ゼロトラストセグメンテーション:ハイブリッドエンタープライズのセキュリティ

RSAカンファレンスが間近に迫っている中、イルミオの製品、ソリューション、テクニカルマーケティング担当グローバルバイスプレジデントであるゴータム・メハンドル氏に、ランサムウェアやその他のサイバー攻撃から身を守るためにゼロトラストセキュリティにアプローチする実践的な方法についての考えを聞きました。 

今日のIT業界を形作っているトレンドは何だと思いますか?

IT業界全体は大きな転換期を迎えています。企業がこれまでアプリケーションとそのワークロードをデプロイ、管理、保護してきた方法は急速に進化しています。

ワークロードのクラウドへの移行の割合は増えていますが、多くのアプリケーションは依然として企業のデータセンターのオンプレミスに存在しています。当面、現代のほとんどの企業は、オンプレミス システムとハイパースケール クラウド プロバイダーを組み合わせたハイブリッド IT モデルを採用するでしょう。

ほとんどの組織に、このハイブリッド IT モデルからどのようなメリットを達成しようとしているのかと尋ねると、俊敏性と柔軟性を求めていると答えるでしょう。

ハイブリッドITはこれらの利点をもたらしますが、より複雑なセキュリティリスクを生み出し、企業のデジタル攻撃対象領域を拡大します。ハイブリッドITにおける環境とシステムの多様性は、可視性、制御、セキュリティにギャップを生み出します。

ワークロードがどこでも実行されている場合、ワークロードで何が起こっているかを確認するのが難しくなります。それらを一元的に制御することは難しく、サイバー攻撃に対する防御も難しくなります。

攻撃は、このハイブリッド環境のどこにいてもデバイスに侵入し、すぐに拡散して、対応する前に組織を機能不全に陥れる可能性があります。たとえば、セキュリティアナリストは、 ランサムウェアがわずか5分で100,000のファイルを暗号化でき 、最も一般的なランサムウェアが主要な資産を掌握するのにかかる時間は45分であることを発見しました。

高度に分散された最新のコンピューティング インフラストラクチャを保護するための新しいセキュリティ ツールがなければ、企業も同様の攻撃を受けるリスクにさらされています。手動の対応方法や 、従来のエンドポイント検出および対応 (EDR) ツールでは、この種のリスクに効果的に対処できません。

正直に言うと。侵害は起こるでしょう。組織のIT環境のどこかで、エンドポイントデバイスが攻撃の犠牲になります。問題は、組織が攻撃を即座に検出するためのツールを用意しているかどうかです。攻撃を迅速に封じ込め、運用を継続できるでしょうか?

これは、ハイブリッドITを採用する企業にとって不可欠な要件です:侵害されることを想定し、それに応じて準備します。
 

ゼロトラストセキュリティは、企業がハイブリッドIT環境の課題に対処するのにどのように役立っていますか?

あらゆる規模の企業が、ランサムウェアやその他の種類のサイバー攻撃による今日の増大するリスクから身を守るために、最新のセキュリティ慣行を必要としています。

ゼロトラストセグメンテーションは、組織によって明示的に許可されていないすべてのトラフィックへのアクセスを拒否するゼロトラストポリシーを適用することで、攻撃者が「ラテラルムーブメント」に関与するのを防ぎます。マルウェアやハッカーが単一のエンドポイントデバイスに侵入できる可能性がありますが、ゼロトラストセグメンテーションは、攻撃が最初のエントリポイントを超えてネットワーク上を移動するのを防ぎます。

侵害は必ず起こるという考え方、つまり侵害は今や世界中のすべての組織にとって現実の事実となれば、ゼロトラストセグメンテーションの必要性は明らかです。

これは、侵害が 1 台のコンピューターから壊滅的なものに広がるのを防ぐことが証明されている唯一のアプローチであるため、これは必要です。このような保護は、今日の多様で増大するセキュリティ脅威から サイバーレジリエンス を確保するために不可欠です。
 

イルミオは、ゼロトラストセキュリティに向けた組織の支援にどのように役立ちますか?

全体として、そして最も重要なことは、あらゆる組織がアプリケーションワークロードレベルまでセグメンテーションを実装するための、使いやすく、拡張性の高い方法を作成しました。これにより、ITインフラストラクチャ 内の さまざまな部分をセグメント化してファイアウォールで分離する方法を、これまでにないきめ細かい制御が可能になります。この種のセグメンテーションは、ゼロトラストセグメンテーションと呼ばれ、真のゼロトラストセキュリティを実装するための基本です。

より詳細に言うと、イルミオはまず、ハイブリッドIT環境全体のアプリケーション通信を リアルタイムで可視化 します。第二に、イルミオを使用すると、その可視性を 簡単に作成できるセグメンテーションアクセスポリシー に変換して、最も重要なリソースを保護できます。最後に、Illumioを使用すると、あらゆる種類のワークロードに対して、よりきめ細かなセキュリティセグメンテーションポリシーを適用できます。

そして、イルミオを使用すると、 一度に一歩ずつ進むことができます。あらゆる段階で、セキュリティ体制を強化しています。

まず、通常の原因となるポートをいくつかブロックします。その後、開発環境を運用環境から分離することに進むことができます。

また、時間が経つにつれて、ワークロード レベルで環境を完全にセグメント化した場所に、より詳細なポリシーを適用できます。

したがって、ゼロトラストセキュリティをどのように実装するかは各組織次第ですが、イルミオプラットフォームは、より厳密なセグメンテーションセキュリティ制御を作成する簡単な方法を提供することで、ゼロトラストの目標の達成を支援します。
 

イルミオは、市場の他のセグメンテーションソリューションと何が違うのですか?

完全性と使いやすさ。ゼロトラストセキュリティやセグメンテーションの1つまたは2つの側面を処理するポイントソリューションはたくさんあります。これらの製品の多くは、オンプレミスで実行されているすべての環境など、非常に均質な環境への適用が制限されています。

イルミオのように最新のITアーキテクチャ専用に構築されていません。当社は、ハイブリッドIT向けにマイクロセグメンテーションを容易かつ拡張性の高い市場で唯一のプラットフォームです。

組織を安全に保つには、ワークロードが実行されている環境に関係なく、各ワークロードに適切なセグメンテーションポリシーを適用できる必要があります。従来のファイアウォールやネットワーク機器を使用してこれを行うことは不可能です。そしてそれがイルミオが作られた理由です。

イルミオは、適切なポリシーを簡単に設定できるだけでなく、ワークロードの移動に合わせて一貫したセキュリティ体制を動的に更新して維持します。

イルミオは、ハイブリッドITに必要な俊敏性と柔軟性を提供します。今日の新しいビジネス方法に対応しながら、ビジネスを安全に保つことができるのは、最新のセキュリティです。

RSA Conference 2022でお会いしましょう

イルミオのブース (#5555、Moscone North)に立ち寄り、ゼロトラストセグメンテーションとランサムウェア攻撃を封じ込める利点について詳しく学ぶためのデモを依頼してください。

ゼロトラストセグメンテーションをあらゆる規模の企業に迅速かつ簡単に実装する方法をご紹介します。