認識して軽減することで、組織はどのような事態にも備えることができます。次へ進みます。

イルミオエンドポイントについて詳しく知る準備はできましたか？お問い合わせ今日。