ヴァンソン・ボーンのクラウド・リサーチの内訳:3 つの重要なポイント
関連する新しいトレンドや流行語がたくさん飛び交っています クラウドセキュリティ、騒音に巻き込まれやすいです。多くの場合、複雑さを切り抜ける最善の方法は、研究に戻ることです。
そのため、イルミオはテクノロジーリサーチのスペシャリストであるVanson Bourneと提携して、新しいクラウドセキュリティの現状を評価しました。 クラウドセキュリティインデックス 2023。
最近のウェビナーでは、Vanson BourneのリサーチマネージャーであるRuth Davidが、Illumioのグローバル・デシスタント・フィールド・エンジニアであるBrian Pittaとグローバル・セールス・エンジニアリング担当副社長のSean Yargerとともに、最近のレポート、CISOの意思決定に影響を与えるクラウドのトレンド、ハイブリッド環境とクラウド環境にゼロトラストセグメンテーションをもたらすためにIllumioが行っていることを調べました。
フルレコーディングを見ることもできます ここに 以下のウェビナーの短いクリップをご覧ください。
彼らの議論から得た3つのポイントを以下に示します。
1。データはクラウドセキュリティの緊急性を明確に示しています
クラウドセキュリティインデックス 2023 では、ほぼすべての組織が何らかの形でクラウドを使用していることがわかりました。実際、米国だけでも、回答者の 100% が自社がクラウドを活用していると答えています。
また、組織はクラウドをバックアップとして利用しているだけではありません。現在、98% の組織が機密データをクラウドに保存しており、90% 近くが最も価値の高いアプリケーションをクラウドで実行しています。
「これは、クラウドが現在どのくらいの頻度で使用されているかを示しています」とDavid氏は述べました。「そして残念なことに、過去 1 年間に発生したデータ漏えいのうち、半分近くがクラウドで発生したことがわかりました。」
Davidにとって、これは組織がクラウド環境におけるセキュリティに現在取り組んでいる方法に問題があることを示しています。
「この調査から得た主なポイントの1つは、従来のクラウドセキュリティは現代の組織では失敗しているということでした」とDavid氏は言います。
このレポートで最も重要なハイライトについての洞察を得てください インフォグラフィック。
2。従来のオンプレミスセキュリティはクラウドでは機能しません。
ピッタ氏によると、組織がセキュリティ保護に苦労している理由の1つは、クラウドが「未知」だからです。目まぐるしく変化するクラウド環境を可視化することは難しく、新しいクラウドサービスが提供されれば、問題はすぐに複雑化してしまいます。
ピッタは、クラウドがオンプレミス環境とは異なる対策を必要とする理由を2つ詳しく説明しました。
- 「クラウドはたくさんのことをもたらします 新しいサービス、」ピッタは言った。「以前は仮想マシンと物理サービスだけでしたが、今では Kubernetes クラスタとデータベースがあります。」
- 「ザ・ 変化の速度はとてつもなく加速しています」と彼は続けた。「ITチームが把握しておかなければならない新しいサービスが、時間単位で出てきているように感じます。これもまた大きな課題です。それぞれのニュアンスを理解し、どのように制御するかを理解することです。」
Yager は、クラウドにおけるこれらの主な違いが、オンプレミス環境よりも攻撃対象領域が広い場合が多いと考えています。また、多くの組織が同じオンプレミスのセキュリティ対策をクラウドに導入しようとしているため、脅威アクターが次の攻撃を受ける際の選択肢が広がっています。
3。ゼロトラストセグメンテーションは現代のクラウドセキュリティに不可欠です。
最も重要なデータやアプリケーションをクラウドで管理する組織が増えるにつれ、クラウドのレジリエンスを優先することが重要になります。セキュリティチームがクラウドセキュリティのためにスタックで使用できるツールはたくさんありますが、なぜそうすべきなのでしょうか? ゼロトラストセグメンテーション 彼らの一人になるの?
「結局のところ、他のすべてが失敗した場合の保護層であるという事実にかかっています」とピッタは説明しました。
防止および検出テクノロジーは、攻撃がネットワーク境界に侵入するのを防ぐのに役立ちます。しかし、今日の脅威環境では、侵害は避けられません。進化し続ける脅威に対するレジリエンスを構築するには、組織は次の対策を講じる必要があります。 ゼロトラストセキュリティ戦略 「決して信用せず、常に検証する」という考え方に基づいています。ゼロトラストセグメンテーション (ZTS) は、あらゆるゼロトラストアーキテクチャの基盤です。
「ZTSには2つのミッションがあります。攻撃を止めるか、速度を落とすかです」とピッタは説明しました。「ZTSは、侵害が広がるのを防ぎ、最終的に検出されるようにする(つまり、影響はほとんどない)か、拡散するまでに時間がかかるため、検出にかかる時間が長くなるだけです。」
侵害が避けられない世界では、その影響を抑えることが目標です。「ZTS はセーフティネットと言ってもいいでしょう。何があっても、本来あるべきほど悪くはないだろう」とピッタは話した。
イルミオクラウドセキュア ZTS をクラウド環境に拡張します。CloudSecure を使用すると、セキュリティチームは次のことができるようになります。
- クラウドワークロード接続を視覚化
- プロアクティブなセグメンテーションコントロールを適用
- サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングにまたがるパブリッククラウド環境のアプリケーションやワークロードへの攻撃を積極的に封じ込めます。
ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を発生源から阻止し、封じ込めることができると確信できます。
についてさらに詳しく イルミオクラウドセキュア 今日。 お問い合わせ 無料の相談とデモをご覧ください。