イルミオとビショップ・フォックスがマイクロセグメンテーションの有効性を定量化した初めてのテストレポートを発表
主な調査結果によると、マイクロセグメンテーションは、環境と導入されているポリシーの規模にもよりますが、攻撃者の速度を最大で22倍も遅らせることができます。
カリフォルニア州サニーベール — 2020年6月4日 — イルミオワークロードセキュリティのセグメンテーションのリーダーである同社は本日、レッドチームのスペシャリストと提携したことを発表しました ビショップフォックス MITRE ATT&CK® フレームワークの主要コンポーネントに基づいて、マイクロセグメンテーションの有効性を測定する方法に関する業界初の設計図を実施し、文書化すること。
「マイクロセグメンテーションを導入すべき理由と、ゼロトラスト戦略におけるマイクロセグメンテーションの中心的な役割は、一般的に認識されています。イルミオ・フィールドCTOのラグー・ナンダクマラ氏は、「これまで欠けていたのは、どの組織でも繰り返して結果を検証できる明確なテスト方法論を通じて、マイクロセグメンテーションの利点を定量化する能力です。
Bishop Foxは、レッドチームが攻撃を分類してリスクを評価するために使用する一連の戦術と手法であるMITRE ATT&CK® フレームワークの実装を通じて、水平方向の動きを効果的に制限して攻撃者の進行を妨げるマイクロセグメンテーションの能力を評価および測定しました。
レポートによると、アプリケーションリングフェンシングポリシーを100のワークロードに実装すると、次のようになります。 4.5倍難しい 攻撃者が列挙して目標に到達できるようにする。その環境が 1000 ワークロードに拡大すると、次のように増加します。 難易度が22倍に 攻撃者にとっては、悪役がターゲットに到達するのを劇的に抑止します。
巧妙な攻撃者であろうと、急速に広がるランサムウェア攻撃であろうと、注目を集めるすべての侵害に共通する要素は、ラテラルムーブメント、つまり悪意のある攻撃者やマルウェアがネットワークを通過する能力です。マイクロセグメンテーションは、明示的に許可されていないネットワーク通信をブロックし、攻撃者やマルウェアの侵入を阻止することで、ラテラルムーブメントの問題にゼロトラストの考え方をもたらします。
ビショップ・フォックスのシニア・セキュリティ・コンサルタントであるロナン・ケルベラは、「このレポートから得られた重要なポイントの1つは、マイクロセグメンテーション・ポリシーの細分性が一定に保たれているにもかかわらず、保護対象不動産の規模が大きくなるにつれて、攻撃者の仕事は著しく困難になる(4.5倍から22倍の間で)ということです」と述べています。「セキュリティアーキテクトにとってもインフラストラクチャチームにとっても、これらの定量的調査結果は、企業全体にマイクロセグメンテーションを実装する強い正当性を示しています。このようなデータポイントが潜在的なセキュリティ戦略に役立つため、セキュリティリーダーは、マイクロセグメンテーションの機能セットを自分の IT 資産全体に拡大するという点で飛躍的に力を発揮できると感じるはずです。」
ビショップ・フォックスの評価の詳細については、レポート全文をダウンロードしてください ここに、イルミオの最新情報をチェック ブログ、そして私たちにご参加ください ライブウェビナー 6月16日火曜日。
イルミオについて
イルミオは組織が未来を実現できるようにします なし あらゆるデータセンターまたはクラウドにわたるすべてのネットワーク通信を可視化、セグメンテーション、制御することで、注目を集める侵害が発生する。2013年に設立されたモルガン・スタンレー、BNPパリバ、セールスフォース、オラクル・ネットスイートなどの世界の大企業が、サイバーリスクの軽減に関してイルミオに信頼を寄せています。詳細については、以下をご覧ください。 www.illumio.com/what-we-do と:
連絡先情報
ローレン・ボゴシアン
669.800.5000