/
ランサムウェアの封じ込め

ランサムウェアの阻止:Illumio で脅威を確認

ランサムウェアは増加しています。

ありがたいことに、これらのヘッドラインに参加する必要はありません。ガートナーは、以下のように予測しています。 ランサムウェア攻撃の 90% は防ぐことができます —そして、イルミオはまさにそのお手伝いをします。

イルミオオオファー リアルタイムの可視性とシンプルな制御 これにより、ランサムウェアが拡散する前に封じ込めると同時に、デジタルインフラストラクチャの全体的なセキュリティが向上します。

この記事では、以下について説明します。

  • ランサムウェアを阻止するには可視性が鍵となる理由
  • Illumioが脆弱性を簡単に確認できるようにする方法
  • 被害が発生する前にインシデントを積極的に封じ込めるのにIllumioがどのように役立つのか。

見えないものは止められない:可視性が重要な理由

ランサムウェアには包括的なセキュリティ対策が必要ですが、可視性は組織を確実に保護するための基盤です。

環境への可視性が欠けている場合は...

  1. いつ苦しんだかわかりません ランサムウェア 事件。 ほとんどのIT可視化ツールでは、環境内にどのような資産があるのか、どのように相互に通信しているのか、ネットワークからどのようにアクセスしてインターネットに接続しているのかを示しません。
  2. これにより、多くの組織は環境内の通常の通信とデータの流れに気づかず、侵害されたことを示す異常な通信やデータフローを検出することができません。
  3. どの資産がランサムウェアのリスクを引き起こしているかはわかりません。 環境を明確に把握していないと、多くの組織は、ランサムウェア攻撃にどの程度さらされているか、攻撃者がネットワークに乗り込む可能性のある、一般的に悪用されている経路の数、攻撃者がネットワークに乗り込む可能性のある隠れた技術的負債がどれだけあるかを知りません。
  4. さらに悪いことに、多くの組織は、すでに攻撃を受けていることを示す既存の過剰なデータフローや通信フローを特定できません。
  5. 被害を受けたランサムウェアのインシデントにどう対応すればよいかわかりません。 このデータの信頼できる唯一の情報源がないと、多くの組織は、検出したランサムウェアインシデントを修復するために協力しなければならないさまざまなチーム間の内部摩擦を引き起こします。
  6. ネットワーク運用、セキュリティ運用、DevOps、DevSecOpsは、それぞれ独自の情報がサイロ化されており、連携して作業するのが難しいことがよくあります。同時に、次のようなセキュリティツールとセキュリティツールもあります。舞い上がるそしてSIEM効果を上げるために必要な包括的な情報が不足しています。

つまり、環境に対するベースラインの可視性がなければ、ランサムウェアに対する脆弱性を評価することはできません。

Illumioがランサムウェア対策の可視性を3つのステップで提供する方法

Illumioは、高速でシンプルで実績のあるセキュリティプラットフォームです。Illumio は、最新の分散型エンタープライズ規模の環境全体にわたって、リスクベースの可視性を数分で実現します。最もリスクの高い原因を継続的に監視し、管理することは簡単です。

そのために、イルミオは3つのステップに従います。

ステップ1: Illumio、わずか1時間で全社的な可視性を確立

まず、Illumioは環境の全体像を作成します。

Illumioは、クラウド、コンテナ、データセンター、エンドポイント資産を含むすべてのデバイス、アプリケーション、およびワークロードを検出し、それらの内部通信とインターネットとの外部通信を自動的にマッピングします。

そこから、Illumioはリアルタイムのアプリケーション依存関係マップを作成するので、どのアセットが他のアセットやインターネットと通信したり相互作用したりする必要があるかを確認できます。

このような可視化を行うことで、Illumioは企業全体でトラフィックが通常どのように流れているかをすばやく示し、インシデントを示す異常を直感的に特定できるようになります。

ステップ 2: イルミオがお客様のリスクを評価し、最大の脆弱性を特定します

次に、Illumioは次のようなランサムウェアリスクの最大の発生源を特定するのに役立ちます。

  • RDPやSMBなど、ランサムウェアによって一般的に悪用される経路。
  • 必要以上に通信している、またはインターネットやコマンドアンドコントロールシステムと不必要にやり取りしているアプリケーションやシステム。
  • 技術的な負債。たとえば、現在使用している環境でまだ稼働している非推奨のサービスや、ネットワークへの扉を開くためにパッチが適用されていないレガシーシステムなどです。
  • ジャンプホストを使用して接続していないリモートアクセスのインスタンスなど、既存のセキュリティポリシーに準拠していないデータフロー。

これらのリスク源をマッピングすることで、Illumioは脆弱性を理解し、回復力を高め、侵害にさらされるリスクを最小限に抑えることができる場所を示します。

ステップ 3: Illumio がランサムウェアの検出と対応を促進するための信頼できる唯一の情報源を作成

最後に、Illumioは社内チーム間のより緊密なコラボレーションを実現します。

イルミオは、信頼できる唯一の情報源を提供してくれるため、最大のリスク源を客観的にランク付けし、ランサムウェアに対する取り組みに優先順位を付けることが容易になります。

そこから、Illumioは、ネットワーク運用、セキュリティ運用、DevOps、DevSecOpsの各チーム固有のニーズを満たすように、このデータのカスタマイズされたビューを提供します。また、Illumioは正確でリアルタイムのデータをSIEMまたはSOARツールに提供して、インシデント調査を促進し、効果的かつ効率的な対応を調整します。

まとめると、イルミオがあれば、ランサムウェアインシデントがニュースになる前にそれを封じ込めるために必要な可視性が得られます。

しかし、それはほんの始まりに過ぎません。

環境の明確で実用的な全体像を把握し、このインテリジェンスを活用して最も危険にさらされている領域を理解し始めると、Illumioプラットフォームを使用して、インシデントを積極的に封じ込める根本的に強力なセキュリティ体制を構築する準備が整います。

さらに詳しく:可視性を利用して診断し、封じ込めを利用して治療を行う

ランサムウェア攻撃は、目的を達成するためにはどんどん拡大していく必要があります。

攻撃者がネットワークに足を踏み入れたら、インターネットとやりとりして悪意のあるツールを引っ張ったり、アクセスされたデータを盗み出したりしながら、できるだけ多くのシステムを侵害する必要があります。攻撃が広がれば広がるほど、被害も大きくなり、犯罪者が要求する身代金要求も大きくなります。

イルミオを使うと、横方向の動きを抑え、攻撃によるダメージを軽減できます。イルミオは次のことを支援します。

  • 攻撃時によく悪用されるリスクの高い経路を閉じることで、ランサムウェアの侵入を未然に防ぐことができます。ただし、この経路は開いたままにしておく必要はありません。
  • 環境内の脆弱な経路やその他のリスク源を継続的に監視し、管理します。これらの経路は、常にオープンにしておく必要があります。
  • 攻撃対象領域を減らし、潜在的な侵入ポイントを制限し、侵害後にランサムウェアが横方向に拡散する経路を最小限に抑えます。
  • 攻撃時にスイッチを切り替えることで、安全でないネットワーク通信を外科的に遮断し、さらなる拡散を防ぐことができます。

Illumioは、リスクを確認するために必要な可視性を提供すると同時に、根本的に安全な環境を構築することで、今日のランサムウェア攻撃に対する脆弱性を大幅に軽減します。

まず、最初の一歩を踏み出す必要があります。

イルミオを今すぐお試しください

ランサムウェアはなくなりません。しかし、適切な戦略とテクノロジーがあれば、環境をマッピングし、リスクを特定し、サイバー災害に発展する前に侵害を検出して封じ込めるために必要な可視性が得られます。

イルミオをあなたのところにもたらすための第一歩を踏み出しましょう ランサムウェア防御

関連トピック

アイテムが見つかりません。

関連記事

イルミオでCISAのフォボスランサムウェアガイダンスを満たす方法
ランサムウェアの封じ込め

イルミオでCISAのフォボスランサムウェアガイダンスを満たす方法

Illumio ゼロトラストセグメンテーションプラットフォームで Phobos ランサムウェアに備えましょう。

.NET アセンブリを使用したランサムウェア手法の解明:EXE と DLL アセンブリ
ランサムウェアの封じ込め

.NET アセンブリを使用したランサムウェア手法の解明:EXE と DLL アセンブリ

Learn the key differences between .Net assemblies (EXE vs. DLL) and how they are executed on an initial high-level code.

ランサムウェアに対抗するにはファイアウォールだけでは不十分な理由
ランサムウェアの封じ込め

ランサムウェアに対抗するにはファイアウォールだけでは不十分な理由

Discover the reasons why firewalls are too slow to keep up with threats and why microsegmentation is key for ransomware containment.

アイテムが見つかりません。

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?