2023年11月のサイバーセキュリティトップニュース記事
イノベーションの増加は、組織のスケーラビリティ、生産性、柔軟性の向上を意味しますが、サイバーセキュリティリスクの増大にもつながります。組織が AI とクラウドサービスによる新しい機会を模索するにつれて、従来のサイバーセキュリティでは対応できないことが明らかになりつつあります。
今月のニュースでは、サイバーセキュリティの専門家やオピニオンリーダーによる以下の内容に関するインサイトを取り上げました。
- 今日の複雑なハイブリッド世界における従来のクラウドセキュリティソリューションの失敗
- クラウドを保護するためにゼロトラストセグメンテーションが不可欠な理由
- AI の安全性、イノベーション、セキュリティに関するグローバルな議論
- LockBitとMOVEitの継続的な攻撃が、侵害の封じ込めの必要性をいかに浮き彫りにしているか
侵害のほぼ半分はクラウドから発生しています。クラウドセキュリティの準備はできていますか?
今月、クラウドセキュリティの現状に関するVanson Bourneの新しい調査が、両社で取り上げられました。 サイバー・マガジンのアンバージャクソンと ベータニュース'イアン・バーカークラウド・セキュリティ・インデックス2023によると、昨年、すべてのデータ漏えいの 47% がクラウドで発生し、組織は平均410万米ドルの損失を被りました。
このレポートでは、9か国の1,600人のITおよびセキュリティの意思決定者を調査しました。従来のクラウドセキュリティアプローチは、組織全体で失敗していることが明らかになり、クラウドセキュリティに対する新しいアプローチの必要性が浮き彫りになりました。
「簡単に言えば、クラウド環境は動的ですが、現在のセキュリティツールはそうではありません」と、IllumioのチーフエバンジェリストであるJohn KindervagはCyber Magazineに語りました。
調査対象となった組織の 98% が最も機密性の高いデータをクラウドに保存していますが、Vanson Bourneは、ITおよびセキュリティリーダーの90%が組織のクラウドセキュリティに懸念を抱いていることを発見しました。特に、回答者は、避けられないクラウド侵害に対する可視性の欠如と対応時間の不足を懸念しています。
解決策は何か?セキュリティリーダーは、ゼロトラストセグメンテーション (ZTS) を基盤技術とするゼロトラストセキュリティ戦略に目を向けています。サイバーマガジンのジャクソンによると、レポートの調査結果に基づくと、ZTSは企業にとって譲れないものであるはずです。
「組織は、リスクを軽減し、クラウドによってもたらされる機会を最適化するために、デフォルトでリアルタイムの可視性と封じ込めを提供する最新のセキュリティアプローチを必要としています」とKindervag氏はBetaNewsで説明しました。「ほぼすべてのセキュリティチームが今後数か月でクラウドセキュリティの向上を優先しており、ZTSのようなソリューションはゼロトラストへの取り組みに欠かせないものだと考えていると楽観視しています。」
イルミオ、イルミオクラウドセキュアでZTSをクラウドに拡張
クラウドのレジリエンスを強化したいという切実なニーズに応えて、Illumioはクラウドのレジリエンスを拡大しました ゼロトラストセグメンテーションプラットフォーム と イルミオ で紹介されたイノベーション、クラウドセキュア ヘルプネットセキュリティ。
Illumio CloudSecureは、以下の方法により、セキュリティチームがサイバー攻撃の影響を軽減し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングなどのパブリッククラウド環境全体でサイバーセキュリティ体制を強化できるよう支援します。
- クラウドワークロード接続の視覚化 アプリケーションのデプロイ、リソース、トラフィックフロー、メタデータのインタラクティブマップを使用して洞察を収集します。
- プロアクティブなセグメンテーションコントロールの適用 ラベルとIPリストを使用してコントロールを作成およびプロビジョニングすることにより、アプリケーション間の信頼できる通信を可能にします。
- クラウド攻撃を封じ込める 絶えず変化する動的な環境でもセグメンテーションポリシーを適応させることができます。
このビデオでイルミオクラウドセキュアの概要をご覧ください。
イルミオクラウドセキュアを30日間無料でお試しください。 今すぐ無料トライアルを始めましょう。
世界政府がAIの安全とセキュリティに取り組む
クラウドセキュリティと並んで、組織はAIのセキュリティとインテグリティについてますます考えるようになっています。これは業界で引き続き大きな議論の的となっています。これに応えて、バイデン政権は 人工知能の安全、確実、かつ信頼できる開発および使用に関する大統領令 10月30日に。他のガイドラインの中でも、EOは開発者に安全性テストの結果を政府関係者と共有して、一般公開前にAIが広範囲に精査されていることを確認することを義務付けています。また、テクノロジーの進歩に合わせて AI の安全性とセキュリティを確保するための標準、ツール、テストの開発にも取り組んでいます。
メリトークのジョン・カラン そして SC Media UK イルミオのフェデラル・フィールドCTOであるゲイリー・バーレットが新CEOに寄せた感想を特集しました。全体として、バーレットはこの指令について肯定的でした。
「ホワイトハウスの人工知能への迅速な対応は称賛に値する」と彼はメリトークに語りました。「特に、AIの進歩を先取りし、これらのシステムの開発に使用されるツールが安全、安心、信頼できるものであることを保証することが非常に重要であることを認識している場合はなおさらです。」
しかし彼は、政府機関だけでなく民間組織も同様に、任務を行動に移すのに役立つ、具体的で期限付きのガイダンスをEOで見ていませんでした。
「私たちは、AIと新しいテクノロジーが絶えず進歩しており、今後も続くことを知っています。これは、ホワイトハウスが一貫して再検討し、再評価し、適応する必要がある継続的なトピックです」と彼は説明しました。
Barlet氏はまた、AIの世界的な影響は米国政府の命令の範囲をはるかに超えているとも指摘しました。
「... AI は世界的な問題です。私たちの安全チェックは [米国政府] が管理できるものに限られています」と彼はSC Media UKで述べています。それにもかかわらず、BarletはEOが「他のよりグローバルなAI規制の重要な先例になる」ことを期待しています。
バイデンのCEO就任直後、世界のテクノロジーリーダーとビジネスリーダーが英国に集まり、就任式に出席しました AI セーフティサミット 11月1日に。サミットの目的は、AIのリスクを浮き彫りにし、国際的に調整された取り組みがどのようにリスク軽減に役立つかを探ることです。
サミットが誇大宣伝されたにもかかわらず、多くのセキュリティ専門家は、このイベントから生じた具体的で実行可能なガイダンスの欠如に失望しました。サミットに関する上級セキュリティ実務者の見解と、彼が期待していた詳細を聞いてみましょう。 この記事。
LockBitとMoveItの攻撃は引き続き大混乱をもたらしています
中国工商銀行(ICBC)は最近、悪名高いランサムウェアグループLockBitによるランサムウェア攻撃の標的になっています。 EM360Tech 攻撃について報告し、イルミオのインダストリー・ソリューション責任者であるラグー・ナンダクマラに、攻撃への影響について尋ねました 金融セクター。
EM360Techによると、ICBCの攻撃はここ数か月で最大のランサムウェア攻撃の1つですが、LockBitギャングが攻撃した数ある攻撃のうちの1つです。LockBitは2019年からサービスとしてのランサムウェアを運用してきましたが、現在では以下を考慮して大きな脅威へと成長しています。 48 パーセント 2022年に発生した既知の攻撃の数。
イルミオがどのようにお役に立てるかをご覧ください LockBitランサムウェア攻撃を封じ込める。
ナンダクマラ氏はEM360Techに対し、この攻撃は金融セクターがランサムウェアに対する防御を強化する必要があるもう1つの理由であると語り、業界のサイバーレジリエンスの強化に焦点を当てたEUの新しいDORA法を強調しました。
「攻撃を隔離して封じ込めるためのICBCの迅速な対応は称賛に値するが、より広範な経済的混乱が懸念されている」と彼は述べた。「貿易や経済全体を混乱させる可能性のある攻撃は、攻撃者の影響力を高め、ランサムウェアの被害に遭う可能性を高めます。」
ICBCの攻撃は、現在までに少なくとも6,400万人の個人情報が漏洩した現在進行中のMOVEit侵害の影響を受けて、多くのグローバル組織が被害を受けているのと同時に発生しています。実際、今月はTechCrunch 米国証券取引委員会(SEC)が、MOVEit アプリケーションの所有者である Progress Software を調査して、違反をさらに調査していると報告しました。調査の結論はまだ決まっていない。
このような攻撃は、現代の重要性を浮き彫りにしています。 侵害封じ込め戦略 これは従来の予防および検出ツールを超えるものです。ZTS は、ハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションへの一貫したアプローチを提供することで、組織がクラウド、エンドポイント、データセンター全体のリスクを大規模かつ容易に把握し、軽減できるようにします。
組織がどのように準備できるかについての洞察を得ましょう MOVEit のようなゼロデイエクスプロイト イルミオと。