ランサムウェアの阻止: イルミオで脅威を確認する

ランサムウェアは増加傾向にあります。

• ランサムウェアは、2021年だけで 200億ドルの損害を被 るでしょう。
• 2021 年には、 Colonial Pipeline の侵害や JBS の侵害など、複数の注目を集めるランサムウェア インシデントが発生しました。
• ランサムウェアの防止は、バイデン大統領の サイバーセキュリティに関する最近の大統領令の焦点でした。

ありがたいことに、これらの見出しに参加する必要はありません。ガートナーは、 ランサムウェア攻撃の90%以上が防止可能であると 推定しており、イルミオはまさにそれを実現するのに役立ちます。

イルミオは、デジタルインフラストラクチャの全体的なセキュリティを向上させながら、ランサムウェアが拡散する前に封じ込めるのに役立つ リアルタイムの可視性とシンプルな制御 を提供します。

この記事では、次のことについて説明します。

• ランサムウェアを阻止するには可視性が鍵となる理由。
• イルミオが脆弱性を簡単に確認する方法。
• イルミオが、害を及ぼす前にインシデントをプロアクティブに封じ込めるのにどのように役立つか。
   

見えないものを止めることはできません: 可視性が重要な理由

ランサムウェアには包括的なセキュリティ対策が必要ですが、可視性は組織を確実に保護するための基盤です。

環境を可視化できない場合は、...

1. いつ苦しんだかわかりません ransomware 事件。ほとんどのIT可視化ツールでは、環境内の資産、相互にどのように通信しているか、ネットワークからどのように到達し、インターネットに接続しているかは示されません。
2. これにより、多くの組織は、環境内の通常の通信とデータの流れを知らず、侵害されたことを示す異常な通信とデータ フローを検出することができません。
4. どの資産がランサムウェアのリスクを引き起こしているかはわかりません。環境を明確に把握していない多くの組織は、ランサムウェア攻撃にどれだけさらされているか、一般的に悪用される経路がいくつあるか、攻撃者がネットワークに侵入する可能性のある隠れた技術的負債がどれだけあるかを知りません。
5. さらに悪いことに、多くの組織は、すでに攻撃を受けていることを示す既存の過剰なデータや通信フローを特定できません。
7. ランサムウェアインシデントにどのように対応すればよいかわかりません。このデータの信頼できる唯一の情報源がないため、多くの組織は、検出したランサムウェア インシデントを修復するために協力する必要があるさまざまなチーム間で内部摩擦を引き起こしています。
8. ネットワーク運用、セキュリティ運用、DevOps、DevSecOpsは、多くの場合、独自のサイロ化された情報を持っており、連携して作業するのに苦労しています。同時に、SOARとSIEMのセキュリティおよびセキュリティツールには、効果を発揮するために必要な包括的な情報が欠けています。

要約すると、環境のベースラインを可視化しなければ、ランサムウェアに対する脆弱性を評価することはできません。

イルミオが3つのステップでランサムウェア対策の可視性を提供する方法

イルミオは、高速でシンプルで実績のあるセキュリティプラットフォームです。イルミオは、最新の分散型エンタープライズ規模の環境全体でリスクベースの可視性を数分で提供します。最も高いリスク源を継続的に監視および管理するのは簡単です。

そのために、イルミオは3つのステップに従います。

ステップ1:イルミオはわずか1時間で全社的な可視性を確立します

まず、イルミオは環境の包括的な全体像を作成します。

イルミオは、クラウド、コンテナ、データセンター、エンドポイント資産を含むすべてのデバイス、アプリケーション、ワークロードを検索し、それらの内部通信とインターネットとの外部相互作用を自動的にマッピングします。

そこから、イルミオはリアルタイムのアプリケーション依存関係マップを作成するため、どの資産が他の資産やインターネットと通信し、対話する必要があるかを確認できます。

この可視性を作成することで、イルミオは企業全体でトラフィックが通常どのように流れているかをすばやく表示し、インシデントを示す異常を直感的に特定できるようにします。

ステップ2:イルミオはリスクを評価し、最大の脆弱性を特定します

次に、イルミオは、次のようなランサムウェアリスクの最大の原因を特定するのに役立ちます。

• RDP や SMB などのランサムウェアによって一般的に悪用される経路。
• 必要以上に通信しているアプリケーションやシステム、またはインターネットやコマンド アンド コントロール システムと不必要にやり取りしているアプリケーションやシステム。
• 環境内にまだ存在する非推奨のサービスや、ネットワークへの扉を開くパッチが適用されていないレガシーシステムなどの技術的負債。
• 既存のセキュリティ ポリシーに準拠していないデータ フロー (ジャンプ ホストを使用して接続していないリモート アクセスのインスタンスなど)。

これらのリスク源をマッピングすることで、イルミオは脆弱性を理解するのに役立ち、回復力を高め、侵害のリスクを制限できる場所を示します。

ステップ3:イルミオは、ランサムウェアの検出と対応を促進するための信頼できる唯一の情報源を作成します

最後に、イルミオは社内チーム間のコラボレーションを強化します。

イルミオは、最大のリスク源を客観的にランク付けし、ランサムウェアに対する取り組みに優先順位を付けることを容易にする信頼できる唯一の情報源を提供します。

そこから、イルミオは、ネットワーク運用、セキュリティ運用、DevOps、DevSecOpsチームの固有のニーズを満たす、このデータのカスタマイズされたビューを提供します。また、イルミオは正確なリアルタイムデータをSIEMまたはSOARツールに供給して、インシデント調査を推進し、効果的で効率的な対応を調整します。

要約すると、Illumioを使用すると、ランサムウェアインシデントが見出しを飾るイベントになる前に封じ込めるために必要な可視性を得ることができます。

しかし、それはほんの始まりにすぎません。

環境の明確で実用的な全体像を作成し、このインテリジェンスを使用して最も露出している領域を理解し始めると、イルミオプラットフォームを使用して、インシデントをプロアクティブに封じ込める根本的に強力なセキュリティ体制を構築する準備が整います。

より深く掘り下げる:可視性を使用して診断し、封じ込めを使用して治療する

ランサムウェア攻撃は、その目的を達成するために移動し、拡大する必要があります。

攻撃者がネットワークに足場を固めると、インターネットと対話して悪意のあるツールをプルダウンしたり、アクセスされたデータを盗み出したりしながら、できるだけ多くのシステムを侵害する必要があります。攻撃が広がれば広がるほど、被害も大きくなり、犯罪者が要求する身代金も高くなります。

イルミオを使用すると、横方向の動きを封じ込め、攻撃によるダメージを軽減できます。イルミオはあなたを支援します:

• 攻撃中に一般的に悪用されるが、開いたままにしておく必要のない危険な経路を閉じることで、ランサムウェアの侵入をプロアクティブに封じ込めます。
• 運用するためにオープンにしておく必要がある環境内の脆弱な経路やその他のリスク源を継続的に監視および管理します。
• 攻撃対象領域を減らし、潜在的な侵入ポイントを制限し、侵害後にランサムウェアが横方向に拡散する経路を最小限に抑えます。
• 攻撃中に切り替えることができる封じ込めスイッチを作成して、安全でないネットワーク通信を外科的に切断し、さらなる拡散を防ぎます。

イルミオは、リスクを確認するために必要な可視性を提供すると同時に、根本的により安全な環境を構築し、今日のランサムウェア攻撃に対する脆弱性を大幅に軽減します。

まず、最初の一歩を踏み出すだけです。

今すぐイルミオをお試しください

ランサムウェアは消えません。しかし、適切な戦略とテクノロジーがあれば、環境をマッピングし、リスクを特定し、サイバー災害に発展する前に侵害を検出して封じ込めるために必要な可視性を得ることができます。

Illumioを ランサムウェア防御に持ち込むための最初の一歩を踏み出しましょう。

• イルミオがランサムウェアとの戦いにどのように役立つかについて詳しく学びましょう。
• ホワイトペーパー「ランサムウェアがサイバー災害になるのを防ぐ方法」をお読みください。
• Illumio CoreとIllumio Edgeの無料デモと相談をスケジュールするには、お問い合わせください。