Illumio の侵害封じ込めプラットフォーム

今日の侵害は、攻撃者が侵入した後に何が起こるかによって定義されます。境界を越えると、現代の脅威は横方向に移動して機密システムを侵害します。最初の侵入ではなく、この内部移動が運用の混乱と壊滅的な損害を引き起こします。

最新の環境ではこれが簡単になります。ハイブリッドおよびマルチクラウド アーキテクチャ、仮想ワークロード、IT/OT コンバージェンス、サードパーティ アクセスはすべて、内部接続性を向上させます。各接続により、攻撃者が移動するための別のパスが作成されます。

多くのセキュリティ チームでは、この内部アクティビティを明確に把握できていません。トラフィックフロー、システムの関係、侵害後のリスクの集中場所などを簡単に把握することはできません。

この洞察がなければ、チームは環境全体にわたる露出を理解するのに苦労します。

同時に、侵害の封じ込めがビジネス上の優先事項となっています。攻撃者はチームの対応よりも速く行動しますが、自動化により速度と影響の両方が向上します。サードパーティのアクセスにより、境界防御では制御できない継続的な内部リスクが発生します。

経営幹部や規制当局は現在、セキュリティの有効性の証明を期待しています。チームは、制御によって爆発半径を縮小し、コンプライアンスをサポートし、重要な操作を保護する方法を示す必要があります。

しかし、セキュリティ チームの負担は大きく、混乱を最小限に抑えながら迅速に対応する必要があります。

境界ベースのツールや検出のみのツールは、攻撃者が内部に侵入すると機能しなくなります。組織には侵害の封じ込めが必要です。つまり、侵害の前、侵害中、侵害後の継続的な可視性と行動能力が必要です。