サーバーからエンドポイントまで: ZTS を最も脆弱なデバイスに拡張するメリット

2023年2月23日

23分読む

約 76%の組織が過去2年間にランサムウェア攻撃を経験しました。データセンターをロックダウンするだけでは、このリスクを完全に軽減するのに十分ではありません。

ゼロトラストセグメンテーション(ZTS)は、ランサムウェアやその他の侵害の拡散を防ぐためのサイバーレジリエンス戦略にとって不可欠です。従来、セグメンテーションはデータセンターを中心とした物理ネットワークに適用されてきましたが、最近のいくつかの侵害が証明しているように、ランサムウェアによるリスクは依然として迫っています。

ベストプラクティスをデータセンターからエンドユーザーデバイスに拡張することの重要性が重要になってきています。

セグメンテーションをエンドポイントに拡張する理由

エンドポイントは、エンドポイントデバイスの性質だけでなく、ユーザーが攻撃に対して脆弱であるため、多くの指標で組織のセキュリティ体制における最も弱いリンクです。これを知っていれば、 IDCが侵害の70%がエンドポイントから始まると述べていることに驚くことはありません。

ハイブリッドワークはすぐに消えることはなく、従業員のラップトップはIT部門が管理していないネットワーク内のさまざまなデバイスにさらされています。これにより、これらのデバイスの 1 つが企業ネットワークに接続し直すと、リスクプロファイルが増加します。

しかし、管理されていない攻撃対象領域の増加にとどまらず、エンドポイントは次のような理由でセキュリティ侵害を受けやすくなります。

フィッシング攻撃: 電子メールを使用してユーザーをだまして悪意のあるリンクをクリックさせる脅威アクター
ソーシャルエンジニアリング: ユーザーをだまして資格情報の共有などの特定のアクションを実行させる技術
古いソフトウェア: 適切なパッチ管理がなければ、多くのユーザーが更新を延期します
脆弱なパスワード: ユーザーは、簡単に推測されたりハッキングされたりする可能性のある脆弱なパスワードを使用することが多く、簡単なエントリポイントを提供します

セグメンテーションをエンドポイントに拡張することで、組織は必然的に侵害されるエンドポイントからの拡散を防ぎ、資産を保護できます。

一番良いところ?これにより、検出に依存せずにプロアクティブなセキュリティが提供されるため、認証情報の盗難やゼロデイエクスプロイトが発生した場合でも、データセンター内の価値の高いターゲットは引き続き保護されます。

迅速なROI:Illumioによるエンドポイントセグメンテーション

Illumio Endpointは、1つのコンソールからすべてのワークステーション、ラップトップ( MacBookを含む)、およびVDIにZTSを提供します。

まず、リモートユーザーを含むすべてのネットワークトラフィックを可視化することで、ルール構築が容易になり、既存のEDR投資を補完する迅速なROIが得られます。いくつかの簡単なルールで、セキュリティチームはエンドポイント間のすべてのピアツーピア接続をブロックし、ランサムウェアが拡散しないようにすることで、迅速な成果を上げることができます。管理者がこれらのエンドポイントにRDPする必要がある場合は、さらに数回クリックするだけで例外を作成できます。

すべてのエンドポイントとサーバーのトラフィックを単一のコンソールで表示することで、特定のグループのみが特定のワークロードにアクセスできるように高度なルールを作成できます(たとえば、Finance ADユーザーのみが財務アプリケーションにアクセスできます)。

ログだけでなくインタラクティブなマップですべてのネットワークトラフィックを可視化できれば、トラブルシューティングとルール構築が簡単になります。

Illumio Endpointを使用すると、次のことができます。

エンドポイントトラフィックをどこでも視覚化: 自宅やオフィスから、すべてのネットワークトラフィックを確認することで、リスクを迅速に評価して軽減します
アプリケーションアクセスを制御する: エンドポイントをデータセンターに公開せず、定義されたユーザーのみが適切なアプリケーションにアクセスできるようにします
安全なエンドポイントの公開: サイバー攻撃を1つのデバイスに隔離し、他のセキュリティツールによって攻撃が検出される前でも