ニュース
/
ニュースリリース

Bishop Foxの新しいエミュレーションは、ゼロトラストセグメンテーションを使用してランサムウェア攻撃を10分未満で阻止します

Illumio Coreは、検出と対応のみの場合よりも4倍の速さで攻撃がハイブリッドIT全体に広がるのを阻止しました

August 10, 2022
illumio.com
23 最小読取り

ネバダ州ラスベガス — ブラックハットアメリカ 2022 — 2022年8月10日イルミオ株式会社ゼロトラストセグメンテーション企業であるは本日、攻撃セキュリティのリーダーであり、侵入テストのプロバイダーでもあるビショップフォックスが行った一連のエミュレート攻撃の結果を発表しました。これは、イルミオコアがアクティブなランサムウェア攻撃をどのように封じ込めるかを測定することを目的としています。このエミュレーションにより、ゼロトラストセグメンテーションは 10 分で攻撃の拡散を阻止することが証明されました。これは、検出および対応機能のみの場合よりも約 4 倍の速さです。

ビショップ・フォックスは、活発なランサムウェアの脅威に対するイルミオ・コアの有効性を測定するために、パープル・チーム・テスト環境を構築しました。このテストはMITRE ATT&CK® フレームワークに対応したもので、実際の脅威アクターの戦術、手法、手順 (TTP) に基づいており、一連の攻撃シナリオを実行して、侵害に成功したホストの数と、攻撃者が攻撃を完了するまでにかかった時間を測定しました。調査結果は次のことを示しました。

  • 検出機能のみのネットワークでは、高度な攻撃者が2.5時間以内にすべてのホストに侵入しました。
  • インシデント対応のための検出とゼロトラストセグメンテーションを備えたネットワーク内、攻撃者は最初の侵入地点を超えて侵入したホストは1つだけで、攻撃を封じ込めて停止するまでに38分かかりました。
  • プロアクティブなゼロトラストセグメンテーションを使用するネットワーク内、攻撃を停止するのに 10 分かかり、攻撃者は最初に侵入したホストを越えることができませんでした。

フォックス司教は次のようにも強調しています。

  • ゼロトラストセグメンテーションの厳格化 ポリシーと施行モードは、 チームが進行中の攻撃をより早く検出して阻止すればするほど
  • イルミオコアはそれが大幅にできることを実証しました 攻撃対象領域を積極的に制限し、悪質な攻撃者の動きを減らす組織の能力を向上させる 最初の攻撃の後、ネットワーク全体に広がりました。
  • イルミオコアはEDRの死角をカバーするのに「特に役に立った」 事前設定されたEDRアラートで攻撃者の行動が適切に検出されなかった場所で、ランサムウェアを封じ込めるための最新の回復力のあるセキュリティ戦略を構築する上で、検出と対応テクノロジーとゼロトラストセグメンテーションの両方が重要であることが浮き彫りになりました。

「攻撃者が組織のハイブリッドIT全体を、妨害されることなく、多くの場合検出されずに移動すると、最も壊滅的な結果が生じます。Bishop Foxのテストによると、進行中の攻撃を特定して阻止する任務を負うセキュリティチームは、自社の環境にゼロトラストセグメンテーションを組み込むと、4倍の速さで済みます」と、IllumioのCTO兼共同創設者であるPJ Kirnerは述べました。「攻撃者が10分で実行できることと、40分または150分でできることの違いは劇的です。ランサムウェアギャング間の継続的なコラボレーションにより、最初の侵害からランサムウェアの展開までの時間が短縮されているという報告があります。だからこそ、侵害の拡大を食い止めるには、境界セキュリティと検知・対応戦略をゼロトラストセグメンテーションと組み合わせることが重要です。」

「このエミュレーションの結果は印象的ですが、驚くことではありません。ビショップ・フォックスの主任研究員であるロブ・レーガン氏は、実際の実装では、イルミオ・コアのようなゼロトラスト・セグメンテーションを使用しても同等の効果が見られます」と述べています。「ランサムウェアのようなサイバー攻撃は、単なるサイバーセキュリティの問題ではなく、レジリエンスの問題でもあります。ゼロトラストセグメンテーションは、ランサムウェアの拡散によるリスクを軽減する効果的な方法であり、業務を変革し、侵入者を阻止して影響を最小限に抑え、最終的にリスクを軽減し、ビジネスの回復力を強化できるため、重要な市場カテゴリーとなっています。」

読むことができます レポート全文はこちら

研究方法論

2022年の3月から4月にかけて、Bishop Foxのコンサルタント2人がテスト環境で一連の攻撃エミュレーションを行いました。1人は攻撃者(レッドチーム)、もう1人はディフェンダー(ブルーチーム)を務めました。チームは5つの攻撃シナリオを実行し、感染または侵害に成功したホストの数、攻撃者がシナリオを完了するまでにかかった時間、および正常に実行されたTTPの数を測定しました。

イルミオについて

ゼロトラストセグメンテーション企業であるIllumioは、侵害が広がってサイバー災害に発展するのを防ぎます。Illumio は、ゼロトラストセキュリティモデルに特化して構築された実証済みのセグメンテーション技術により、重要なアプリケーションと貴重なデジタル資産を保護します。イルミオのランサムウェア緩和およびセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッドクラウド、マルチクラウド、データセンター、エンドポイントにわたるリスクの検知、攻撃の隔離、データの保護を実現することで、世界の主要組織がサイバーレジリエンシーを強化し、リスクを軽減できるようにします。

イルミオ連絡先:

ホリー・パイパー

[email protected]

669.800.5000

関連ニュース

イルミオ
イルミオ

Illumio、自動ラベル付けと AI 主導のゼロトラストセグメンテーションコピーでサイバーレジリエンスを簡素化

ゼロトラストセグメンテーション(ZTS)企業であるIllumio, Inc. は本日、自動ラベル付けを含むいくつかの新しいAIおよび自動化機能をZTSプラットフォームに導入することを発表しました。これにより、組織はハイブリッド環境を保護し、ゼロトラストへの移行を簡素化することが大幅に簡単かつ迅速になります。

もっと読むもっと読む
イルミオ
イルミオ

イルミオはマイクロソフトセキュリティコパイロットパートナープライベートプレビューに誇りを持って参加しています

イルミオは、マイクロソフトセキュリティコパイロットパートナープライベートプレビューへの参加を発表しました。

もっと読むもっと読む
イルミオ
イルミオ

イルミオの新しい調査によると、すべてのデータ侵害のほぼ半分がクラウドで発生しており、組織は平均410万ドルの損失を被っています

レポートは、ゼロトラストセグメンテーションがクラウドセキュリティに不可欠であることを強調しています

もっと読むもっと読む

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく