エネルギー事業者がイルミオゼロトラストセグメンテーションを実装すべき9つの理由

ランサムウェアやその他の侵害は、エネルギーシステムに壊滅的な打撃を与える可能性があり、停電は何百万人もの人々、その安全、生活に影響を与える可能性があります。

悪質な行為者は、その脆弱性を理由に、エネルギー部門を標的にすることが増えています。エネルギーインフラに対する 最近の多数のサイバー攻撃 は、十分な証拠です。

エネルギー事業者は準備をしなければなりません。

イルミオゼロトラストセグメンテーション(ZTS)は 、避けられない侵害がハイブリッド攻撃対象領域全体に広がるのを防ぎます。また、エネルギー部門のようなサイバー災害のリスクが高まっている業界にとって、これは不可欠です。

Illumio ZTSがランサムウェアや侵害の脅威からエネルギー運用を保護するのに役立つ9つの方法は次のとおりです。

1. 攻撃を受けている間もサービスを維持する

電力の喪失は、事業者だけでなく社会の問題でもあります。エネルギーへの渇望はほぼすべての活動を支えているため、供給の途絶えは予測不可能な影響をもたらす可能性があります。

犯罪組織や国家はこれを理解しており、エネルギー供給を標的にして混乱を引き起こしたり、料金を強要したりします。

通信事業者は、攻撃中にサービスを維持するためのサイバーセキュリティレジリエンス計画を構築することに重点を置く必要があります。イルミオZTSには、攻撃が元の攻撃ポイントから高価値で重要な資産に広がるのを防ぐための攻撃が含まれています。

2. ランサムウェア対策

ランサムウェアは、今日私たちが目にする最も注目を集める攻撃を引き起こします。それは複数の方法で使用でき、それがどのように現れるかは予測できない可能性があります。

ランサムウェアが組織全体に伝播するために使用する方法はよく知られています。ランサムウェアの伝播に最も一般的なプロトコルは、リモートデスクトッププロトコル(RDP)です。RDP を使用すると、ネットワーク管理者の資格情報を持つすべてのユーザーが Windows マシンにリモート アクセスできます。

このプロトコルは、多くのアプリケーションで必要とされていないにもかかわらず、多くの場合、オンのままになります。RDP やその他の一般的なランサムウェア プロトコルが必要でない場合は許可しないことで、攻撃が発生した場合にランサムウェアを封じ込めることができます。

イルミオは、オペレーターのネットワーク内のシステムで使用されるプロトコルを許可し、RDPなどの不要なプロトコルをブロックすることができます。

3. 資産マッピング

システム内のリスクを理解するための基本は、ネットワーク上にどの機器があり、それらが他のどのデバイスに接続されているかを理解することです。

多くのサイバーセキュリティフレームワークや業界規制における重要な要件は、オペレーターのネットワーク内のITシステムとOTシステムの相互依存関係をマッピングする機能です。これにより、許可されていない複数のシステムからシステムにアクセスできるリスクの高い領域を特定することが可能になります。

イルミオはさまざまなソースからデータを収集して、IT環境とOT環境の両方の資産の詳細と、それらがそれらの間でどのように通信しているかを示すマップを構築します。これにより、許可するトラフィックについて正しい決定を簡単に行うことができます。

4. 脆弱性の軽減

多くの場合、システムにパッチを適用する複雑なプロセスを管理することは困難です。非常に多くのパッチを、非常に多様なシステムに適用する必要があります。

ほとんどの組織は、最初にパッチを特定し、次にテストし、最終的にパッチを適用する、明確に定義されたプロセスを開発しています。ただし、これはすぐに行うことはできません - パッチのリリースからインストールまでの間には遅延があります。また、脆弱性が発見されたとしても、パッチが生成されるまでに時間がかかる場合があります。

もう 1 つの課題は、一部のデバイスがサポートされなくなったため、パッチを適用できないことです。パッチが適用されていないデバイスに対するリスクは、Illumio ZTSを使用して個々のシステムの露出を制限することで軽減できます。パッチが適用されていないシステムに対して一時的により厳しい制限を適用することで、パッチが適用されるまで脆弱性を保護できます。

5. 資産保護

NISTゼロトラストガイドは、セキュリティチームに対し、組織のすべてのデバイスがネットワークに接続されていると想定しないようにアドバイスしています。これは、ワイヤレスで接続されるデバイスやシステムの数が増えている場合に特に当てはまります。

セキュリティに対する従来のネットワークベースのアプローチでは、この新しいハイブリッド環境に適応するための柔軟性と俊敏性が得られません。

ZTS はセキュリティの適用を資産に移動し、場所やプラットフォームに関係なく同じレベルのセキュリティを提供します。

Illumio ZTSがIT/OTコンバージェンスの保護にどのように役立つかについて詳しくは、こちらをご覧ください。

6。現地の規制を遵守してください

世界中のエネルギー企業は、さまざまな地域および国の組織によって規制されています。

ほとんどのサイバーセキュリティ指令は共通分野に焦点を当てています：

• 攻撃を受けている間のサービスの維持
• OTシステムとITシステム間の通信のマッピング
• ある地域から別の地域への攻撃の拡散を防ぐ
• ネットワークの脆弱性を軽減します。

Illumio ZTSは、複雑な特注システムを必要とせずに、これらすべての問題に対するシンプルなソリューションを提供します。

イルミオZTSが TSAセキュリティ指令パイプライン2021-02C要件にどのように対応できるかをご覧ください。

7. 自動インシデント対応

ランサムウェア攻撃がもたらす大きな影響のため、悪意のある攻撃者がエネルギー事業者を標的にします。

Colonial Pipeline攻撃は、エンドポイント保護システムがライブ攻撃を検出して対応することがいかに難しいかを示しました。

このため、ランサムウェア攻撃が発生した場合の計画を定義することが重要です。最も速くて効果的な対応は、ランサムウェアが使用している通信方法を停止することで攻撃を封じ込めることです。

Illumio ZTSは、攻撃が使用するポートをロックダウンすることで、 ランサムウェア の拡散を即座に阻止できます。

8。セキュリティポリシーの簡単な導入

エネルギー環境におけるサイバーセキュリティは、多くの場合、多くのプロセスやシステムに組み込まれています。環境の多様性は、過度に複雑なインフラストラクチャにつながる可能性があります。これにより、安全なサービスを提供する努力が非常に困難になる可能性があり、組織にはこのニーズを満たすためのスタッフや予算がないことがよくあります。

イルミオZTSを使用すると、セキュリティポリシーの展開が簡単になります。ワークロードとデバイス間の通信を示すシンプルなマップを提供することで、セキュリティチームはIllumioを使用して適切なルールを設計およびプロビジョニングできます。

9. スケーラビリティ

エネルギー事業者のインフラは、いくつかの大きなことに加えて、膨大な数の小さなことを危険にさらす可能性があります。セキュリティソリューションは、両方の要件に合わせて拡張できる必要があります。

ネットワークではなく資産の保護に重点を置くことで、イルミオZTSは2台のデバイスから数十万台に直線的に拡張できます。その資産がデータセンターのホスト、ラップトップ、スーパーグリッドトランスのいずれであっても、保護レベルは一貫している必要があります。

詳細については、 エネルギープロバイダー向けのゼロトラストセグメンテーションのガイドをご覧ください。

イルミオZTSについてもっと知る準備はできていますか?今すぐご相談とデ モをご 希望ください。