ゼロトラストセグメンテーションによるランサムウェア対策
Illumioはランサムウェアを発生源から封じ込めた保護を提供します
ランサムウェアの問題
組織の資産と事業は、より高度なランサムウェアとより優れた回避技術を使用する犯罪組織の標的にされています。防御は検出システムによって定期的に侵害されており、特定と対応にはさらに努力が必要です。イルミオは攻撃を封じ込めることでランサムウェアを発生源から阻止し、組織の回復力を維持します。Illumio ransomware protection contains the attack at the source, preserving the resilience of your organization.
ランサムウェアからの保護はレジリエンスの問題です
ランサムウェア攻撃は、組織が主要なサービスを提供できなくなる可能性があります。
組織は、IT環境やOT環境に対するより標的を絞ったランサムウェア攻撃に対して脆弱です。
攻撃が成功すると、組織の評判、運営、収益が損なわれる可能性があります。
ランサムウェア統計
- 76%
76% の組織が過去 2 年間にランサムウェア攻撃を受けました。
- 70%
ランサムウェアインシデントの70%は、数日以上にわたって業務の中断を引き起こしています。
- 79%
インシデント対応業務の 79% はランサムウェア関連です。
ランサムウェアはどのようにして広まるのでしょうか?
ランサムウェアに欠かせないMITRE ATT&CK® の戦術
ネットワークディスカバリー 攻撃者がターゲット環境(存在するものは何か、どのように相互に接続されているか、何にアクセスできるか)をより深く理解するのに役立ちます。
これを阻止すると、攻撃者は被害者のネットワークに関する有用な情報を得ることが少なくなります。その結果、攻撃者はできる進歩が制限されるか、同じ情報を収集するために戦術を変更せざるを得なくなり、検出の可能性が高まります。
横方向の動き 攻撃者が次のターゲットまたは中間被害者に移動できるようにします。
これを停止すると、攻撃はそれ以上進行できなくなり、侵害されたリソースの数が大幅に減少します。
ランサムウェア攻撃は、組織への侵入が成功すると、非常に予測可能な方法でハイブリッドIT全体に広がります。このプロセスで採用されている主な戦術は、「ネットワークとドメインの発見」と「ラテラルムーブメント」の 2 つです。
ネットワーク検出の制限または防止、 横方向の動き 攻撃の進行を著しく妨げます。しかし、次の理由から、これを成功させることが組織にとって課題となっています。
視界が悪い
可視性がないと、システム内の潜在的な弱点を特定し、攻撃者の動きを監視することが困難になります。
開いているポートが多すぎます
よく使われるポートを開放したままにしておくと、ランサムウェアが急速に拡散して組織を乗っ取る経路になります。
積極的なセキュリティ防御の欠如
検出ベースのソリューションのみに頼ると、攻撃を阻止するのに時間がかかりすぎることがわかっています。
ゼロトラストセグメンテーションはこれらの課題に直接対処します
ランサムウェア攻撃を含む
ビジネスの回復力を維持します
組織を標的型攻撃に対する脆弱性を軽減します
業務、収益、評判を守る
ゼロトラストセグメンテーションがランサムウェアを軽減する方法
Illumioは、サイバーレジリエンスの向上に重点を置いている組織にとって、最も危険にさらされている場所を特定し、ゼロトラストセグメンテーションを通じて、さらされる攻撃対象領域と攻撃者の拡散能力の両方を大幅に削減します。
イルミオはどのように役立ちますか?
高価値資産の保護
複雑な検出方法やネットワークへの変更を行わずに、ランサムウェアを侵入時点で予防的または事後的に隔離します。
組織に対するリスクの特定
最も高いセキュリティリスクを把握し、すべての依存関係を確認しましょう。情報に基づいたセキュリティポリシーを適用できます。
長期的な保護を構築する
ゼロトラストセグメンテーションで多層防御を強化します。価値の高い資産を簡単に特定して保護できます。