グローバル法律事務所がIllumioでランサムウェアを阻止

悪い知らせが好きな人はいない。そうなると、CIOが聞きたくないニュースがあります。

しかし、2021年9月下旬の月曜日の夜の午後4時に、あるグローバル法律事務所のCIOに、同社がランサムウェアの攻撃を受けていることが通知されました。

悪意のあるコードが、ヘルプデスクのワークステーションに侵入したフィッシングメールのURLを介してネットワークに忍び込みます。法律事務所のネットワークが侵害されました。ほんの数時間で、ランサムウェアは12台のサーバーに広がりました。時間がなくなりかけていました。

しかし、この法律事務所には、サイバー犯罪者が予想していなかったことがありました。それは、イルミオのゼロトラストセグメンテーションです。

横方向への移動や移動はもう必要ありません

同社は数秒でイルミオを利用してランサムウェア攻撃を阻止しました。侵害された 12 台のサーバーを特定したら、感染したマシンを「リングフェンス」して隔離するポリシーをすぐに設定しました。つまり、攻撃者がネットワーク上を移動するのを阻止するために、攻撃者に攻撃を仕掛けるだけです。

「文字通りドラッグアンドドロップを数回クリックするだけで、影響を受けたすべてのシステムを隔離できました」と、法律事務所のインシデント対応チームを率いたITエグゼクティブは説明します。「あっという間に完了したので、攻撃者は何が起きたかを知る前にネットワークから締め出されました。攻撃者はどこにも飛び降りて私たちから逃げ出し、拡散を続ける方法はありませんでした。夜の彼らの楽しみは終わりました。」

幹部は、Illumioを使用して侵害されたサーバーを隔離できた速度がすべての違いを生んだと言います。

「当社のセキュリティコンサルタントは、ランサムウェアの侵害に対してこれほど迅速かつ効果的な対応を見たことがないと言っていました」と彼は説明します。「ほとんどの場合、企業が攻撃を受けていることに気づき、従来の方法でアクセスを封じ込めるまでには手遅れで、ランサムウェアは何百ものシステムに広がっています。」

イルミオを使ってランサムウェアを隔離できたスピードが、大きな違いをもたらしました。 IT エグゼクティブ グローバル法律事務所

ランサムウェア攻撃への対抗支援

イルミオは、ランサムウェアがネットワーク上を移動するのを防ぐためにランサムウェアを迅速に隔離する上で極めて重要な役割を果たしましたが、いくつかの方法で攻撃を首尾よく打ち負かすことに貢献したと幹部は言います。

• 攻撃を遅らせる: 攻撃の前から、同社はすでにイルミオのゼロトラストセグメンテーションアクセスコントロールを導入することで、ネットワーク上のオープンパスウェイを大幅に制限していました。
• 侵入者を追跡する：Illumioの通信テレメトリは、セキュリティ情報およびイベント管理（SIEM）ツールとシームレスに統合することで、ランサムウェアの拡散をより完全に把握するのに役立ちました。
• アクティビティを視覚化する: 法律事務所のハイブリッドクラウド環境全体にわたるIllumioのリアルタイムアプリケーション通信マップには、ランサムウェアのおしゃべりによる異常なネットワークアクティビティが明確に示されていました。
• 侵害された資産を隔離：Illumioのシンプルなルール生成機能により、データセンターとMicrosoft Azureクラウドサービスの両方で感染したサーバーを隔離するためのポリシーを1分もかからずに簡単に作成できました。
• 調査を支援する: Illumioは、侵害されたサーバーデータに安全にアクセスし、分析のためにインシデント対応機関に安全に転送できるようにしました。

当社のセキュリティコンサルタントは、ランサムウェアの侵害に対して、これほど迅速かつ効果的な対応は見たことがないと述べています。 IT エグゼクティブ グローバル法律事務所

特に、幹部は マイクロセグメンテーション 彼らはすでにイルミオコア（イルミオの主力製品）を導入しており、大きな違いをもたらしました。攻撃者が行ける場所とできることを積極的に制限し、最終的に攻撃者をリングフェンスに閉じ込めました。

Illumio Coreは攻撃者の選択肢をはるかに狭め、攻撃者を追跡するための時間を増やしました。

「イルミオ・コアにライブ・エンフォースメント・ポリシーをまだ導入していなかったら、攻撃を封じ込めるのははるかに困難だったと思います」と彼は言います。「攻撃者はヘルプデスクのワークステーションからより多くの経路をたどり、はるかに早く、さらに遠くまで拡散していたはずなので、攻撃を阻止する私たちの仕事はずっと複雑になっていたでしょう。」

クライアントデータと組織の評判を守る

幹部によると、ランサムウェアを阻止できることは、法律事務所にとって二重に不可欠だという。法律事務所は自社の組織を守るだけでなく、クライアントや訴訟に関する情報を保護する受託者責任も負わなければなりません。

「攻撃でクライアントのデータを失うわけにはいきません。なぜなら、それは評判を傷つけ、場合によっては回復が非常に難しい場合もあるからです」と彼は言います。

たとえば、ある幹部は、別の法律事務所が大規模なランサムウェア攻撃を受け、クライアントのデータが公開され、1か月間ネットワークの停止を余儀なくされ、ビジネスとクライアントの信頼が大幅に損なわれたことを知っています。

「彼らの露出は非常に大きかった。インシデントの結果、何人のクライアントまたは潜在的なクライアントを失ったのかは不明です」と幹部は言います。「私たちにも似たようなことが起こらないようにしたかったのです。」

この法律事務所は、Illumioを利用してランサムウェア攻撃を阻止するために迅速に対応できたため、以下のことが可能になりました。

• 攻撃者がITシステムやデータに重大な損害を与えるのを防ぐ
• クライアントの記録や法的ファイルを含め、あらゆるデータの盗難や暗号化を阻止します
• 事業運営の中断を回避

また、顧客データが盗まれることはなかったため、同社は最も貴重な資産である評判を守りました。

イルミオのセグメンテーションをまだ導入していなければ、攻撃を封じ込めることは不可能だったかもしれません。 IT エグゼクティブ グローバル法律事務所

バックオフィスセキュリティを探す

法律事務所の幹部は、会社のデジタルセキュリティをさらに強化し、ますます巧妙化するサイバー攻撃の一歩先を行くための新しい方法を常に模索していると述べています。

「攻撃者に悪用できる弱点をもたらすネットワークの自由端を塞ぐことができるかどうかがすべてです」と彼は言います。

これまで、この法律事務所は、エンドポイント検出および応答（EDR）ツール、従業員のラップトップ用のウイルス対策ソフトウェア、ファイルシステム用のランサムウェア検出など、データとシステムの保護に複数のテクノロジーを使用してきました。

しかし、イルミオが登場する前は、「バックオフィス」（事業運営に必要なすべてのアプリケーションとデータ）を保護するための強力な方法がありませんでした。現在、データセンターとクラウドプラットフォームの両方に保存されています。

経営幹部は、マイクロセグメンテーションがこれらのシステムの保護を強化する重要な方法になると認識していました。

移動経路をアプリケーションレベルまで簡単に制御および遮断できれば、サイバー犯罪者がネットワーク内を動き回ってデータを盗んだり、企業を人質に取ったりすることが多い「鍵のかかっていないドア」を大幅に制限できると彼は説明します。

彼がマイクロセグメンテーションプラットフォームを探し始めたとき、従来のセグメンテーションのアプローチは期待どおりに機能しないことに気付きました。

「ネットワーク通信をより適切に制御したかったのですが、物理ネットワークスイッチのアクセス制御リストを手動で制限するような方法ではできないことはわかっていました」と彼は言います。「それらをプログラムするには人手がかかりすぎるだけなのに、そのすべてを後でどのようにマッピングするのでしょう？」

Illumioは、他のセキュリティソリューションにはない方法で、アプリケーションの通信フローを可視化して制御できるようにします。 IT エグゼクティブ グローバル法律事務所

イルミオはこれらの課題を解決すると幹部は言います。

経営幹部は、大手アナリスト企業からの広範な審査と指導に基づき、シンプルでスケーラブルなゼロトラストセグメンテーションを組織に導入するためにイルミオを選択しました。

「Illumioは、他のセキュリティソリューションにはない方法で、アプリケーションの通信フローを可視化して制御できるようにします」と彼は言います。「Illumio なら、ポリシーを簡単に確認し、必要に応じて更新や修正を加えることができます。」

経営幹部は、オンプレミスのデータセンターと同じセグメンテーション機能をクラウドワークロードにシームレスに提供できるイルミオの能力も大きなセールスポイントだったと述べています。

「自社のデータセンターの限界だけを考えることはできません」と彼は言います。「ハイブリッドクラウドコンピューティングは今日の現実です。ネットワークハードウェアソリューションや仮想化プラットフォームに縛られるのではなく、必要な柔軟性を備えた最高水準の SaaS プラットフォームを採用したかったのです。Illumioはまさにそれだと思います。」

確かに、法律事務所は、イルミオがランサムウェアを撃退し、運営、顧客、評判への損害を回避できるよう支援する準備ができていることを非常に喜んでいます。現在は、イルミオを拡大して、より広範囲のIT資産にポリシーを適用することに注力しています。

「現代では、攻撃者からの横方向の動きを制限するためにマイクロセグメンテーションを実装することが不可欠です。 マルウェア それはあなたのネットワークに入ります。」と彼は言います。「自分でセキュリティ侵害が発生するのは時間の問題です。ですから、準備をしておく必要があります。」