連邦サイバーセキュリティ、レガシーITシステム、イルミオクラウド安全な認識

あなたの組織ではサイバーセキュリティ対策が講じられていますが、それらは何歳ですか?

年末を迎え、組織のサイバーセキュリティ戦略の時代と有効性を再評価する時期が来ました。

これは、イルミオの12月のニュースで公的機関と民間組織の両方が焦点を当てたものでした。報道はワシントン・ポスト紙やブルームバーグ・ロー紙などの著名な出版物から行われ、ゲイリー・バーレット氏、ラグー・ナンダクマラ氏、 ポール・ダント氏などのイルミオのチームメンバーによる解説も掲載されました。

連邦サイバーセキュリティ指令は「必要な蹴り」です

ワシントン・ポスト紙のティム・スタークス氏は、イルミオのフェデラル・フィールドCTOであるゲイリー・バーレット氏と、連邦政府機関のサイバーセキュリティの向上における拘束力のある運用指令(BODとも呼ばれます)の影響について、記事「 BODs: Hot or not?

スタークス氏によると、取締役会は国土安全保障省が発行した「連邦機関にサイバー防御を強化するよう圧力をかけようとする」拘束力のある運用指令を行っているという。

スタークス氏は、連邦政府機関はこれらの指令を遵守しようとしているが、取締役会には実際には拘束力がないと述べている。実際、連邦政府機関による「一部の政府監視機関は完全なコンプライアンスの欠如を発見した」とスターク氏は報告している。

この問題は先月、サイバーセキュリティ・情報セキュリティ庁(CISA)が「CISAが修正を命じた脆弱性を介してネットワークに侵入したイランのハッカーの手によって侵害を受けた」と発表したことで、この問題がスポットライトを浴びた。

取締役会の有効性についての見解を尋ねられたとき、イルミオのゲイリー・バーレット氏は、指令の有効性を「信じている」と述べた。

バーレット氏によれば、指令を完了しないと、「あなたと上司の間、そして潜在的に政府機関と議会の間で非常に不快な会話が生まれる」という。

バーレット氏の意見では、この圧力は、課題や制限にもかかわらず、連邦政府機関にサイバーセキュリティへの取り組みの改善に取り組むよう取り組むための前向きな一歩です。

「誰もビッグブラザーを好きではありません。誰かに何をすべきかを指示されるのが好きな人はいません」とバーレット氏は述べた。「しかし、正直に言うと、多くの代理店にとって、代理店が必要としているのは必要な蹴りです。」

イルミオのゼロトラストセグメンテーションが、空軍が避けられない侵害を封じ込め、連邦コンプライアンスを達成し、インド 太平洋地域での作戦を保護するのにどのように役立っているかをここでお読みください。

盗まれた新型コロナウイルス救済資金は、連邦政府のサイバーセキュリティのニーズの緊急性を浮き彫りにしています

米国政府が現在実施しているサイバー指令は、サイバー攻撃の可能性から連邦政府機関を将来にわたって保証するだけでなく、現在起こっている注目を集める侵害の猛攻撃に対応するものです。これには、中国のハッキング組織が米国のCovid-19救済資金で数千万ドルを盗んだという最近のニュースが含まれます。

ブルームバーグ・ローのスカイ・ウィットリー氏は、ウィットリー氏の記事「 中国ハッカーの新型コロナウイルス救済詐欺がサイバー脅威を米国に拡大する」の中で、イルミオのサイバーセキュリティ戦略・研究担当シニアディレクターであるポール・ダント氏に、詐欺のサイバーセキュリティ側面について語った。

ウィットリー氏は、中国国営ハッキンググループAPT41がパンデミック救済として米国政府から配布された2,000万ドルを入手できたと報じた。当局は、APT41が政府のネットワークや米国市民の個人アカウントをハッキングしたのか、それともすでに盗んだデータを使用して個人情報詐欺に関与したのかは不明です。

いずれの可能性についても、イルミオのポール・ダント氏は、「この詐欺は、外国の脅威アクターがこれまで考えられていたよりも多くの米国政府システムにアクセスできることを示している」と考えています。

ウィトリー氏はまた、この種の大規模なサイバー詐欺は、同様の攻撃、特に多数の米国国民に影響を与える可能性のある外国による攻撃のリスクが「高まっている」ことを反映していると述べた。

攻撃以来、シークレットサービスは盗まれた資金のうち1,000万ドル以上を取り戻すことができたとウィットリー氏は述べた。

しかし、資金の回収は長期的な解決策ではありません。

ウィットリー氏は、APT41のようなハッカーが米国政府のネットワークに侵入するために使用した経路を「特定して破壊する」積極的なセキュリティ戦略を米国政府に導入するよう勧告した。そのためには、従来の検知・対応技術を超えて、避けられない侵害を封じ込め、侵害がアクセスポイントを超えて広がらないようにする必要があります。

ゼロトラストセグメンテーションがAPT41の盗難のような侵害を封じ込めるためのソリューションである方法の詳細については、 こちらをご覧ください。

サポート終了のレガシーITシステムはセキュリティ侵害に対して脆弱であることが英国政府が発見

多くの政府機関に影響を与えているのは、重要なサービスをランサムウェアや侵害のリスクにさらす、サポートされていないレガシーテクノロジーの使用です。

Computer WeeklyのAlex Scroxtonは、英国の国家監査局(NAO)による新しいレポートについて、英国の環境・食品・農村問題省であるDefraがまだ使用している老朽化したテクノロジーを指摘する英国の国家監査庁(NAO)の新しいレポートについて話を聞きました。

Defraは、病気の予防、洪水防止、大気の質など、英国における「重要なデジタルサービス」を担当しているとScroxton氏は述べています。Defra には「レガシー アプリケーションの数が増えている...その多くは老朽化したITインフラに依存している」というものは憂慮すべきことであり、スクロクストン氏は、英国で最も重要な政府機関の1つに存在する「緊急のサービスリスクと脆弱性」を明らかにしていると説明した。

実際、NAOの報告書では、「[Defraの]アプリケーションの30%が現在サポートされておらず、開発者がソフトウェアやセキュリティアップデートを発行していない」ことが判明しました。その結果、DefraのITシステムはサイバー攻撃にさらされやすくなり、侵害が発生した場合の回復力が欠けています。

「特にランサムウェアが蔓延している中で、政府システムの大部分が攻撃に対して脆弱なままになっていることは懸念されます。しかし、それは驚くべきことではありません」とイルミオのラグー・ナンダクマラ氏は語った。

Scroxton氏によると、DefraでレガシーITが広く使用されているのは、「テクノロジーへの歴史的な投資不足」によるものです。NAOの報告書が述べているように、NAOが「経験する必要があるより広範なデジタルトランスフォーメーションを適切に計画する」ことができなかったため、そのシステムに「リスクの要素」が導入されています。

Nandakumara 氏は、「ほとんどの大規模な組織には大量のレガシー インフラストラクチャがあり、廃止やパッチ適用が必ずしも簡単ではありません。しかし、そのようなシナリオでは、リスクと攻撃への露出を最小限に抑えるための措置を講じることが重要です。これは、少なくとも、既知の脆弱性を持つシステムやサービスへのアクセスを制限し、最小権限の戦略を課すことを意味します。」

心強いことに、NAOの報告書は否定的なものばかりではなく、Defraがデジタルトランスフォーメーションの取り組みのために適切に設計された戦略を確立するなど、「最も差し迫ったリスクを軽減するための努力をしている」ことを発見しました。また、この報告書の結果、同庁はテクノロジーアップデートのための資金を過去の3倍以上受け取った。

「政府の サイバーセキュリティ 戦略の重要な柱は、サイバーリスクの軽減です」とナンダクマラ氏は述べた。「最終的に、リスクを軽減する最善の方法は、適切なセキュリティ衛生の実践と、サイバーレジリエンスを構築するための多層防御アプローチです。」

Nandakumara は、The Stack の この記事 で Defra に関する NAO の調査結果についてさらに議論しました。

IllumioによるBrooksの迅速で痛みのないZTS実装

耐用年数が終わったレガシー IT システムによってもたらされるリスクに加えて、公的機関と民間組織の両方が、ネットワークの成長ペースとサイバーセキュリティのアップデートを一致させるというさらなる課題に直面しています。これは、有名なランニングシューズメーカーであるブルックスのセキュリティチームにとって特に問題でした。

CSOオンラインのライターであるジェームズ・ケアレス氏は、この課題に対抗するためにブルックス氏が最近実装したイルミオ・ゼロトラスト・セグメンテーションを記事「 アスレチックシューズメーカーのブルックスがゼロトラストセグメンテーションでサイバー攻撃を抑制する」で取り上げました。

Careless氏によると、Brooksの最大の問題点は、堅牢なセキュリティ戦略を導入せずに開発された大規模で急成長しているネットワークでした。これは、Brooks氏が「最初に完全なネットワーク再構築を必要とせずに、サイバー攻撃に迅速に対処するためのサイバーセキュリティソリューション」が必要であることを意味しました。

「ランサムウェアは、私を最も夜も眠らせない脅威です」と、Brooksの情報セキュリティ担当ディレクターであるJon Hocut氏はコメントしています。小売業者として、販売の一時停止、支払い処理、出荷の遅延は、彼らのビジネスと評判に壊滅的な打撃を与える可能性があります。

サイバーリスクに対するブルックスの解決策は?イルミオゼロトラストセグメンテーション(ZTS)の採用。

イルミオZTSプラットフォームは「企業ネットワーク全体に段階的に実装でき、最も脆弱な領域を最初に保護できます」とケアレス氏は言います。

イルミオZTSプラットフォームの詳細をご覧ください。

Careless氏は、Brooks氏がIllumio Coreを適用して、数百台の Windowsサーバー とクラウドリソースへの不正アクセスをブロックした経緯を詳しく説明しました。

「私たちは、必要な最小限のトラフィックのみを行き来することを目標に、ユーザーをサーバーやリソースから分離しました」と Hocut 氏は言います。

これにより、悪意のある攻撃者が悪用する最も一般的な攻撃ベクトルであるラップトップや携帯電話などのエンドポイントからBrooksのネットワークに侵入しようとするマルウェアが、重要な資産から切り離されます。

Careless氏は、Brooksのセキュリティチームが運用を中断することなくIllumio ZTSを実装するのにわずか4か月しかかからなかったと指摘しました。

これは、ブルックスがホリデーショッピングシーズンを計画していたときに特に重要でした。ブルックスのイルミオZTSの導入により、休暇中のサイバーレジリエンスがどのように向上するかについて詳しくお読みください。

ブルックス氏は「イルミオ・コアを稼働させる前に、提案されたZTSルールセットを設定し、しばらくの間非運用で実行して機能することを確認することができた」とブルックスのシニアセキュリティエンジニア、ライアン・フリード氏は述べた。

このテストは成功し、「Brooks の ZTS システムは約束どおりに機能し、ランサムウェアやその他の サイバー脅威から会社にプロアクティブな保護を提供しています」と Careless 氏は言います。

ブルックスは、イルミオとのゼロトラストセキュリティ戦略の構築を継続する予定です。

イルミオ・クラウドセキュアは、CRNによって2022年に最もホットなクラウドセキュリティツール10の1つに選ばれました

CRNが Illumio CloudSecure を認めたのは、マルチクラウドおよびハイブリッド環境にわたるクラウドネイティブアプリケーションとインフラストラクチャに対するエージェントレスの可視性を提供する製品の革新的な提供に基づいています。CloudSecureは、アプリケーション、コンテナ、クラウド、データセンター、エンドポイントにわたる侵害の影響を最小限に抑えます。

2022年にCRNが選んだ10の最もホットなクラウドセキュリティツールの詳細については 、こちらをご覧ください。

イルミオゼロトラストセグメンテーションを始める準備はできていますか?イルミオがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかについては、お問い合わせください。