Zero Trust Segmentationがランサムウェアを阻止する。

イルミオ、ランサムウェアをソースから封じ込めるプロテクションを提供

ランサムウェアの問題点

組織のRessourcen とオペレーションは、より高度な回避技術を持つランサムウェアを使用する犯罪集団に狙われています。防御は定期的に検知システムに侵入され、特定と対応のためにさらに努力する必要があります。Illumioは、攻撃を封じ込めることでランサムウェアをソースで阻止し、組織の回復力を維持します。

ランサムウェアはレジリエンス(回復力)の問題である

  • 1台のコンピュータから多数のコンピュータへ広がるウイルス性のバグ

    ランサムウェアの攻撃は、組織が主要なサービスを提供できなくなる可能性があります。

  • データベースに感染するバグの描写

    組織は、ITおよびOT環境に対するより標的型のランサムウェア攻撃に脆弱である。

  • お金のマークが刻まれた錠前がコンピューターのモニターをロックしているイラスト

    攻撃が成功すると、組織の評判、業務、収益に損害を与える可能性があります。

ランサムウェアの統計

  • 76%

    76%の組織が、過去2年間にランサムウェア攻撃を経験しています。

  • 70%

    ランサムウェアのインシデントの70%は、数日以上の業務停止を生じさせます。

  • 79%

    インシデントレスポンスのエンゲージメントの79%はランサムウェア関連です。

ランサムウェアはどのように伝播していくのでしょうか?

ランサムウェアが増殖させる「Mitire」の手口

ランサムウェアに不可欠なMITRE ATT&CK®の戦術

ネットワーク・ディスカバリーは、攻撃者がターゲット環境(何が存在し、それらがどのように相互接続され、何がアクセス可能か)をより深く理解するのに役立ちます。

これを止めると、攻撃者は被害者のネットワークに関する有益な情報を得られなくなり、正味の効果として、攻撃者は前進を制限されるか、同じ情報を集めるために戦術を変えざるを得なくなり、発見される可能性が高くなります。

横移動は、攻撃者が次のターゲットや中間的な犠牲者に移動することを可能にします。

これを止めると、攻撃はそれ以上進まなくなり、危険にさらされるリソースの数を大幅に減らすことができます。

ランサムウェア攻撃は、組織への侵入に成功すると、ハイブリッドIT全体に広がるという非常に予測しやすい方法をとります。このプロセスで採用される2つの重要な戦術は、"ネットワークとドメインの発見 "と "横移動 "です。

ネットワーク・ディスカバリーやラテラル・ムーブメントを制限または防止することは、攻撃の進行を著しく阻害する。しかし、これを成功させることは、次のような理由により、組織にとっての課題となっている:

  • 視認性の悪さ

    可視性がないため、システムの潜在的な弱点を特定し、攻撃者の動きを監視することが困難です。

  • オープンポートが多すぎる

    一般的に使用されているポートが開いたままだと、ランサムウェアが急速に拡散し、組織を乗っ取るための経路ができます。

  • プロアクティブなセキュリティ防御の欠如

    検知ベースのソリューションだけに頼っていると、攻撃を阻止するのに時間がかかりすぎることが分かっています。

ゼロトラストセグメンテーションは、これらの課題を直接解決します。

  • ロックされたデバイスの図

    ランサムウェア攻撃を封じ込める

  • オフィスビルのイラスト

    事業の弾力性を維持する。

  • スクリーンにシールドが貼られたノートパソコン

    標的型攻撃に対する脆弱性を低減する

  • ロックされたウェブブラウザを検査する虫眼鏡

    オペレーション、収益、レピュテーションを守る

ランサムウェアを軽減するZero Trust Segmentationの仕組み

イルミオは、サイバーレジリエンスの向上に注力する組織に対して、最も露出度の高い場所を特定し、ゼロトラストセグメンテーションを通じて、露出する攻撃対象面と攻撃者が拡散する能力の両方を劇的に低減します。

ゼロ・トラスト・セグメンテーションがランサムウェアを軽減する

Illumioはどのように役立つのでしょうか?

  • 価値の高いものを守るRessourcen

    複雑な検出方法やネットワークへの変更を行うことなく、ランサムウェアを侵入地点で隔離します(プロアクティブまたはリアクティブ)。

  • 組織に対するリスクの特定

    最も高いセキュリティリスクを理解し、すべての依存関係を確認することができます。十分な情報を得た上で、セキュリティポリシーを実施することができます。

  • 長期的な保護を構築する

    Zero Trust Segmentationで深層防御を強化する。価値の高いRessourcen を簡単に識別し、保護することができます。

世界最大級の組織がIllumioでランサムウェアの蔓延を食い止める

「ある製造現場では、マルウェアの可能性が懸念されていました。私たちは、たとえ完全な施行でなくても、非常に迅速に封じ込めを行うことができます。私たちが封じ込めを行ったことで、現場は混乱することなく操業を続けることができたのです」。
ジェイミー・ロサト

最高情報セキュリティ責任者
ライオン

シンプルかつパワフルなグラフィカルマップは、これまでにはなかった可視性を提供してくれました。ネットワーク内部で起きていることを簡単に理解し、コントロールできるようになることは、非常に貴重だと思いました。
ミカエル・カールソン


AFA Försäkring社 ITインフラ部門責任者

Illumioは、そのスピードと手軽さが際立っていました。30分もかからずに立ち上げ、稼働させることができました。即座にトラフィックを確認し、ネットワークを保護するためのポリシーを設定することができました。
デビッド・ハンナ

セキュリティ運用・ネットワーク管理、
ハイテンプインシュレーション

リスクを軽減し、新しいワークロードとレガシーワークロードを保護するために、セグメンテーションは不可欠な次のステップとなりました。私たちは、横方向のトラフィックを正確に識別し、可視化し、制御する方法を必要としていました。
ネイサン・パウエル


インベスタ社 ITオペレーション・マネージャー

世界中の法律事務所がランサムウェアの阻止と顧客データの保護に注力していますが、Illumioはクラウドとデータセンターで私たちのビジネスを守る戦略的なテクノロジーでした。イルミオは、リスクの評価と優先順位付け、データを保護するためのゼロ・トラスト・ポリシーの構築、そしてより継続的にビジネスを保護するのに役立っています。
インフラストラクチャー&オペレーションズ担当

グローバルな法律事務所

ランサムウェアに対するレジリエンスを構築する準備はできていますか?