ゼロトラストセグメンテーションによるランサムウェア保護
イルミオは、ソースでランサムウェアを含む保護を提供します
.svg)
ランサムウェアの問題
組織の資産と業務は、より優れた回避技術を備えたより高度なランサムウェアを使用する犯罪組織の標的となっています。防御は検出システムによって定期的に突破され、識別と対応にさらに努力する必要があります。イルミオのランサムウェア保護 は、攻撃をソースで封じ込め、組織の回復力を維持します。
ランサムウェア保護は回復力の問題です
ランサムウェア攻撃により、組織は主要なサービスを提供できなくなる可能性があります。
組織は、ITおよびOT環境に対するより標的型のランサムウェア攻撃に対して脆弱です。
攻撃が成功すると、組織の評判、運用、収益が損なわれる可能性があります。
ランサムウェアの統計
76%76%の組織が過去2年間にランサムウェア攻撃を経験しました。
- 70%
ランサムウェアインシデントの70%は、数日以上のビジネス中断を引き起こします。
- 79%
インシデント対応エンゲージメントの79%はランサムウェア関連です。
ランサムウェアはどのように伝播するのでしょうか?
ランサムウェアに不可欠なMITRE ATT&CK®戦術
ネットワーク検出 は、攻撃者がターゲット環境(何が存在するか、どのように相互接続されているか、何にアクセスできるか)をより深く理解するのに役立ちます。
これを止めると、攻撃者は被害者のネットワークに関する有用な情報を得ることが少なくなり、最終的な結果として、攻撃者は進歩が制限されるか、同じ情報を収集するために戦術を変更せざるを得なくなり、検出される可能性が高まります。
横方向の移動により 、攻撃者は次のターゲットまたは中間の被害者に移動できます。
これを止めると、攻撃はそれ以上進行できず、侵害されたリソースの数が大幅に減少します。
ランサムウェア攻撃は、組織に侵入すると、ハイブリッドIT全体に広がるという非常に予測可能な方法に従います。このプロセスで採用される2つの重要な戦術は、「ネットワークとドメインの発見」と「ラテラルムーブメント」です。
ネットワークの検出と ラテラルムーブメント を制限または防止すると、攻撃の進行が著しく妨げられます。ただし、これを成功させるには、次の理由から組織にとって課題がありました。
視界が悪い
可視性が欠如していると、システム内の潜在的な弱点を特定し、攻撃者の動きを監視することが困難になります。
開いているポートが多すぎる
一般的に使用されるポートを開いたままにしておくと、ランサムウェアが急速に拡散し、組織を乗っ取る経路が生まれます。
プロアクティブなセキュリティ防御の欠如
検出ベースのソリューションのみに依存すると、攻撃を阻止するのに時間がかかりすぎることがわかっています。
ゼロトラストセグメンテーションは、ラテラルムーブメントやその他の課題に直接対処します
ランサムウェア攻撃を含む
ビジネスの回復力を維持します
標的型攻撃に対する組織の脆弱性を低くします
運用、収益、評判を保護
ゼロトラストセグメンテーションがランサムウェアを軽減する方法
サイバーレジリエンスの向上に注力している組織の場合、イルミオは最も危険にさらされている場所を特定し、ゼロトラストセグメンテーションを通じて、露出した攻撃対象領域と攻撃者の拡散能力の両方を大幅に削減します。
イルミオはどのように役立ちますか?
高価値資産の保護
ランサムウェアを侵入ポイントで隔離し、複雑な検出方法やネットワークに変更を加えることなく、プロアクティブまたはリアクティブに隔離します。
組織に対するリスクの特定
最も高いセキュリティリスクを理解し、すべての依存関係を確認します。情報に基づいたセキュリティポリシーを適用します。
長期的なランサムウェア保護の構築
ゼロトラストセグメンテーションで多層防御を強化します。価値の高い資産を簡単に特定して保護します。
世界最大の組織がイルミオでランサムウェアの拡散を阻止
関連リソース
QBEは、イルミオのゼロトラストセグメンテーションで価値実現までの時間を短縮します
セキュリティエグゼクティブのNick Vennが、ますますアジャイルでクラウドファーストの世界でQBE保険をどのように保護しているかについて語ります。
簡素化されたゼロトラストセグメンテーションでランサムウェアを防止
Illumio Coreは、ゼロトラストセグメンテーションを簡素化することで、ランサムウェアを隔離し、サイバー攻撃を封じ込め、リスクを軽減します
失敗したランサムウェア攻撃の構造:侵入から数時間での立ち退きまで
世界的な法律事務所がイルミオを使用してランサムウェア攻撃を数時間で阻止した方法のステップバイステップのタイムラインをご覧ください。