ゼロトラストセグメンテーションによるランサムウェア対策

Illumioはランサムウェアを発生源から封じ込めた保護を提供します

ランサムウェアの問題

組織の資産と事業は、より高度なランサムウェアとより優れた回避技術を使用する犯罪組織の標的にされています。防御は検出システムによって定期的に侵害されており、特定と対応にはさらに努力が必要です。イルミオは攻撃を封じ込めることでランサムウェアを発生源から阻止し、組織の回復力を維持します。Illumio ransomware protection contains the attack at the source,  preserving the resilience of your organization.

ランサムウェアからの保護はレジリエンスの問題です

  • ランサムウェア攻撃はビジネスを混乱させる

    ランサムウェア攻撃は、組織が主要なサービスを提供できなくなる可能性があります。

  • 標的型ランサムウェア攻撃からの保護

    組織は、IT環境やOT環境に対するより標的を絞ったランサムウェア攻撃に対して脆弱です。

  • ランサムウェア攻撃は評判、業務、収益を損ないます

    攻撃が成功すると、組織の評判、運営、収益が損なわれる可能性があります。

ランサムウェア統計

  • 76%

    76% の組織が過去 2 年間にランサムウェア攻撃を受けました。

  • 70%

    ランサムウェアインシデントの70%は、数日以上にわたって業務の中断を引き起こしています。

  • 79%

    インシデント対応業務の 79% はランサムウェア関連です。

ランサムウェアはどのようにして広まるのでしょうか?

How ransomware propagates

ランサムウェアに欠かせないMITRE ATT&CK® の戦術

ネットワークディスカバリー 攻撃者がターゲット環境(存在するものは何か、どのように相互に接続されているか、何にアクセスできるか)をより深く理解するのに役立ちます。

これを阻止すると、攻撃者は被害者のネットワークに関する有用な情報を得ることが少なくなります。その結果、攻撃者はできる進歩が制限されるか、同じ情報を収集するために戦術を変更せざるを得なくなり、検出の可能性が高まります。

横方向の動き 攻撃者が次のターゲットまたは中間被害者に移動できるようにします。

これを停止すると、攻撃はそれ以上進行できなくなり、侵害されたリソースの数が大幅に減少します。

ランサムウェア攻撃は、組織への侵入が成功すると、非常に予測可能な方法でハイブリッドIT全体に広がります。このプロセスで採用されている主な戦術は、「ネットワークとドメインの発見」と「ラテラルムーブメント」の 2 つです。

ネットワーク検出の制限または防止、 横方向の動き 攻撃の進行を著しく妨げます。しかし、次の理由から、これを成功させることが組織にとって課題となっています。

  • 視界が悪い

    可視性がないと、システム内の潜在的な弱点を特定し、攻撃者の動きを監視することが困難になります。

  • 開いているポートが多すぎます

    よく使われるポートを開放したままにしておくと、ランサムウェアが急速に拡散して組織を乗っ取る経路になります。

  • 積極的なセキュリティ防御の欠如

    検出ベースのソリューションのみに頼ると、攻撃を阻止するのに時間がかかりすぎることがわかっています。

ゼロトラストセグメンテーションはこれらの課題に直接対処します

  • An illustration of locked devices

    ランサムウェア攻撃を含む

  • an illustration of office buildings

    ビジネスの回復力を維持します

  • A laptop with a shield on it's screen

    組織を標的型攻撃に対する脆弱性を軽減します

  • A magnifying glass inspecting a locked web browser

    業務、収益、評判を守る

ゼロトラストセグメンテーションがランサムウェアを軽減する方法

Illumioは、サイバーレジリエンスの向上に重点を置いている組織にとって、最も危険にさらされている場所を特定し、ゼロトラストセグメンテーションを通じて、さらされる攻撃対象領域と攻撃者の拡散能力の両方を大幅に削減します。

Illumioは攻撃対象領域を大幅に減らすことで価値を創出します

イルミオはどのように役立ちますか?

  • 高価値資産の保護

    複雑な検出方法やネットワークへの変更を行わずに、ランサムウェアを侵入時点で予防的または事後的に隔離します。

  • 組織に対するリスクの特定

    最も高いセキュリティリスクを把握し、すべての依存関係を確認しましょう。情報に基づいたセキュリティポリシーを適用できます。

  • 長期的な保護を構築する

    ゼロトラストセグメンテーションで多層防御を強化します。価値の高い資産を簡単に特定して保護できます。

世界最大の組織がIllumioでランサムウェアの拡散を阻止

__wf_リザーブド_デコラティブ
「特定の製造現場で、マルウェアの可能性があるという懸念がありました。完全に実施されていなくても、その封じ込めを非常に迅速に導入できます。サイトが中断されることなく運用を継続できるように、コンテインメントを導入しました。」
ジェイミー・ロサト

最高情報セキュリティ責任者
ライオン

__wf_リザーブド_デコラティブ
シンプルでありながら強力なグラフィカルマップにより、これまでになかった可視性が得られました。ネットワーク内で起きていることを簡単に理解して制御できれば、非常に役立つことはわかっていました。
ミカエル・カールソン

ITインフラストラクチャー部門長
アジアサッカー連盟保険

__wf_リザーブド_デコラティブ
イルミオはそのスピードと使いやすさで群衆の中から際立っていました。30分もかからずに稼働させることができました。すぐにトラフィックを確認し、ネットワークを保護するためのポリシーを設定できました。
デヴィッド・ハンナ

セキュリティ運用とネットワーク管理、
高温断熱材

__wf_リザーブド_デコラティブ
リスクを軽減し、新しいワークロードやレガシーワークロードを保護するには、セグメンテーションが不可欠になりました。ラテラルトラフィックを正確に識別、視覚化、制御する方法が必要でした。
ネイサン・パウエル

IT 運用マネージャ、
インベスタ

__wf_リザーブド_デコラティブ
世界中の法律事務所は、ランサムウェアの阻止と顧客データの保護に重点を置いており、イルミオはクラウドとデータセンターにおける当社のビジネスを保護する戦略的テクノロジーとなっています。リスクの評価と優先順位付け、データを保護するためのゼロトラストポリシーの構築、ビジネスの継続的な保護の強化に役立ちます。
インフラストラクチャー&オペレーション責任者

グローバル法律事務所

ランサムウェアに対するレジリエンスを構築する準備はできていますか?