2023年12月のお気に入りのゼロトラストストーリー
もう12月で、もうすぐ新年を迎えるなんて信じられません!今年もゼロトラストにとって画期的な年でした。CISAがゼロトラストをリリースしました ゼロトラスト成熟度モデル2.0、 米国連邦機関 (など) SEC)は、以下に従ってゼロトラスト計画を引き続き実施しました バイデン政権の2021年大統領令、そしてクラウド・セキュリティ・アライアンスが業界初の発足を果たしました ゼロトラスト資格証明書。
2024年に向けて、サイバー戦略、ROI、レジリエンスを最優先に考えて、ゼロトラストのトレンドとストーリーをいくつかご紹介します。
ネットワークを信頼していれば、ゼロトラストはあり得ません... (ザ・スタック、ガレアル・ジーノ)
現在の「ゼロトラスト」アプローチの欠点、つまり、ネットワークやインターネットを暗黙的に信頼しても、真のゼロトラストを実践しているとは言えないという欠点について、包括的で力強い解説です。
NetFoundryの創設者兼CEOである著者のGaleal Zinoは、次のように主張しています。「ゼロトラストという氷山モデルの先端を超えるには、次のようなソリューションが必要です。
- モデルを暗黙の信頼から明示的な承認に変更します。あらゆるユースケースに対応。
- インフラストラクチャに依存する特注モデルから、オープンソースベースのソフトウェア定義モデルに変更します。どのネットワーク、エッジ、クラウドでも一貫性があります。
- 最強のセキュリティガイドラインを満たし、それを上回るようにモデルを変更しています...」
彼は続けて、IDベースのネットワーク、強力な認証と承認、マイクロセグメンテーション、オープンなインバウンドポートの禁止という4つの技術的基礎がこのモデルを可能にしていると説明しています。
組織がイルミオのゼロトラストセグメンテーションを活用してZTNAを補完する方法の詳細と追加情報については、以下のブログ記事をご覧ください。 ZTNA と ZTS をペアリングしてエンドツーエンドのゼロトラストを実現
マルチクラウドセキュリティへのゼロトラストアプローチ (ザ・ニュー・スタック、モニカ・チャクラボルティ)
「従来の境界ベースのセキュリティモデルは、今日の動的なマルチクラウド展開には匹敵しません」と、シノプシスのグローバルクラウドセキュリティプラクティスリーダーであるモニカチャクラボルティは書いています。
実際、マルチクラウド戦略は、企業がスケーラビリティを向上させながらビジネスイノベーションに遅れずについていくのに役立ちますが、窮地に立たされているセキュリティチームには予期せぬ課題をもたらすことがよくあります。
クラウドのセキュリティ保護に関するゼロトラストに対するチャクラボルティ氏の主張は次のとおりです。
「ゼロトラストアプローチは、データ侵害やアカウントハイジャック、コンプライアンスや規制上の問題、不十分な可視性と制御、不十分なトレーニングと認識など、クラウドセキュリティの多くの課題に対処できます。このアプローチでは、強力なアクセス制御、マルウェアの封じ込め、安全な構成、サードパーティベンダーの徹底的な審査、継続的な監視、安全な認証、強固なインシデント対応戦略が重視されます。」
言い換えると、組織がマルチクラウド戦略の構築と実行を検討している場合、ゼロトラストは必須です。
「包括的なマルチクラウドセキュリティ戦略の構築は複雑な作業であり、ゼロトラストセキュリティモデルが必要です」とChakrabortyは書いています。私たち自身もこれ以上うまく言えなかったでしょう。
Illumio Zero Trust Segmentationが組織のクラウドベースの攻撃を封じ込め、ビジネスの拡大に合わせてクラウドアーキテクチャを強化するのにどのように役立つかについての詳細は、こちらのブログ記事をご覧ください。 クラウドにおけるゼロトラストセグメンテーションの 3 つの利点。
ジェネレーティブAIがゼロトラスト世界のサイバーセキュリティをどのように強化するか (ベンチャービート、ルイ・コロンバス)
ルイ・コロンブスのストーリーがなければ、ゼロトラスト・スポットライトにはならないでしょう!
からの調査によると ディープ・インスティンクト 「69% の組織がジェネレーティブAIツールを採用していますが、サイバーセキュリティ専門家の46%は、ジェネレーティブAIによって組織が攻撃に対してより脆弱になると感じています。CISOとセキュリティリーダーの88%が、武器化されたAI攻撃は避けられないと答えています」とVentureBeatのルイス・コロンバスは報告しています。
言い換えれば、ジェネレーションAIは、ビジネスとイノベーションに大きなメリットをもたらすものの、サイバーに関しては幅広い不確実性をもたらします。
AIを活用した脅威を最大限に活用し、防御する方法に取り組んでいるCISOにとって、Louisのトップヒントの1つが(他のCISOからも!)「ジェネレーティブAIツール、アプリ、プラットフォーム、エンドポイントとのあらゆるやり取りにゼロトラストアプローチを取ることは、CISOのプレイブックになくてはならないことです。」
今月は以上です。新年には、さらにゼロトラストのストーリーをお届けします!