ゼロトラストセキュリティ、「侵害を想定する」マインドセット、および英国のデータ改革法案

一方、90% の組織は次のことを計画しています。 ゼロトラストセキュリティ戦略を優先する 2022年には、データ漏えいが発生すると考えている人は驚くほど少数です。しかし、広範囲に及ぶサイバー攻撃と、ますます分散し境界のないネットワークが相まって、組織が攻撃や侵害を受けることはほぼ確実です。

ゼロトラストの採用とコミットメントの間のこのギャップ ゼロトラストの「侵害を想定する」という考え方 今月のサイバーセキュリティニュースでは、多くの組織が脆弱な状態に置かれています。

「侵害を想定する」という考え方は、避けられないサイバー攻撃に備える

組織がサイバー攻撃の被害者になるのは時間の問題です。 侵害は避けられない —そして、緩和計画を立てていない組織にとって、それらは壊滅的な財務上の影響をもたらす可能性があります。イルミオのCEO兼共同創設者であるアンドリュー・ルービンは、今月のフィナンシャル・タイムズの記事で、この新しいセキュリティパラダイムについて取り上げました。 サイバー攻撃者:阻止できないなら妨害せよ。

Rubin氏は記事の中で、今日のネットワークが分散してハイブリッドになっているため、組織が侵害に対してますます脆弱になっていることを説明しています。のような高度なサイバー攻撃 ソーラーウィンズハック 組織は、ネットワークへのあらゆる侵入を阻止しようとするのではなく、サイバーリスクの軽減に焦点を当てる必要があることを示しています。

「ザ・ ランサムウェア問題 とても普及しています」とルービンは言いました。「これは、サイバー戦略の失敗ではなく、サイバー戦略の失敗ではなく、拡散の検出と阻止の両方を実現するためにサイバー戦略を進化させなければならないことを意味しているだけで、ほとんど何があっても攻撃を受けることを皆に証明しています。」

この記事では、何層にも及ぶ検出と可視性に加えて、攻撃の拡大を阻止する最善の方法の1つがゼロトラストセグメンテーションであることを強調しています。ネットワークを小さな部分に分割することで、攻撃者がネットワークに侵入したときに、セキュリティチームが攻撃を迅速に隔離できます。

財務的な観点から、組織は企業リスク管理プロセスの一環として、壊滅的な被害をもたらす可能性のある侵害に備える必要があるとこの記事は警告しています。攻撃者を完全に阻止することが不可能な場合でも、新しいセキュリティ防御策を採用することで、攻撃者の速度を落とし、隔離することができます。

ゼロトラストはサイバーセキュリティ標準です

ベンチャービートの記事、 ゼロトラストアーキテクチャについて知っておくべきことすべて、の値を強調しました ゼロトラストアーキテクチャ 増加の一途をたどるサイバー攻撃からの保護に貢献しています。

この記事では、ここ数年でサイバーセキュリティがどのように変化したかを説明しています。リモートで働く従業員が増え、クラウドに移行する組織が増えるにつれ、 ネットワークはますます境界なしになりつつあります。VentureBeatによると、これはつまり 従来のセキュリティツール これだけでは、今日の避けられないサイバー攻撃に対処するための準備を組織にさせることはできません

VentureBeatは、ゼロトラストを新しい攻撃に対する新しいソリューションのニーズに応える最善の方法の1つとして挙げていますが、ゼロトラストはゼロトラストが今やその傾向にあることも認めています。 ちょっとした流行語 あいまいな定義で。この記事では、ゼロトラストは製品や広告の売り込みではなく、むしろ現代のセキュリティ問題を管理するために構築された哲学であると述べています。

ゼロトラストフレームワークは、すべてのIT環境に、サイバー攻撃者が最終的に発見する脆弱性があることを前提としています。これに対処するため、この記事では、ゼロトラストの理念が、自動信頼を悪用してビジネス上重要な情報にアクセスしようとするサイバー攻撃者の拡散を阻止するために、すべての環境にわたる可視性の向上とネットワークの細分化にどのように重点を置いているかを説明しています。

多くの組織のネットワークは日を追うごとに複雑さを増しているため、ネットワークをセグメント化するのは大変な作業に思えるかもしれません。しかし、VentureBeatの名前は ソリューションとしてのイルミオ ゼロトラストセグメンテーションの実装を自動化するのに役立ちます。つまり、効果的かつ実用的なセキュリティポリシーを作成することです。ゼロトラストアーキテクチャは、侵入してくるサイバー攻撃から組織を守るためにすぐに実践できます。

セキュリティリーダーの半数近くが、セキュリティ侵害は受けないと考えている

セキュリティリーダーの90％が今年はゼロトラスト戦略を優先していますが、47％が侵害されるとは思わないと答えています。ESG からこれらの傾向に関する洞察を得るため ゼロトラストインパクトレポート、チャンネルバズ イルミオのCTO兼共同創設者であるPJカーナーに話を聞いた。統計は矛盾しています ゼロトラストの中心理念: 侵害は避けられず、攻撃者はすでにネットワークにアクセスしている可能性があることを常に想定してください。

「私たちは10年前にこれらの原則を念頭に置いてIllumioを始めました。人々はそれらを完全に理解していると思うこともありますが、47パーセントのデータポイントはそうではないことを示唆しています」とカーナー氏は言います。

カーナー氏は、この数字は単に、盗むほど価値のあるデータを持っていないと経営幹部が考えた結果だと考えている場合もあると指摘しました。

「彼らの焦点は本当に自分たちを守ることです。 クラウンジュエル」彼は言った。「しかし、ゼロトラストでは、顧客は常に侵害が発生し、攻撃者は内部にいると想定する必要があります。このグループはゼロトラストを信じていますが、「侵害を想定する」という部分にはまだ賛成していないと思います。」

しかし、ESGのレポートによると、調査対象組織の 76% がランサムウェアの攻撃を受けており、66% が少なくともランサムウェアの攻撃を受けたことがある ソフトウェアサプライチェーン攻撃。サイバー攻撃はかつてないほど頻繁に発生しており、組織にはセキュリティ計画を立てる必要があるとカーナー氏は説明しました。

良いニュースは？レポートにはそれも反映されていました ゼロトラストセグメンテーション は定量化可能なビジネスインパクトを示しており、セキュリティリーダーの 81% が、ゼロトラストセグメンテーションをゼロトラスト戦略の中核に組み込むべきだと考えています。

ESGの調査によると、ゼロトラストセグメンテーションにより、組織はダウンタウンのアプリケーションを平均2,010万ドル節約し、年間5件のサイバー災害を回避し、来年にはさらに14件のデジタルおよびクラウド変革プロジェクトを加速させることができます。

「セグメンテーションがゼロトラストの中核の柱であると人々が信じているという事実は、私たちが行っていることを裏付けるものなので、私たちにとって重要です」とカーナー氏は言います。

新しい英国データ改革法案

イルミオのシステムエンジニアリング担当ディレクター、アダム・ブレイディが執筆しました IT サプライチェーン 英国の新しいデータ改革法案についてこの法案には、現在のものに取って代わる英国の計画が詳述されています。 一般データ保護規則 (GDRP)これは、英国内の個人からの個人データの処理に適用されます。

この記事は、サイバーセキュリティ規制に関する英国政府の継続的な議論に焦点を当てています。これらの議論は、より広範な傾向を反映しています。 政府はより積極的な対策を講じている 公的機関と民間組織全体でより良いサイバー防御を開発すること。

Brady氏は、現在のGDPRと比較して、データ改革法案がいかに柔軟で厳格でないデータ保護法を採用するかを概説しています。彼は、英国ではより寛大な保護法がもたらすいくつかの欠点が予想されるだろうとしながらも、GDRPと比較してこの法案の柔軟性が向上したことによるいくつかの利点を概説しました。

Bradyによると、新しい法案はビジネスプロセスのアジリティを高め、コンプライアンス規制の緩和による管理費の削減につながるという。さらに、現在のGDRPと比較して個人データの取り扱いがより柔軟になることで、テクノロジー、小売業、その他の企業が英国に引き寄せられる可能性があります。特に、データのプライバシーとコンプライアンスの確保に費やす時間と費用が少なくて済む中小企業にはメリットがあります。

新しい法案は、データ処理規制が商取引の妨げにならないようにするのに役立ちますが、ブレイディ氏は、この法案にはサイバー攻撃に関する同様のガイドラインがないと述べました。政府規制により、組織は避けられないネットワークへの侵害と、その結果として生じる商取引やサプライチェーンへの影響を管理する準備を整える必要があります。ブレイディ氏は、英国のサイバーセキュリティ規則はそうすべきだと主張しました。 他の同様の政府指令と一致 今日の高度なサイバー攻撃から身を守るためにゼロトラストセキュリティアプローチを推奨しています。

イルミオが業界賞を受賞

今月の締めくくりとして、リモート・テック・ブレイクスルー・アワードがイルミオに贈られました リモートワーク・セキュリティ・カンパニー・オブ・ザ・イヤー賞 彼らのリーダーシップカテゴリーの一部として。

2020年以降、イルミオはイルミオ・クラウドセキュアとイルミオ・エッジという2つの製品を完全にリモートで発売してきました。いずれの製品も、クラウドとリモートワーカーのデバイスの保護に関して、世界的なパンデミックによって企業にもたらされたサイバーセキュリティ特有の課題に対応しています。

2021年、イルミオはリモートテックブレークスルーアワードで年間最優秀リモートワークセキュリティソリューション賞を受賞しました。

今月、イルミオも優勝しました パブリッシャーズ・チョイス・ゼロトラストアワード 業界をリードする電子情報セキュリティ雑誌であるサイバー・ディフェンス・マガジン（CDM）より。この賞は、侵害がサイバー災害に発展するのを防ぐ上でのゼロトラストセグメンテーションの重要性を浮き彫りにしました。

イルミオがゼロトラストセグメンテーションのリーダーである理由について詳しくは、以下をご覧ください。

• フォレスターウェーブのレポートをダウンロード イルミオをゼロトラストとマイクロセグメンテーションの両方のリーダーに選出
• 方法を読む イルミオは、世界的な法律事務所がランサムウェア攻撃を阻止するのを支援しました。
• 今すぐお問い合わせ 相談とデモンストレーションのスケジュールを立てるためです。