ゼロトラスト:現代の組織のセキュリティパラダイム
イルミオのゼロトラストセグメンテーションは、ゼロトラストアーキテクチャの基礎コンポーネントです
なぜ今ゼロトラストなのか?
デジタルサービスの導入を加速させるには、同様に俊敏なセキュリティアプローチが必要です。
ハイパーコネクティビティ とは、1 回の侵害で組織全体のサイバー レジリエンスがテストされることを意味します。
ビジネス変革により、「信頼を前提とする」モデルは時代遅れになります。
ゼロトラストソリューションの利点
攻撃対象領域が拡大するにつれて、侵害を想定する考え方が不可欠です。ゼロトラストモデルを構築し、セグメンテーションで侵害を封じ込めます。
$20百万アプリのダウンタイムで2,000万ドルを削減
- 5
5つのサイバー災害を回避
- 14
14のデジタルトランスフォーメーションプロジェクトが加速
「侵害を想定する」という考え方が最新のセキュリティを実現
予期しないことがいつでも発生する可能性があるという前提から始めると、次の動作が促進されます
あらゆる場所での可視性
ネットワーク上のすべての相互作用が確実に考慮されるようにするため
最小特権アクセス
予期しない侵害の伝播を防ぐには
適応性と一貫性
あらゆる場所で一貫したネットワーク動作を保証する
積極的な姿勢
常に攻撃に注意すること
これらはゼロトラストセキュリティの原則であり、現代のビジネスニーズをサポートするために不可欠です。
ゼロトラストアーキテクチャとは何ですか?
NIST は、ゼロトラストアーキテクチャに対して次の原則を定義しています。
- すべて(データ、ユーザー、デバイスなど)はリソースと見なされます
- 場所に関係なく、すべての通信が保護されます
- 個々のリソースへのアクセスは、セッションごとに付与されます
- リソースへのアクセスは、動的ポリシーによって管理されます
- すべての企業所有資産の整合性とセキュリティ体制が監視されます
- 認証と承認は、アクセスが許可される前に厳密に適用されます
- リソースの状態とアクティビティを常に監視して、セキュリティ体制を改善する
ゼロトラストセグメンテーションは、次の方法でこれらの原則を適用します。
ワークロードとデバイスがどのように通信しているかを継続的に視覚化する
必要な通信のみを許可するきめ細かなポリシーの作成
横方向の動きをプロアクティブに制限することにより、またはアクティブな攻撃中に侵害を自動的に切り分けます
イルミオがどのように役立つか
リスクの把握と理解
関係とコミュニケーションを理解して、システムとデータの露出リスクをマッピングします
適切な保護を確立する
適切なセキュリティ体制を特定し、最小権限ポリシーを通じてアプリケーションを保護する
変更への対応
ゼロトラストセキュリティ体制が環境の変化に適応し、最小権限の状態を維持するようにする
%20(1).webp)
.webp)