イルミオは、2024年第3四半期の「フォレスターウェーブ™:マイクロセグメンテーションソリューション」でリーダーに選ばれました。

レポートを入手
ブログ
/
ゼロトラストセグメンテーション

2024年5月のサイバーセキュリティトップニュース記事

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
May 31, 2024
23 最小読取り

今日のサイバー脅威により、従来のセキュリティ手法やツールの効果が低下しています。ハイブリッド、マルチクラウド環境、モバイルデバイス、IoT の成長により、攻撃対象領域が拡大しています。その結果、より高度なサイバー脅威が発生しています。

これらすべての変化には、ゼロトラストが先導する、より柔軟で応答性の高いセキュリティ戦略への移行が必要です。

今月のニュースには、サイバーセキュリティの専門家による以下に関する洞察が含まれています。

  • ランサムウェア問題の解決
  • 新しいイルミオ ZTS + ネットスコープ ZTNA 共同ソリューション
  • ジョン・キンダーヴォーグがゼロトラストの4つの神話を暴く

ランサムウェア:サイバーセキュリティにおける最大の問題

今年のRSAカンファレンスでは、NightDragonの創設者兼マネージングディレクターであるDave DeWaltがNASDAQと提携し、Illumioの共同創設者兼CEOであるAndrew Rubin氏に話を聞きました。二人は、成長を続ける企業がもたらす影響について話し合いました。 ランサムウェアの脅威 近年、サイバーセキュリティに取り組んできました。彼らの議論の全容を以下でご覧ください。

イルミオによると、ここ数年、ランサムウェア攻撃は組織の 76% を襲っています ゼロトラストインパクトレポート。ルービンは、ランサムウェアは今日の新しいサイバーマインドセットを示す最初のタイプのサイバー攻撃の1つだと考えています。

「サイバーセキュリティはもはや完璧なゲームではありません。常に安全を保つことはできません」と彼は言います。「サイバーマインドセットの大部分は、できないことを単純に受け入れることです。 排除 リスクはありますが、私たちはできます 削減 それ。」

ランサムウェア 拡散するように設計されているのでとても効果的です。「ランサムウェアは無差別です。銀行や政府と同じくらい早く学校や病院を追いかけます」とルービンは説明しました。「攻撃は、住処が見つかる場所ならどこにでも侵入します。そして、いったんその家を見つけたら、その仕事はできるだけ早くできる場所に広めることです。」

組織は、従来の予防モデルを超えた新しいアプローチを必要としています。Rubin 氏は、CISO とそのセキュリティチームには現在 2 つの主要なタスクがあると言います。1 つ目は、できる限り安全を確保することです。第二に、セキュリティ侵害が発生した場合、小さなセキュリティインシデントが災害にならないようにする必要があります。

ルービンは信じている ゼロトラストセグメンテーション (ZTS) この種のサイバー・レジリエンスの鍵ですZTS はあらゆるゼロトラスト戦略の中核を成しています。ハイブリッドなマルチクラウド環境全体でマイクロセグメンテーションを行うための一貫した方法を提供します。古い静的ファイアウォールを使用するよりも簡単で効果的です。Illumio ZTS Platform のようなテクノロジーは、組織がクラウド、エンドポイント、データセンター環境のセキュリティリスクを把握して軽減するのに役立ちます。

ZTS は、ランサムウェア攻撃の拡散を阻止することを目指しています。ルービンにとって、これは今日の急速に変化する脅威環境の中で強さを保つために極めて重要です。

Illumio's Ransomware Protection Dashboard helps you see risk and take action to rapidly improve cyber resilience.
イルミオのランサムウェア保護ダッシュボードは、リスクを特定し、サイバーレジリエンスを迅速に向上させるための対策を講じるのに役立ちます。

イルミオ ZTS + ネットスコープ ZTNA で一貫したゼロトラストを構築

今月、SDXCentralのナンシー・リューは、イルミオゼロトラストセグメンテーションとNetskope ZTNAを組み合わせた新しい共同ソリューションについて記事で取り上げました。 イルミオのマイクロセグメンテーションとNetskope ZTNAの統合がどのように「ゼロトラスト対応」になるか

Liu氏は、IllumioとNetskopeのコラボレーションにより、IllumioとNetskopeが両社をサイバーセキュリティのリーダーとして位置付けていることを示すガートナーの調査に言及しました。は 2023 ガートナー社のゼロトラストネットワークアクセス市場ガイド ZTNAは大規模および中規模の組織で広く採用されていることを指摘しました。さらに、 2023 ガートナー社のマイクロセグメンテーション市場ガイド 「2026年までに、ゼロトラストアーキテクチャに向けて取り組んでいる企業の 60% が、複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2023年の 5% 未満から増加している」と予測しています。

Liuは、組み合わせることのいくつかの利点を指摘しました ZTS と ZTNA:

  • 完全な可視性 アプリケーション間およびユーザーからアプリケーションへの可視化を含む、南北および東西トラフィックへの移行
  • 一貫したセキュリティ ワークロードが環境間を移動するたびに、セキュリティポリシーが自動的に更新されます。
  • より良いコラボレーション ゼロトラストアーキテクチャの構築におけるネットワークチームとセキュリティチームの間

新しい統合により、組織は共通の顧客に追加費用をかけずに、より包括的なゼロトラストセキュリティフレームワークを実現できます。

Netskopeの事業開発および技術アライアンス担当副社長であるAndy Horwitz氏は、「ゼロトラストは1つのベンダーだけで提供されるものではありません」と述べています。「Netskopeは南北の交通をカバーし、Illumioは東西の交通をカバーし、これらが一緒になってゼロトラストを完全にカバーしています。」

Illumioのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるTodd Palmerは、高度なサイバー脅威に直面した場合に、セキュリティを自動化し、ネットワークを可視化することの重要性を強調しました。また、IllumioとNetskopeのパートナーシップは今後も拡大していくと予想されているとも述べました。

ジョン・キンダーヴォーグがゼロトラストの一般的な4つの神話を暴く

10年以上前、ジョン・キンダーヴォーグは ゼロトラストの創始者 そしてイルミオのチーフエバンジェリストは、ゼロトラストモデルを発表しました。によると、現在、大規模組織の 72% がゼロトラストを計画しているか、すでに構築しています。 フォレスターリサーチ。広く採用されているにもかかわらず ゼロトラスト、戦略についていくつかの重要な誤解があります。キンダーヴァグは、SC Magazineの記事でこれらの神話を反証しました。 ゼロトラストに関する 4 つのよくある誤解を解く

神話 #1: ゼロトラストはシステムを信頼できるようにすることを意味する

Kindervagは、ゼロトラストはサイバーセキュリティから信頼をなくすためのものだと明言しました。これは、ネットワークのさまざまな部分で信頼レベルが異なる従来の信頼モデルとは正反対です。外部ネットワークは信頼されておらず、内部ネットワークは高い信頼を得ていました。このアプローチにより、攻撃はファイアウォールをすり抜け、ネットワーク内の重要なデータに自由にアクセスできました。

しかし、ゼロトラストはこの広範な信頼に反対しています。

「私たちはシステムを信頼できるものにしたくありません」とKindervag氏は言います。「代わりに、すべての IT システムから『信頼』という概念を取り除きたいのです。これにより、チームはすべてのユーザー、パケット、ネットワークインターフェース、デバイスに同じデフォルトの信頼レベル、つまりゼロを与えることができます。」
神話 #2: ゼロトラストはアイデンティティに関するもの

Kindervagによると、IDの確認は重要ですが、ゼロトラストはユーザーのIDを確認するよりも優れています。また、時間帯、デバイスの種類、デバイスの脅威レベルなど、より多くのデータを含める必要があります。

「アイデンティティトラップを避けてください」と彼は警告します。安全なアクセスを確保するには、ユーザーの ID だけでなく、より多くの情報を使用してください。これにより、ID を新しいセキュリティ境界として使用する場合の欠点がカバーされます。また、ID を確認するプロセスに情報の層を追加することで、セキュリティも向上します。

神話 #3: ゼロトラスト製品がある

「これはフレームワークであり、SKUではありません」とKindervag氏は言います。ゼロトラストはサイバーセキュリティの指針となる哲学です。また、ゼロトラストは既存のセキュリティを完全にやり直す必要はありません。

代わりに、Kindervagはセキュリティチームに、新しいソリューションを購入する前に、現在のテクノロジーを使用してゼロトラストの構築を開始することを奨励しています。これにより、組織は現在のシステムを中断することなく、ゆっくりとゼロトラストを構築することができます。必要に応じて新しいツールを追加することで、企業は時間をかけてセキュリティ体制を改善することができます。

神話 #4: ゼロトラストは複雑

ゼロトラストは、セキュリティチームがすべての攻撃を防がなければならないという通説を反証します。これは不可能な作業です。

Kindervag氏は、ゼロトラストはアタックサーフェスを小さくして管理しやすくすることに重点を置いていると説明しました。これはシステムを混乱させることなく小さなステップで実現できるため、チームは時間をかけてゼロトラスト戦略を簡単に構築し、改善することができます。

「ゼロトラストフレームワークは、実際にサイバーセキュリティの複雑さを軽減します」と彼は言います。

イルミオ・ゼロトラスト・セグメンテーション・プラットフォームについて詳しく知りたいですか? お問い合わせ 今日。

関連トピック

アイテムが見つかりません。

関連記事

ジョン・キンダーヴォーグとマイケル・ファーナムが打ち破った5つのゼロトラスト神話
ゼロトラストセグメンテーション

ジョン・キンダーヴォーグとマイケル・ファーナムが打ち破った5つのゼロトラスト神話

ゼロトラストの創設者でイルミオのチーフエバンジェリストであるジョン・キンダーヴォーグと、Trace3のアドバイザリーCISOであるマイケル・ファーナムが、業界で最もよく見かけるゼロトラストの神話とその背後にある真実についての洞察を得てください。

もっと読む
ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションによるサプライチェーン攻撃の阻止

サプライチェーンは複雑なため、特に確保が困難です。

もっと読む
HIMSS24のイルミオについて知っておくべきことすべて
ゼロトラストセグメンテーション

HIMSS24のイルミオについて知っておくべきことすべて

3月12日~14日にフロリダ州オーランドで開催されるHIMSS24のブース 1601-06(サイバーセキュリティコマンドセンター)で、イルミオについて学びましょう。

もっと読む
ゼロトラストセグメンテーションでランサムウェアを発生源から封じ込める
ランサムウェアの封じ込め

ゼロトラストセグメンテーションでランサムウェアを発生源から封じ込める

ランサムウェアの脅威がなぜそれほど深刻なのか、そしてゼロトラストセグメンテーションでランサムウェアを封じ込める方法を学びましょう。

もっと読む
ゼロトラストが主流:それが組織にとって何を意味するのか
ゼロトラストセグメンテーション

ゼロトラストが主流:それが組織にとって何を意味するのか

ゼロトラストの主流導入に関するForresterの調査結果と、それが2024年に組織にとってどのような意味を持つのかをご覧ください。

もっと読む
ジョン・キンダーヴォーグがゼロトラストのオリジンストーリーを語る
ゼロトラストセグメンテーション

ジョン・キンダーヴォーグがゼロトラストのオリジンストーリーを語る

John Kindervagがゼロトラストを始めた経緯、ゼロトラストのベストプラクティスに関する初期の研究、ゼロトラストへの取り組みを進める組織へのアドバイスをご覧ください。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

Ready to learn more about Zero Trust Segmentation?

さらに詳しく