ブログ
/
ゼロトラストセグメンテーション

ギャップに注意:EDRにゼロトラストセグメンテーションが必要な理由

マールテン・ブイス
プロダクトマーケティングマネージャー
November 16, 2022
23 最小読取り

ドウェル時間は、侵害検出ギャップとも呼ばれ、最初に発生した違反から検出されるまでの差を表します。サイバーセキュリティ分野では、攻撃が被害を引き起こす前に攻撃を阻止するために、滞留時間を短縮することに重点を置いています。検知機能の絶え間ない革新にもかかわらず、当然のことながら、攻撃者が常に優位に立つ猫とネズミの競争であることを認識しなければなりません。

ディフェンダーとして、私たちは現実世界での影響に追いつこうとしています。ここ数ヶ月の間、私たちは次の場所で違反についての記事を読んでいました。 メディバンクウーバー、および プレックス。これらの事件は、侵害は避けられないものであり、特にMediBankのケースではコストがかかることを思い出させてくれます。

検出の未来

エンドポイント、ディテクション、レスポンス(EDR)ベンダーによる機械学習(ML)と人工知能(AI)の革新により、ブルーチームの能力は過去10年間で飛躍的に向上しましたが、このテクノロジーには限界があります。

それでも検出は回避できます。

たとえば、マルウェアのコード言語、エージェントのテンパリング、またはファイルレスマルウェアの変更は、検出率に大きな影響を与えます。当社の防御ツールはこうしたギャップをより賢く解決できるようになりますが、攻撃者はより創造的な回避策を開発するようになります。

行動やコードが変化するたびに、EDRベンダーは適応する必要があり、その結果、平均検出時間(MTTD)が長くなります。

では、これでどこに行き着くのでしょうか?企業は投資してきました 280億ドル 侵害がまだ検出されないまま、検出に重点を置いてエンドポイントセキュリティに取り組みます。実際、企業が侵害を特定して封じ込めるには、平均して 277 日かかります。 IBMが提供する「2022年のデータ漏えいのコスト」レポート

滞留時間が長いと、攻撃者は検出されずにネットワーク全体に拡散し、永続性を確立し、セカンダリバックドアを作成し、最終的にデータを漏洩したり、ランサムウェアを展開したりする可能性があります。

よく考えないでください。脅威に対応するには EDR が必要です

しかし、弱点を指摘したからといって、EDRが効果的でなくなるわけではありません。実際、XDR を使用してすべてのソースからのデータを 1 つのセキュリティプラットフォームに統合しようとしている今、EDR の重要性はかつてないほど高まっていると言えるでしょう。

また、EDRの最後の文字である「応答」を思い出すことも重要です。有能な EDR ソリューションを導入しなければ、脅威を狙うことはほぼ不可能です。

大規模なインシデントに対応する能力は、混乱した環境から攻撃者を排除する唯一の方法であり、エンドポイントから脅威を取り除くには、EDRに頼らざるを得ません。

新しいパラダイム-侵害の封じ込め

多層防御、つまり独立したセキュリティ制御層を追加することが、私たちが進める最善の策です。これにより、検出が不十分になった場合でも、他の防御レイヤーを用意できます。

だからといって、滞留時間の短縮に集中するのをやめるべきだという意味ではありません。ラットレースから逃れ、検出に依存しない新しい防御層を実装する必要があるだけです。侵害の封じ込めに投資することは、私たちが前進するための最も効果的な取り組みです。

すべてのエンドポイントにゼロトラストセグメンテーション(ZTS)を実装することで、 イルミオエンドポイント、将来の攻撃者が単一の侵害されたエンドポイントからネットワーク全体に広がるのを積極的に防ぐことができます。封じ込めに重点を置くことで、EDRソリューションが災害に発展する前に侵害を検出するために割り当てられた時間を延長し、MTTDと滞留時間についての考え方を見直しています。

zero-trust-segmentation-increase-detection-zero-days

ピーナッツバターやゼリーのように

Illumioは、攻撃パターンにとらわれず、インシデントと検出の間のギャップを埋めます。

ZTSのようなプロアクティブなテクノロジーとEDRのようなリアクティブなテクノロジーをすべてのエンドポイントで組み合わせることで、滞留時間の弱点を軽減すると同時に、対応能力を大幅に向上させることができます。実際、攻撃的なセキュリティ企業であるBishop Foxによると、検出と対応をIllumioと根本的に組み合わせているとのことです。 4倍の速さで検出しながら攻撃者の拡散を減少させた

侵害はどこにも行きません。しかし、すべてのエンドポイントで侵害の封じ込めを取り入れることで、組織はこれから起こることすべてに対してレジリエンスを高めることができます。

についてさらに詳しく EDR とゼロトラストセグメンテーションの両方が必要な理由

お問い合わせ 今日は相談とデモンストレーションのスケジュールを立てるんだ

関連トピック

エンドポイントセキュリティ

関連記事

ゼロトラストセグメンテーションは、検出と対応のみの場合よりも4倍速くランサムウェアを阻止する方法
ゼロトラストセグメンテーション

ゼロトラストセグメンテーションは、検出と対応のみの場合よりも4倍速くランサムウェアを阻止する方法

Bishop Foxが最近実施したランサムウェア攻撃エミュレーションでは、ゼロトラストセグメンテーションがランサムウェアの拡散を10分以内に阻止することが示されました。

もっと読む
州および地方自治体がイルミオのゼロトラストセグメンテーションを選ぶべき10の理由
ゼロトラストセグメンテーション

州および地方自治体がイルミオのゼロトラストセグメンテーションを選ぶべき10の理由

Learn how state and local governments can leverage microsegmentation to secure their critical data, assets, and systems.

もっと読む
インフォシスのCISO、ヴィシャル・サルヴィが教えるゼロトラストのヒントベスト5選
ゼロトラストセグメンテーション

インフォシスのCISO、ヴィシャル・サルヴィが教えるゼロトラストのヒントベスト5選

インフォシスの情報セキュリティ責任者であるヴィシャル・サルヴィが、過去25年間にわたるCISOの進化とゼロトラストのヒントについて語ります。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく