サイバーレジリエンスアプローチ、新しいイルミオツール、ハッキングヒューマンポッドキャスト

現代のサイバーセキュリティの問題を解決することは、必ずしも簡単ではありません。従来のセキュリティアプローチでは壊滅的な攻撃から組織を保護できないため、セキュリティ業界が迅速に前進するために革新を続ける必要があることは明らかです。これには、将来を見据えた迅速で創造的な思考が必要です。  

今月のイルミオのニュース報道は、組織が侵害から身を守る方法を継続的に改善することで、セキュリティ業界のリーダーになるためにイルミオが行っている革新的な取り組みを示しています。

以下について学ぶために読み続けてください:

• フォーブスが推奨するセキュリティへの新しいアプローチ(イルミオゼロトラストセグメンテーションなど)

• 新しいイルミオインシデント対応パートナープログラム、更新されたプラットフォーム機能、および今すぐ使用を開始できるツール
• イルミオのシニアシステムエンジニアであるポール・ダントが、幼少期のハッキング経験を現在のサイバーセキュリティの役割にどのように活かしているか

フォーブス:サイバーレジリエンスには予算 と 新しいアプローチが必要

サイバー脅威の状況は日々リスクが高まっており、組織は「侵害を想定する」という考え方で準備する必要があります。フォーブスのロジャー・トラップ氏は、最新の記事「 サイバー攻撃との戦いにはお金以上のものが必要だ」で、壊滅的な侵害から企業を守るのに役立つ重要なテクノロジーとしてイルミオのゼロトラストセグメンテーション(ZTS)プラットフォームを取り上げました。

「デジタル技術が私たちの私生活と企業や政府とのやり取りの両方を変えている一方で、詐欺やその他の犯罪の影響をますます受けやすくしているのは憂慮すべき事実です」とトラップ氏は書いています。

実際、トラップ氏は、 米国サイバーセキュリティ・インフラセキュリティ防衛庁の最近のデータを引き合いに出し、米国の成人の47%がサイバー犯罪者からオンラインで情報が公開されたことがあると述べています。さらに、今日の複雑な技術エコシステムでは、侵害とその重大な影響が避けられないという事実を実証しています。  

トラップ氏は、このサイバー攻撃の増加により、組織は侵害の防止、検出、復旧にこれまで以上に多くの費用を費やすようになったと説明しています。実際、サイバー攻撃は非常に深刻な問題となっており、サイバーリスクの軽減が取締役会レベルの優先事項となっているとトラップ氏は説明しています。

「しかし、この新たな焦点にもかかわらず、ビジネスリーダーは、サイバーリスクがさまざまなビジネスイニシアチブにどのような影響を与えるか、あるいはサイバーリスクが戦略的資産や中核的なビジネスの差別化要因として使用できるかどうかについて、まだしっかりと把握していません」とトラップ氏は述べています。

トラップ氏によると、セキュリティイニシアチブに予算を追加することはセキュリティのギャップを埋めるのに役立ちますが、 組織はサイバーリスク が「実存的」であり、従来の予防と検出を超えた新しいアプローチが必要であることを認識する必要もあります。

トラップは、この問題に対処するために取り組んでいるソリューションとしてイルミオZTSを強調しています。

「情報が自由に流れるフラットな階層の流行に少し反して、(イルミオZTSの)アイデアは、侵害が発生した場合に封じ込められるため、組織全体にとって深刻な脅威にはならないということです」とトラップ氏は説明しました。「[Andrew] Rubinと共同創設者兼最高技術責任者のPJ Kirnerは、大手企業の侵害が『生活の一部』になりつつある時代に、当時のセキュリティ業界は、実際に起こっている問題を解決するように設計されていないことに気づき、2013年にビジネスを開始しました。」

ルービンがトラップに語ったように、「根本的に異なる結果を望むなら、根本的に異なるアプローチが必要です。」

セキュリティ担当者向けの新しいイルミオツール

今月、イルミオは、組織がインシデント対応を改善し、追跡を簡素化し、サイバーレジリエンスを高め、セキュリティ投資のROIを向上させるのに役立つ新しいパートナープログラムと新しいZTSダッシュボード機能を発表しました。

イルミオインシデント対応パートナープログラム

Global Security Magazineのマーク・ジェイコブは、 イルミオの新しいインシデント対応パートナープログラムを特集しました。

IBM の「データ侵害コストレポート」によると、侵害の特定と封じ込めには平均277日かかり、データ侵害の平均コストは現在435万ドルに達しています。.また、復旧プロセスが始まっても、攻撃者は環境内で活動していることがよくあります(そのため、組織がシステムを完全にオンラインに戻すことが禁止されていることがよくあります)。  

ジェイコブ氏によると、イルミオのインシデント対応パートナープログラムは、ランサムウェアやその他の侵害時に組織がより迅速に対応、封じ込め、回復できるよう支援することで、これらの問題を軽減するために取り組んでいます。これにより、イルミオZTSプラットフォームが主要なデジタルフォレンジックおよびインシデント対応(DFIR)プロバイダーの実践に導入され、対応チームがネットワークを即座に可視化し、運用をより迅速に復元し、再感染を防止してサイバー攻撃のリスクと影響を軽減できるようになります。  

実際、このプログラムはすでに、世界中で数十のアクティブなランサムウェア攻撃の影響を最小限に抑えることに成功しています。

「イルミオZTSプラットフォームは、すでに数十の攻撃が侵害の途中で広がるのを阻止するのに役立ち、当社の対応チームにとって貴重な追加であることが証明されています」と、サイバーセキュリティと情報技術を専門とする技術顧問会社MOXFIVEのシニアディレクターであるマット・バルークは述べています。「これにより、分散ネットワークを使用した複雑な復旧プロジェクトでも、クリーンな環境を切り開くための可視性と能力が得られ、クライアントはより迅速にビジネスに戻り、サイバー攻撃によるコストのかかるビジネスの中断を回避できます。」

現在、Illumio ZTSをアクティブな侵害に導入することで、DFIRチームは危険な接続を迅速に確認し、感染したエンドポイントとサーバー間のすべてのトラフィックを停止できます。チームは、フルマネージドまたはスタンドアロンサービスとしてプラットフォームを1時間以内に展開できます。  

イルミオの インシデント対応パートナープログラムの詳細をご覧ください。

新しいイルミオダッシュボードと改善されたプラットフォームユーザーインターフェイス

Global Security Magazineでは 、新しいダッシュボードや改善されたプラットフォームユーザーインターフェイス(UI)など、イルミオの製品アップデートも特集されました。

イルミオZTSのこれらの改善により、顧客はイルミオの展開を簡単に管理し、サイバー攻撃によるリスクを軽減できます。

ダッシュボードは、組織が次のことを行うのに役立ちます。

• どのポートとワークロードが重大、高、中、低のリスクにあるかを特定し、保護されたワークロードと保護されていないワークロードの数を視覚化することで、ランサムウェアへの準備と保護を強化します。これにより、組織はZTS戦略の優先順位付けと次のステップの決定が容易になります。
• Illumioが展開されているワークロードの数を示し、すべてのデバイスが期待どおりに応答していることを確認することで、時間を節約し、Illumio ZTSの展開を加速します。全体的なセキュリティ体制に関するこれらのわかりやすい洞察は、セキュリティチームがセキュリティポリシーを迅速に改善し、サイバーレジリエンスをさらに構築するための次のステップを特定するのに役立ちます。

イルミオゼロトラストセグメンテーションROI計算機

今日の困難な経済において、組織は費やすすべてのドルの影響を理解し、示す必要があり、信頼できる投資収益率をもたらすソリューションを必要としています。そのため、イルミオはフォレスターコンサルティングに、イルミオのZTSプラットフォームに対する組織のROIを定量化する セルフサービスツール の開発を依頼しました。

限られたセキュリティ予算で?サイバー支出を最大限に活用するための 4 つの方法を学びましょう。

回答者は、組織の特定のビジネス環境に関連するいくつかの簡単な質問に答えることで、イルミオZTSが組織に与える定量的な影響についての書面による評価を受け取ります。これにより、意思決定者はデータを提供して、リスクを軽減し、侵害に対する回復力を高めるさらなるサイバーセキュリティ投資をサポートします。

Illumio ZTSが組織に与える可能性のある影響を測定するには、 IllumioゼロトラストセグメンテーションROI計算ツールを使用してください。

ROI計算機に加えて、イルミオはフォレスターコンサルティングにイルミオゼロトラストセグメンテーション(ZTS)の総合経済影響調査も委託しました。この調査は、Forresterのアナリスト調査、イルミオの多様な顧客からの実際のデータと洞察、および販売前および販売後のサイクルのあらゆる側面に従事するイルミオの従業員からの情報を組み合わせたものです。  

この調査では、イルミオは3年以内に111%のROIを提供し、合計1,020万ドルの利益をもたらし、複合組織の6か月で元が取れました。

さらに、イルミオZTSは3年間で次のことを行います。

• 横方向の動きを制限することで サイバー攻撃の 爆発範囲を66%縮小し、全体的なリスクエクスポージャーを減らして180万ドルを節約しました。
• ツールの統合とファイアウォールのコスト削減により、300万ドルの節約を実現しました。
• 計画外のダウンタイムを制限することで、380万ドルを節約しました。
• セキュリティポリシーの実装に必要な時間と労力を削減することで、InfoSecの運用効率を160万ドル向上させました。

研究のコピーを入手してください (茶事の話はこちらをチェック).

Hacking Humansポッドキャストには、イルミオのポール・ダントが出演

子供の頃からコンピューターゲームに興味を持ったポール・ダントは、どのようにして小学4年生のハッカーになったのでしょうか?イルミオのシニアシステムエンジニアであるダントは、最近のHacking Humansポッドキャストエピソード「 Inside the history of a child hacker」で、子供ハッカーとしての経験が今日のサイバーセキュリティについての考えにどのように影響を与えたかを共有しています。  

ダントのエピソードは こちらからお聴きください。

ダントは子供の頃、コンピューターゲーム業界、特にゲーム開発者がコピープロテクションを使用して人々が実際にゲームにお金を払っていることを確認する方法に魅了されました。これをきっかけに、ダントは独学でコーディングの仕方を学び、「ガリバー旅行記」という独自のコンピューターゲームを作成するようになりました(4年生のクラスメートに5ドルで販売しました。  

彼のシェアウェア計画はすぐに失敗しましたが、この初期の事業の成功により、ダントは倫理的なハッカーおよび戦略家としてサイバーセキュリティ分野でハッカーの経歴を活用し始める軌道に乗りました。詳細については、ポッドキャストのエピソードを聞いてください。

イルミオゼロトラストセグメンテーションについて詳しく知る準備はできていますか?イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください。