Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

イルミオの新しいランサムウェア保護ダッシュボードでランサムウェアのリスクを軽減するための3つのステップ

Illumio Editorial
Illumio Editorial
9月、2023
23分読む

それをやりました。あなたは侵害を想定しました。リスクが大きすぎて「私には起こらないだろう」と考えるにはならないことを認識しています。あなたは、組織を最悪の事態に備えた回復力のあるロックスターにする準備ができています。しかし、どこから始めればよいでしょうか?

イルミオの ランサムウェア 保護ダッシュボードと改善されたユーザーインターフェイス(UI)により、リスクを可視化できるため、ランサムウェアの脅威に優先順位を付けて対処できます。使いやすく直感的なUIにより、ゼロトラストへの取り組みを初日から正しい道に進めることができます。

イルミオランサムウェア保護ダッシュボードの利点

ランサムウェア保護ダッシュボードは、以下に関する重要な洞察を提供することで、攻撃の脅威に備えて保護するのに役立ちます。

  • 現在、重大、高、中、低の暴露リスクを持つワークロードの数
  • 保護されたワークロードと保護されていないワークロードの総数を視覚化する
  • 保護カバレッジスコアを確認する: レポートが赤、黄、または緑に変わり、サイバー脅威から保護するポリシーの構築方法を示します

このすべてのデータは、 ゼロトラストセグメンテーション の旅を展開し、進行するにつれて継続的に更新され、この旅を進めるにつれてイルミオの価値を実現するのに役立ちます。

3つのステップでサイバーレジリエンスを向上

さて、「素晴らしいですが、どこから始めればよいでしょうか?」と思うかもしれません。このダッシュボードを今すぐ使用する方法を簡単に説明しましょう。

ステップ1

下のスクリーンショットでは、保護対応のワークロードが 72 個あることがわかります。これは、これらのワークロードをイルミオで管理でき、ポリシーを展開する準備ができていることを意味します。ポリシーを展開して危険なポートをブロックすると、同じワークロードが [保護準備完了] レポートの右側にある [保護されたワークロード] レポートに表示されます。これにより、より積極的に行動できるようになります。あるいは、ラテラルムーブメントの脅威を発見した場合は、SOARプラットフォームとの統合を活用して、ワンクリックでラテラルムーブメントを防ぐことができます。これには、拡散による脅威が含まれています。

illumio-ransomware-protection-dashboard

また、Protection Coverage Score レポートにも注目したいと思います。これにより、セキュリティポリシーによってアクティブに保護されている可能性のある攻撃対象領域全体の割合が強調表示されます。このスコアは現在赤字です。スコアが上がると、赤から黄色、緑に変わります。また、ランサムウェアによるワークロードの露出レポートでは、55 のワークロードが重大な露出を受けていることがわかります。

提供された情報に基づいて、重大なエクスポージャーを持つワークロードがいくつかあることがわかったので、それらに優先順位を付ける必要があります。拒否ルールを使用すると、このリスクを排除し、わずか数分でランサムウェア保護スコアを大幅に向上させることができることを知っています。

ステップ 2

Illumio内のサービスセクションを確認した結果、重要と見なされるサービスはRDP、RPC、SMB、およびFTPであることがわかりました。私の次の論理的なステップは、新しいルールを作成することです。これは重大なエクスポージャーであるため、すべてのワークロードにブロックを追加する予定です。イルミオは、ブロックされるトラフィックの概要を提供してくれるので、ポリシーが適用される前にすぐに確認し、必要に応じて特定のトラフィックに例外を設けることができます。

illumio-create-security-rule
ステップ 3

このルールをプロビジョニングすると、個々のホストに境界が構築されます。これは迅速かつ大規模に行われます。さて、ランサムウェアダッシュボードに戻ると、わずか数ステップで保護スコアがどれだけ向上したかを確認できます。

illumio-ransomware-dashboard-after-security-rule

このような可視性は、保護の改善、 サイバーレジリエンスの構築、迅速なROIへの道のりで価値を簡単に実現するために、どこから始めればよいかを迅速に理解するための鍵となります。

イルミオで迅速なROIを得る

この種のプロセスを実装すると、組織に測定可能なメリットがあります。Forrester Consultingは最近、 イルミオゼロトラストセグメンテーションのトータルエコノミックインパクト(TEI)レポートで、お客様が経験する実際の収益、コスト削減、ビジネス上のメリットを掘り下げました。

この調査では、実際の顧客体験とデータに従って、イルミオZTSプラットフォームのROIとビジネス上のメリットを調査しました。

Forrester は、迅速な価値、3 桁の投資収益率、および次のようなその他の注目すべき利点を発見しました。

  • 爆発半径66%減少:東西の横方向の移動を簡単に制限
  • コストとダウンタイムの影響を380万ドル削減:侵害の影響を最小限に抑えることで、エンドユーザーと収益を生み出すアプリケーションのダウンタイムも最小限に抑えます
  • 111%のROI:わずか3年でイルミオZTSの総利益を得る

ランサムウェア保護ダッシュボードからの洞察を活用することで、東西の横方向の移動を制限し、侵害の影響を最小限に抑えて、総 ROI に貢献できます。

Conclusion

イルミオのランサムウェア保護ダッシュボードと改善されたユーザーインターフェイス(UI)により、リスクを可視化できるため、ランサムウェアの脅威に優先順位を付けて対処し、測定可能なメリットを迅速に実現できます。

イルミオランサムウェア保護ダッシュボードの使用を開始することに興味がありますか?無料相談とデモについては、今すぐお問い合わせください

関連トピック

No items found.

関連記事

Kubernetesはランサムウェアの影響を受けないわけではなく、イルミオがどのように役立つか
Ransomware Containment

Kubernetesはランサムウェアの影響を受けないわけではなく、イルミオがどのように役立つか

ランサムウェアがKubernetesにおいて非常に現実的なサイバーセキュリティリスクであり、DevSecOpsアーキテクトが無視できない理由をご覧ください。

Read more
Medusa ランサムウェアが重要インフラに対する脅威が増大している理由
Ransomware Containment

Medusa ランサムウェアが重要インフラに対する脅威が増大している理由

Medusaランサムウェアがどのように機能し、世界中の重要なインフラストラクチャにとって非常に危険な理由をご覧ください。

Read more
サイバーインシデントで何をすべきか、パート2:非技術的対応
Ransomware Containment

サイバーインシデントで何をすべきか、パート2:非技術的対応

サイバーインシデント対応の重要な非技術的側面(インシデント評価、報告、規制当局への提出、公開、プロセスの適用)を理解します。

Read more
イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します
ゼロトラストセグメンテーション

イルミオのゼロトラストセグメンテーションは、証明可能なリスク軽減とROIを提供します

新しいForrester TEI調査に基づいて、イルミオゼロトラストセグメンテーションが111%のROIをどのように実現したかをご覧ください。

Read more
IllumioでLockBitランサムウェア攻撃を封じ込める方法
Ransomware Containment

IllumioでLockBitランサムウェア攻撃を封じ込める方法

LockBitランサムウェアがどのように動作し、2022年夏にIllumio Zero Trust SegmentationがLockBitランサムウェア攻撃をどのように封じ込めたかをご覧ください。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more