Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

ランサムウェアの被害:ゼロトラストがリスクの軽減にどのように役立つか

Illumio Editorial
Illumio Editorial
2021年9月16日
23分読む

これを読んでいる月や週に関係なく、大規模なランサムウェア インシデントがニュースになったばかりである可能性があります。石油パイプラインや食品サプライチェーンの混乱から、 マネージドサービスプロバイダー (MSP)や航空会社に至るまで、安全な組織はありません。そして、脅威自体は現在連邦政府と大統領自身の注目を集めているが、攻撃は続いている。

昨年の Forresterのレポート では、脅威の規模と、包括的な可視性に基づいて構築されたゼロトラストセグメンテーションが脅威の軽減にどのように役立つかが浮き彫りになっています。また 、Forresterは最近のレポートで、ゼロトラストイニシアチブを推進し、ランサムウェアから防御するために、セグメンテーションの重要性と採用が高まっていることを強調しています。

これらの調査結果は、シンプルさ、自動化、侵入前と侵入後の侵害によるリスクの制限を特徴とするランサムウェア封じ込めに対するイルミオのアプローチと非常によく一致しています。

ランサムウェアが組織に与える影響

Forresterのレポート「ゼロトラストによるランサムウェアの軽減」は、当初、破壊的なNotPetyaとWannaCryのキャンペーンと、その後の大物侵害に焦点を当てています。これらには次のものが含まれます。

  • アトランタ市に$9mの損害を与えたSamSam攻撃
  • 韓国のホスティング会社Nayanaに対するErebus攻撃により、3,400のWebサイトが閉鎖されました
  • ハリウッド長老派医療センターの数え切れないほどの患者に影響を与えたロッキー襲撃
  • NorskHydroに対する悪名高いLockerGoga攻撃により、アルミニウム生産者は数千万ドルの損失を被った

一部の推定では、攻撃は2021年上半期だけで288%も急増したと主張しています。そのため、 政府の専門家は 、ビジネスリーダーに緩和策を強化するようますます切実に訴えている。

ゼロトラストがどのように役立つか

Forresterが説明しているように、ゼロトラストセグメンテーション のようなゼロトラスト制御は、組織がネットワークを通じて山火事のように広がるランサムウェアの脅威を軽減するのに役立つということです。アナリストは組織に次のことをアドバイスします。

最小権限アクセス、ポートのブロック、パッチ適用の自動化、脅威のスキャン、資産の可視性の取得により、エンドポイントの攻撃対象領域を減らします。

WORM(Write Once Read Many)ストレージ、不変ファイルシステム、多要素認証(MFA)など、バックアップとリカバリを最後の手段として実装します。

MSPやITベンダーからのサードパーティリスクに対処します。

ホストベースのアクセス制御、電子メールセキュリティ、ネットワークアクティビティの可視性の向上などにより、資産とユーザーを保護します。

マイクロセグメンテーションを使用して 、最初に東西トラフィックを可視化し、次にビジネスクリティカルな資産に最初の取り組みを集中させることで、ネットワーク資産を保護します。

イルミオの次のステップ:ランサムウェアの拡散を阻止する

ゼロトラストセキュリティの基盤レイヤーであるマイクロセグメンテーションは、ランサムウェアを封じ込めるために不可欠です。イルミオは、効果的なゼロトラストセグメンテーションを固定するための リスクベースの可視性 を提供することから始めます。これは、アプリケーションやデバイス間のすべての通信を自動的にマッピングし、 脆弱性、ユーザーID、マシンIDデータを取り込むことを意味します。

次に、ポリシーを検出、作成、配布、適用するための 2 つのインターフェイスを提供することで、この可視性を ランサムウェア保護 に変えます。

  • リアルタイムのアプリケーション依存関係マッピングを提供する使いやすいGUI
  • マイクロセグメンテーションポリシーを自動化するスケーラブルなAPI

ポリシーは自然言語で簡単に作成され、ファイアウォールルールに変換され、エンドポイント、ワークロード、クラウド、インフラストラクチャデバイス(スイッチやロードバランサーなど)、コンテナなど、インフラストラクチャ全体に自動的にプッシュされます。要するに、ポリシーはどこにでも適用され、IT環境の変化に適応するために自動的に再計算されます。セグメンテーションは運用効率が高く、既存のネットワークインフラストラクチャを変更する必要はありません。

イルミオを使用すると、攻撃のリスクを軽減し、ランサムウェアを封じ込めることができます。

  • サーバーとアプリケーションがどのように通信するかを可視化し、組織が最も脆弱なアプリケーションとワークロードを特定するのに役立ちます。
  • ランサムウェアが一般的に使用する危険なポートを特定することで、これらをブロックするアクションが可能になり、攻撃対象領域が縮小されます。
  • 管理アクセスを(つまり、RDPとSSH経由で)制御することで、攻撃対象領域と一般的なランサムウェア拡散メカニズムも減少します。
  • 感染していない資産を隔離して保護することで、感染の拡大を防ぎ、影響とクリーンアップ時間を最小限に抑えます。
     


イルミオがゼロトラストのニーズをサポートし、ランサムウェアの脅威を軽減する方法の詳細については、ブログ投稿「 ランサムウェアと戦うためにイルミオを使用する9つの理由」をご覧ください。

関連トピック

No items found.

関連記事

名前:WRECK Takeaways — マイクロセグメンテーションが可視性と封じ込めにどのように役立つか
Ransomware Containment

名前:WRECK Takeaways — マイクロセグメンテーションが可視性と封じ込めにどのように役立つか

マイクロセグメンテーションが可視性と封じ込めにどのように役立つか、WRECKの脆弱性、リモートコード実行、サービス拒否を防ぐ方法。

Read more
ランサムウェアに再び焦点を当てる:ランサムウェア対応ネットワークを構築するための3つの真実
Ransomware Containment

ランサムウェアに再び焦点を当てる:ランサムウェア対応ネットワークを構築するための3つの真実

ランサムウェア攻撃の拡散から安全なネットワークを構築するための洞察を得ることができます。

Read more
ランサムウェア封じ込めにイルミオを使用する9つの理由
Ransomware Containment

ランサムウェア封じ込めにイルミオを使用する9つの理由

イルミオのリアルタイムの可視性とシンプルな制御により、未使用のRDPポートなど、ランサムウェアのリスクの最大の発生源を迅速に削減する方法をご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more