Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
グローバル法律事務所がIllumio Coreでランサムウェアを阻止グローバル法律事務所がIllumio Coreでランサムウェアを阻止

グローバル法律事務所がIllumio Coreでランサムウェアを阻止

ビデオを再生
 
ビデオを再生
 
ビデオを再生
事例のダウンロード
このストーリーをダウンロード
解決
Illumio Core
業界
Legal
環境

30以上のアプリケーションを実行する約1,000台のサーバーを備えたデータセンター

挑戦

ランサムウェア攻撃のラテラルムーブメントを防ぎ、データセンターの運用とクライアントのデータを保護します

ユースケース
場所

グローバル

利点
このストーリーを共有する

主な利点

グローバル法律事務所がIllumio Coreでランサムウェアを阻止
感染したサーバーを数秒で隔離します

Illumioは、侵害されたサーバーを隔離するためのポリシーを1分もかからずに簡単に作成できるようにしました。

グローバル法律事務所がIllumio Coreでランサムウェアを阻止
データ損失の防止

同社は、顧客記録や法的ファイルを含むあらゆるデータの盗難や暗号化を回避しました。

グローバル法律事務所がIllumio Coreでランサムウェアを阻止
運用の中断なし

会社の事業運営を運営するアプリケーションとデータには影響はありませんでした。

グローバル法律事務所がIllumio Coreでランサムウェアを阻止

悪いニュースを好む人はいません。そして、CIOが聞きたくないニュースがあります。

しかし、2021年9月下旬の月曜日の夜の午後4時に、あるグローバル法律事務所のCIOに、その会社がランサムウェアの攻撃を受けていることが通知されました。

悪意のあるコードは、フィッシングメールのURLを介してネットワークに忍び込み、ヘルプデスクワークステーションに侵入しました。法律事務所のネットワークが侵害された。ほんの数時間で、ランサムウェアは12台のサーバーに広がりました。時間が迫っていた。

しかし、この法律事務所には、サイバー犯罪者が予想していなかったことがありました。イルミオのゼロトラストセグメンテーションです。

横方向の移動はもう必要ありません

会社は数秒でイルミオを使ってランサムウェア攻撃を阻止しました。侵害された12台のサーバーを特定したら、感染したマシンを「リングフェンス」して隔離するポリシーをすぐに設定しました。つまり、攻撃者にネットワークを介した移動を阻止するためのブロックを落とすだけです。

「文字通り数回ドラッグアンドドロップするだけで、影響を受けたすべてのシステムを隔離できました」と、法律事務所のインシデント対応チームを率いたIT幹部は説明します。「私たちはそれをあまりにも迅速に行ったため、攻撃者は何が起こったのかを知る前にネットワークからロックアウトされました。彼らは私たちを避けて広がり続けるために他の場所に飛び込む方法がありませんでした。夜の彼らの楽しみは終わりました。」

同幹部は、イルミオを使用して侵害されたサーバーを隔離できた速度が大きな違いを生んだと述べている。

「当社のセキュリティコンサルタントは、ランサムウェアの侵害に対してこれほど迅速かつ効果的な対応を見たことがないと言っていました」と彼は説明します。「ほとんどの場合、企業が攻撃されていることに気付き、従来の方法でアクセスを封じ込めるまでには手遅れで、ランサムウェアは何百ものシステムに広がっています。」

イルミオを使ってランサムウェアを隔離できたスピードが大きな違いを生みました。ITエグゼクティブグローバル法律事務所

ランサムウェア攻撃を阻止するのに役立ちます

イルミオは、ランサムウェアがネットワーク上を移動するのを防ぐためにランサムウェアを迅速に隔離する上で極めて重要な役割を果たしましたが、いくつかの方法で攻撃を首尾よく打ち負かすことに貢献したと幹部は言います。

  • 攻撃を遅らせる:攻撃の前から、同社はすでにイルミオのゼロトラストセグメンテーションアクセス制御を導入して、ネットワーク上のオープンパスウェイを大幅に制限していました。
  • 侵入者を追跡する:イルミオの通信テレメトリは、セキュリティ情報およびイベント管理(SIEM)ツールとシームレスに統合することで、ランサムウェアの広がりをより完全に把握するのに役立ちました。
  • 活動を視覚化する:法律事務所のハイブリッドクラウド環境全体にわたるイルミオのリアルタイムアプリケーション通信マップは、ランサムウェアのおしゃべりによる異常なネットワーク活動を明確に示しています。
  • 侵害された資産の検疫:イルミオのシンプルなルール生成機能により、データセンターとMicrosoft Azureクラウドサービスの両方で感染したサーバーを隔離するためのポリシーを1分以内に簡単に作成できました。
  • 調査の支援:Illumioは、侵害されたサーバーデータに安全にアクセスし、分析のためにインシデント対応機関に安全に転送できるようにしました。
私たちのセキュリティコンサルタントは、ランサムウェアの侵害に対してこれほど迅速かつ効果的な対応を見たことがないと言いました。ITエグゼクティブグローバル法律事務所

特に、幹部は、イルミオコア(イルミオの主力製品)ですでに実施していたマイクロセグメンテーションが大きな違いをもたらしたと言っています。攻撃者がどこへ行けるか、何ができるかを積極的に制限し、最終的には攻撃者をリングフェンスに閉じ込めました。

イルミオ・コアは攻撃者に選択肢をはるかに狭くし、攻撃者を追跡するためのより多くの時間を稼ぎました。

「イルミオ・コアでライブ・エンフォースメント・ポリシーをまだ導入していなかったら、攻撃を封じ込めるのははるかに困難だったと思います」と彼は言います。「悪質な行為者はヘルプデスクのワークステーションからより多くの経路を持ち、はるかに遠く、より速く広がっていたでしょう。したがって、悪質な行為者を阻止する私たちの仕事ははるかに複雑になります。」

クライアントデータと組織の評判を守る

ランサムウェアを阻止できることは、法律事務所にとって二重に不可欠だと幹部は言います。法律事務所は、自社の組織を保護するだけでなく、クライアントや訴訟に関する情報を保護する受託者責任に拘束されています。

「どの法律事務所も、攻撃でクライアントのデータを失うわけにはいきません。なぜなら、それは評判を傷つけ、場合によっては回復が非常に難しい場合があるからです」と彼は言います。

たとえば、経営幹部は、別の法律事務所が大規模なランサムウェア攻撃を受け、クライアントデータが公開され、1か月間ネットワークが停止し、ビジネスとクライアントの信頼が著しく損なわれたことを知っています。

「彼らの露出は大きかったです。事件の結果、何人の顧客や潜在的な顧客を失ったのかは不明です」と幹部は言います。「私たちに少しでも似たようなことが起こることは望ましくありませんでした。」

Illumioを利用してランサムウェア攻撃を阻止するために迅速に対応できたことで、法律事務所は次のことが可能になりました。

  • 攻撃者がITシステムやデータに重大な損害を与えるのを防ぐ
  • クライアントの記録や法的ファイルを含むデータの盗難や暗号化を阻止します。
  • 事業運営の中断を回避

また、顧客データが盗まれなかったため、同社は最も貴重な資産である評判を守りました。

イルミオのセグメンテーションをまだ実施していなければ、攻撃を封じ込めることは不可能だったかもしれません。ITエグゼクティブグローバル法律事務所

バックオフィスのセキュリティを探しています

法律事務所の幹部は、会社のデジタルセキュリティをさらに強化し、ますます巧妙化するサイバー攻撃の一歩先を行くための新しい方法を常に模索していると言います。

「攻撃者が悪用できる弱点となるネットワーク上の未解決の部分を塞ぐことがすべてです」と彼は言います。

これまで、法律事務所は、エンドポイントの検出と対応(EDR)ツール、従業員のラップトップ用のウイルス対策ソフトウェア、ファイルシステム用のランサムウェア検出など、データとシステムの保護に複数のテクノロジーを使用してきました。

しかし、イルミオが登場する前は、「バックオフィス」(事業運営に必要なすべてのアプリケーションとデータ)を保護するための強力な方法がありませんでした。現在、データセンターとクラウドプラットフォームの両方に存在しています。

経営幹部は、マイクロセグメンテーションがこれらのシステムの保護を強化する重要な方法であることを認識していました。

アプリケーションレベルまでの移動経路を簡単に制御およびブロックできるようにすることで、同社は、サイバー犯罪者がネットワーク内を移動してデータを盗み、企業を人質に取ることを容易にすることが多い「鍵のかかっていないドア」を大幅に制限できると彼は説明します。

彼がマイクロセグメンテーションプラットフォームを探し始めたとき、彼はセグメンテーションの従来のアプローチが必要としていたようには機能しないことに気付きました。

「ネットワーク通信をより適切に制御したかったのですが、物理ネットワークスイッチのアクセス制御リストを手動で制限するような方法ではそれができないことはわかっていました」と彼は言います。「それらをプログラムするには人手がかかりすぎます。そして、その後、それらすべてをどのようにマッピングするのでしょうか?」

イルミオでは、他のセキュリティソリューションにはない方法で、アプリケーションの通信フローを可視化して制御できます。ITエグゼクティブグローバル法律事務所

イルミオはこれらの課題を解決していると幹部は言います。

大手アナリスト企業からの広範な調査と指導に基づいて、経営幹部はシンプルでスケーラブルなゼロトラストセグメンテーションを組織に導入するためにイルミオを選びました。

「Illumioでは、他のセキュリティソリューションにはない方法で、アプリケーションの通信フローを可視化して制御できます」と彼は言います。「イルミオを使用すると、ポリシーを簡単に確認し、必要に応じて更新や変更を加えることができます。」

幹部は、オンプレミスのデータセンターと同じセグメンテーション機能をクラウドワークロードにシームレスに提供できるイルミオの機能も大きなセールスポイントだったと言います。

「自分のデータセンターの制限だけを考えることはできません」と彼は言います。「ハイブリッドクラウドコンピューティングは今日の現実です。ネットワークハードウェアソリューションや仮想化プラットフォームに縛られるのではなく、必要な柔軟性を提供する最高のSaaSプラットフォームを採用したいと考えていました。イルミオはまさにそれだと思います。」

確かに、法律事務所は、イルミオがランサムウェアを打ち負かし、業務、顧客、評判に損害を与えないように支援する準備ができていることをとても喜んでいます。現在、イルミオの拡大に注力し、より広範なIT資産にポリシーを施行しています。

「この時代では、ネットワークに侵入する攻撃者やマルウェアからのラテラルムーブメントを制限するために、マイクロセグメンテーションを実装することが不可欠です。」と彼は言います。「自分で違反するのは時間の問題です。ですから、準備が必要です。」

関連記事

AmLaw 10社がイルミオでクライアントのセキュリティ監査に合格しています
Legal

AmLaw 10社がイルミオでクライアントのセキュリティ監査に合格しています

トップの法律事務所は、規制の厳しい業界のクライアント ベースに対して監査に備えるために、Azure を含む環境全体をセグメント化しています。

Read more
ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています
小売

ブルックスはイルミオのゼロトラストセグメンテーションでセキュリティ戦略を進歩させています

トップクラスのランニングギア会社は、アプリケーションのダウンタイムやユーザーへの影響をゼロにして、サイバーリスクを軽減するためにイルミオZTSを導入しました。

Read more

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more