ゼロトラストセグメンテーション:ハイブリッドエンタープライズのセキュリティ

RSAカンファレンスが間近に迫っている中、イルミオの製品、ソリューション、テクニカルマーケティング担当グローバルバイスプレジデントであるゴータム・メハンドル氏に、ランサムウェアやその他のサイバー攻撃から身を守るためにゼロトラストセキュリティにアプローチする実践的な方法についての考えを聞きました。 

今日のIT業界を形作っているトレンドは何だと思いますか?

IT業界全体は大きな転換期を迎えています。企業がこれまでアプリケーションとそのワークロードをデプロイ、管理、保護してきた方法は急速に進化しています。

ワークロードのクラウドへの移行の割合は増えていますが、多くのアプリケーションは依然として企業のデータセンターのオンプレミスに存在しています。当面、現代のほとんどの企業は、オンプレミス システムとハイパースケール クラウド プロバイダーを組み合わせたハイブリッド IT モデルを採用するでしょう。

ほとんどの組織に、このハイブリッド IT モデルからどのようなメリットを達成しようとしているのかと尋ねると、俊敏性と柔軟性を求めていると答えるでしょう。

ハイブリッドITはこれらの利点をもたらしますが、より複雑なセキュリティリスクを生み出し、企業のデジタル攻撃対象領域を拡大します。ハイブリッドITにおける環境とシステムの多様性は、可視性、制御、セキュリティにギャップを生み出します。

ワークロードがどこでも実行されている場合、ワークロードで何が起こっているかを確認するのが難しくなります。それらを一元的に制御することは難しく、サイバー攻撃に対する防御も難しくなります。

An attack can breach a device anywhere in this hybrid environment and quickly spread to cripple an organization before it has time to respond. Security analysts, for example, found that ransomware can encrypt 100,000 files in as little as 5 minutes and the medium time for the most common ransomware to seize control of key assets is 45 minutes.

Without new security tools to defend modern, highly distributed computing infrastructure, companies are at risk of similar attacks striking them, too. Manual response methods, as well as traditional endpoint detection and response (EDR) tools, simply can't address these sorts of risks effectively.

正直に言うと。侵害は起こるでしょう。組織のIT環境のどこかで、エンドポイントデバイスが攻撃の犠牲になります。問題は、組織が攻撃を即座に検出するためのツールを用意しているかどうかです。攻撃を迅速に封じ込め、運用を継続できるでしょうか?

これは、ハイブリッドITを採用する企業にとって不可欠な要件です:侵害されることを想定し、それに応じて準備します。
 

ゼロトラストセキュリティは、企業がハイブリッドIT環境の課題に対処するのにどのように役立っていますか?

Companies of all sizes need modernized security practices to protect themselves from today's growing risks from ransomware and other kinds of cyberattacks.

By enforcing Zero Trust policies that deny access to all traffic not explicitly authorized by the organization, Zero Trust Segmentation prevents attackers from engaging in "lateral movement." Malware or a hacker might be able to breach a single endpoint device, but Zero Trust Segmentation stops attacks from moving across the network beyond that initial point of entry.

侵害は必ず起こるという考え方、つまり侵害は今や世界中のすべての組織にとって現実の事実となれば、ゼロトラストセグメンテーションの必要性は明らかです。

It’s a necessity because it’s the only approach that's proven to stop breaches from spreading from a single computer into something catastrophic. Such protection is now essential to ensuring Cyber Resilience from today's diverse and growing security threats.
 

イルミオは、ゼロトラストセキュリティに向けた組織の支援にどのように役立ちますか?

全体として、そして最も重要なことは、あらゆる組織がアプリケーションワークロードレベルまでセグメンテーションを実装するための、使いやすく、拡張性の高い方法を作成しました。これにより、ITインフラストラクチャ 内の さまざまな部分をセグメント化してファイアウォールで分離する方法を、これまでにないきめ細かい制御が可能になります。この種のセグメンテーションは、ゼロトラストセグメンテーションと呼ばれ、真のゼロトラストセキュリティを実装するための基本です。

In more detail, Illumio first provides real-time visibility into application communications across hybrid IT environments. Second, Illumio lets you transform that visibility into easy-to-create segmentation access policies to protect your most critical resources. Finally, with Illumio, you can enforce increasingly granular security segmentation policies for all kinds of workloads.

And with Illumio, you can take it a step at a time. Every step of the way, you're increasing your security posture.

まず、通常の原因となるポートをいくつかブロックします。その後、開発環境を運用環境から分離することに進むことができます。

また、時間が経つにつれて、ワークロード レベルで環境を完全にセグメント化した場所に、より詳細なポリシーを適用できます。

したがって、ゼロトラストセキュリティをどのように実装するかは各組織次第ですが、イルミオプラットフォームは、より厳密なセグメンテーションセキュリティ制御を作成する簡単な方法を提供することで、ゼロトラストの目標の達成を支援します。
 

イルミオは、市場の他のセグメンテーションソリューションと何が違うのですか?

完全性と使いやすさ。ゼロトラストセキュリティやセグメンテーションの1つまたは2つの側面を処理するポイントソリューションはたくさんあります。これらの製品の多くは、オンプレミスで実行されているすべての環境など、非常に均質な環境への適用が制限されています。

イルミオのように最新のITアーキテクチャ専用に構築されていません。当社は、ハイブリッドIT向けにマイクロセグメンテーションを容易かつ拡張性の高い市場で唯一のプラットフォームです。

To keep your organization secure, you need to be able to enforce the right segmentation policies for each workload in whatever environment it happens to be running in. It's impossible to do this using traditional firewalls and networking gear. And that's why Illumio was created.

イルミオは、適切なポリシーを簡単に設定できるだけでなく、ワークロードの移動に合わせて一貫したセキュリティ体制を動的に更新して維持します。

イルミオは、ハイブリッドITに必要な俊敏性と柔軟性を提供します。今日の新しいビジネス方法に対応しながら、ビジネスを安全に保つことができるのは、最新のセキュリティです。

RSA Conference 2022でお会いしましょう

Drop by the Illumio booth (#5555, Moscone North) and ask for a demo to learn more about Zero Trust Segmentation and its benefits for containing ransomware attacks.

ゼロトラストセグメンテーションをあらゆる規模の企業に迅速かつ簡単に実装する方法をご紹介します。