Zero Trust Segmentation
Assume breach. Minimize impact. Increase resilience.
ゼロトラストセグメンテーションの新時代へようこそ
予防および検出技術とは異なり、ZTSはワークロードとデバイスの通信方法を継続的に視覚化し、必要かつ必要な通信のみを許可するきめ細かなポリシーを作成し、積極的にまたは攻撃中の水平移動を制限することで侵害を自動的に隔離することで、ハイブリッドアタックサーフェス全体にわたる侵害やランサムウェアの拡散を抑制します。ZTS はあらゆるゼロトラストアーキテクチャの基礎的かつ戦略的な柱です。
侵害の封じ込め。
新しいパラダイム。
最近はすべてインターネットに接続する必要があるようです。多くの人にとっては便利ですが、CISO、セキュリティ、IT チームにとっては大きな課題です。IT 環境はオンプレミスから、ハイブリッドでクラウドファーストの、ハイパーコネクテッドな環境へと移行しつつあります。デジタルトランスフォーメーションは攻撃対象領域を劇的に拡大しており、ランサムウェアのような攻撃はかつてないほど蔓延しています。過去 2 年間だけでも 76% の組織がランサムウェアの攻撃を受け、 ランサムウェア攻撃 11 秒ごとに発生します。これらすべての要因がリスクを増大させています。
過去 2 年間で、76% の組織がランサムウェアの攻撃を受けました
ランサムウェア攻撃は 11 秒ごとに発生します
攻撃のスピード、スプロール、量が原因
現代のハイブリッドITは煩雑で、日々新たなリスクを生み出しています。ハイブリッド IT の拡大により、攻撃対象領域に大きなギャップが生じています。攻撃者は、複数のクラウド、エンドポイント、データセンター、コンテナ、VM、メインフレーム、本番環境と開発環境、OT と IT など、あらゆるものに囲まれた環境を利用しています。
これらすべてのアプリやシステムは、相互に通信したり、インターネットと通信したりする中で、想像もしていなかったような方法で絶えず新しい攻撃ベクトルを生み出しています... しかし、攻撃者は想像もしていませんでした。この比較的新しい相互接続性により、攻撃は最初の侵害から最終的な標的へと迅速に移行します。
2000年代と2010年代
これまでセキュリティに使用されてきたツールでは、この新しい問題を解決することはできません。2000年代初頭の予防の時代には、堀を造って「侵入させない」というのが精神でした。しかし、2010 年代初頭に発生した一連の注目度の高いセキュリティ侵害は、攻撃者が迅速に行動し、新しい攻撃ベクトルを活用しているという事実を浮き彫りにし、検出の時代と「すぐに見つける」というスローガンにつながりました。
ファイアウォール、EDR、SIEMなどの防止および検出ツールでは、ITを介して通信しているこれらのアプリケーション、システム、デバイスを接続するトラフィックフローを表面レベルで可視化することしかできません。これらのツールは、侵害の拡大を封じ込めて阻止するようには構築されていません。
2020年代以降
ゼロトラストとコンテインメントへの移行は、10年以上前には見られなかったセキュリティアプローチとテクノロジーの地殻変動を助長しています。私たちは今、コンテインメントの新時代に突入しました。アタックサーフェスの複雑さが増し続けているため、組織はゼロトラストの原則を急速に採用しています。」違反を想定」— 拡散を食い止め、侵害の影響を最小限に抑えることに焦点を移しました。
今こそ、私たちを「見つけて解決する」という考え方から「制限して封じ込める」という現実へと移行し、ゼロトラストの原則を適用して、予防と検出だけでなく、侵害の封じ込めにも焦点を当てる新しいアプローチとテクノロジーを導入する時です。
1 つのプラットフォーム。1 つのコンソール。どんな環境でも。
イルミオゼロトラストセグメンテーション(ZTS)プラットフォームは、業界初の侵害封じ込めプラットフォームです。
スケーラブルでありながら使いやすいIllumio ZTSは、一貫したアプローチを提供します マイクロセグメンテーション マルチクラウドからデータセンター、リモートエンドポイント、ITからOTまで、ハイブリッドアタックサーフェス全体にわたります。Illumio ZTS を使用すると、組織はリスクを迅速かつ簡単に把握し、ポリシーを設定し、侵害の拡大を阻止できます。
.png)
業界初の侵害封じ込めプラットフォームでワークロードとデバイスを保護します
リスクを可視化
ハイブリッドアタックサーフェス全体にわたるワークロードとデバイス間のすべての通信とトラフィックを視覚化することで、リスクを把握できます。たとえば、どのサーバーがビジネスクリティカルなアプリと通信しているか、どのアプリケーションがインターネットにオープン回線を持っているかなどがわかります。
ハイブリッドITを保護する
変更のたびに、ワークロードとデバイス間の通信を制御するきめ細かで柔軟なセグメンテーションポリシーが自動的に設定され、必要かつ必要なものだけが許可されます。たとえば、サーバーとアプリ間の通信を制限したり、開発者と本番環境、IT 部門を OT に制限したりできます。
単一のコンソールを使用する
侵害の拡大を阻止するために、攻撃が活発に発生している間は、価値の高い資産を事前に隔離するか、侵害されたシステムを事後的に隔離します。たとえば、あるグローバル法律事務所がランサムウェアの侵害を即座に特定した方法をご覧ください。
ゼロトラストセグメンテーションの力
Illumio ZTS Platformは、最も困難なセキュリティ課題のいくつかを解決するために、あらゆる規模の組織に採用されています。
- ZTSは、重要で必要なもののみへのアクセスを制限することで、組織が高価値のアプリケーションやデータを制限して保護するのに役立ちます。
- ZTSは、分散したアーキテクチャ間の主要なセキュリティギャップを浮き彫りにするハイブリッドおよびマルチクラウドのアプリケーションワークロード通信を視覚化することで、組織のクラウドへの移行を支援します。
- ZTSは資産とトラフィックフローを完全に可視化することで、リスクの可視性が不完全だったり断片的だったりすることを克服します。
- ZTS は、IT システムと OT システムの間に境界線を作り、IT 部門から容易に侵入してくる OT 攻撃の拡散を阻止するために使用されています。
- ZTSはインシデントレスポンスに使用され、アクティブなランサムウェア攻撃を数分で防御します。
- ZTSは、ハイブリッドクラウドとマルチクラウドのデプロイメント全体にわたって、効果的かつ一貫したクラウドセキュリティの適用を自動化します。
業績はそれ自体を物語っています
イルミオ ZTS プラットフォームを活用している組織:
ランサムウェア攻撃を 10 分で阻止できます。検出と対応のみの場合の 4 倍の速さです。
過去2年間に攻撃を受けた際の重大なシステム停止を回避できた可能性が2.1倍高い
非常に効果的な攻撃対応プロセスを持つ可能性が2.7倍高い
年間のダウンタイムコストを2,010万ドル節約
年間 5 件のサイバー災害を回避
さらに14件のデジタル変革プロジェクトを加速