Illumio CloudSecure を使用してハイブリッドマルチクラウド全体のセキュリティサイロを排除する方法

クラウドセキュリティは混雑しています。

サードパーティベンダーとクラウドプロバイダーの両方が提供するツールが非常に多いため、重複する部分も多くあります。しかし残念なことに、まだギャップが残っています。

クラウドプロバイダーは責任分担モデルを採用しています。クラウドインフラストラクチャを保護するのは彼らですが、顧客は独自のデータとアプリケーションを保護する必要があります。これを支援するために、各プロバイダーはセキュリティツールを提供していますが、これらのツールはクラウド固有のものです。これが、AWS セキュリティツールが Azure で機能しない理由であり、その逆も同様です。

一部のソリューションでは、ネットワークセグメントをリンクしてクラウド全体にセキュリティを拡張しようとしますが、可視性と適用は切り離されたままです。これにより、セキュリティサイロが生じ、breaches を迅速に検出して対応することが難しくなります。

このブログ記事では、最も一般的なクラウドセキュリティソリューションについて、その利点と落とし穴、そしてIllumio CloudSecureで侵害を封じ込めることがなぜ重要なのかを説明します。

2 種類のサードパーティクラウドセキュリティソリューション

サードパーティのセキュリティベンダーは、複数のクラウドプロバイダーのデータを保護するためにさまざまな方法を使用しています。これらのソリューションは通常、主に次の 2 つのタイプに分類されます。

• ネットワークソリューション: これらは、異なるクラウドシステム間を移動する際のデータの保護に重点を置いています。

• ワークロードスキャンソリューション: これらは、クラウドアプリケーションとファイルのセキュリティリスクをチェックします。

1。ネットワークソリューション

ネットワークソリューションは、さまざまなクラウドプロバイダーをつなぐオーバーレイネットワークを構築することで機能します。仮想ネットワークセグメントは、各クラウド内の既存のネットワーク上で動作し、環境間のトンネルのように機能します。

たとえば、企業が AWS と Azure の両方にリソースを持っている場合、セキュリティベンダーは両方の「上に」オーバーレイネットワークを構築します。次に、仮想ファイアウォールやその他の仮想ネットワークセキュリティツールを重要なポイントに配置して、クラウドネットワーク間を移動するトラフィックを検査します。これにより、異なるクラウドシステム間を移動する際にデータを安全に保つことができます。

このアプローチの主な利点は、異なるクラウドプロバイダー間で機能する1つのネットワークを構築できることです。基盤となる各クラウドインフラストラクチャに依存しないため、管理が容易になります。

この方法は、従来のデータセンターのセキュリティと同様の方法で仮想ファイアウォールを使用するため、すでにネットワークベースのセキュリティを使用している企業には馴染みがあるように感じられます。オンプレミスのセキュリティシステムを導入している企業にとって、このソリューションは既存のソリューションを拡張したものだと感じるでしょう。

このアプローチの課題は、ある仮想システムを別の仮想システムの上に階層化することです。クラウドネットワークはすでに仮想化されており、仮想セキュリティレイヤーをもう1つ追加すると速度が低下する可能性があります。実際のクラウドインフラストラクチャに到達する前に、プロセスのすべてのステップを何回も「下へ」変換する必要があり、ワークフローの効率が低下する可能性があります。

もう 1 つの問題は、複雑さが増すことです。クラウドの組み込みネットワークとベンダーが作成した追加のセキュリティネットワークの両方を管理する必要があります。

つまり、従来のデータセンターと比較して、処理するネットワークの数が2倍になります。サイバーセキュリティでは、複雑さが敵です。攻撃を迅速に検出して対応することが難しくなります。

2。ワークロードスキャンソリューション

複数のクラウドを保護するもう1つの一般的な方法は、ワークロードスキャンです。データセンターのサーバーやエンドポイントデバイスをスキャンして脅威を検出するサイバーセキュリティツールと同様に、多くのセキュリティベンダーはクラウドリソースの脆弱性や攻撃をスキャンします。

その一例が クラウドネイティブアプリケーション保護プラットフォーム (CNAPP)。CNAPPはクラウドワークロードをスキャンして脅威や弱点を検出し、それらを安全に保ち、スムーズに稼働させることに重点を置きます。

クラウドリソースが攻撃された場合、CNAPPツールは脅威を迅速に排除するか、脅威を許していたセキュリティギャップを修正しようとします。目標は、クラウドシステムを安全に保ち、適切に機能させることです。

このメソッドは以下のとおりです。 検出と対応のアプローチ。しかし、これには大きな弱点があります。脅威はセキュリティチームが対応できないほど速く広がります。

あるクラウドリソースで攻撃が見つかって阻止されたとしても、被害はすでに発生しており、接続されている他のリソースにも広がっている可能性があります。サイバーセキュリティにおける最大の課題は、脅威を検出することだけでなく、脅威ができるだけ早く拡散するのを防ぐことです。

マイクロセグメンテーション:breaches する前に侵入を封じ込める

サイバー脅威にはさまざまな形態がありますが、そのすべてに1つの目標があります。それは、「移動すること」です。感染者が最初に感染するシステムは、実際の標的ではなく、侵入経路に過ぎません。そこから広がり、クラウド内ではセグメント間しか移動できません。

セグメントはクラウドリソースをつなぎ、脅威が通れる唯一の経路となります。この動きを止めることは重要です。ヒューマンエラーは避けられず、クラウドのbreaches の多くは単純なミスが原因で発生します。

トレーニングも役立ちますが、攻撃を阻止する最善の方法は、脅威がどれほど高度であっても、クラウドリソース間の移動を制御することです。

これはさらに重要です AI を活用したマルウェア。AI 主導のサイバー終末を恐れる人もいますが、1 つだけ確かなことは、AI の脅威は依然として動き出す必要があるということです。今日の脅威と同様に、拡散はセグメントに依存しています。そのため、セグメンテーションはあらゆるサイバーセキュリティ戦略の基盤でなければならず、現在および将来の攻撃を阻止するための鍵となります。

Illumio CloudSecureでマルチクラウドリソース全体を可視化

セグメンテーション ワークロード自体だけでなく、ワークロード間の接続を保護することに重点を置いています。

イルミオクラウドセキュア これらの接続での通常のトラフィック動作のベースラインを設定し、何か異常が発生したときにアクションを実行します。

脅威が検出されるのを待ってから応答する従来のセキュリティツールとは異なり、CloudSecure はそのプロセスを逆転させます。つまり、脅威が広がる前に対策を講じます。

これを行うには、 可視性 が鍵です。しかし、クラウド環境はサイロ化されていることが多く、複数のクラウドプロバイダーを見分けることは困難です。CloudSecureは、複雑なネットワークツールに頼ったり、スキャンツールが問題を発見するのを待ったりすることなく、すべてのクラウド接続をエンドツーエンドで可視化することでこの問題を解決します。

CloudSecure は、さまざまなクラウドベンダーにわたるすべてのクラウドリソースとその依存関係をマッピングします。これにより、セキュリティチームはリソースがどのように相互作用するかを明確に把握できます。これは、リソースを保護するための第一歩です。

AIを活用したインサイトは、リスクをより迅速に特定するのに役立ちます。CloudSecureはクラウドアクティビティを収集して分析し、他の方法では見つけるのが難しい脆弱性を明らかにします。

CloudSecure では、脅威を検出するだけでなく、脅威が広がる前に阻止できます。

Illumioのポリシーモデルを使用して、クラウドネイティブツールでセキュリティを強化してください

Illumioは、シンプルなラベルベースのポリシーモデルを使用して、ネットワークアドレスではなく、ビジネス機能やアプリケーションに基づいてワークロードを識別します。これと同じモデルがハイブリッドマルチクラウド、データセンター、エンドポイントで機能し、どこでも一貫したセキュリティアプローチが保証されます。

CloudSecure はクラウドタグを Illumio ラベルにマッピングし、リソース間のポリシーを定義します。これらのポリシーは、AWS Security GroupsやAzure NSGなどのクラウドネイティブツールを通じて自動的に適用されるため、1つの統一されたワークフローで明確な可視性と効率的な適用が可能になります。

イルミオ・クラウドセキュア:クラウド全体で一貫したセグメンテーション

CloudSecure は、エンドツーエンドの可視性と、人間が判読できるシンプルなポリシーモデルを組み合わせています。クラウド環境全体にわたるスケーラブルなセグメンテーションソリューションであり、盲点を排除します。

CloudSecure はワークロードセキュリティツールに取って代わるものではありません。すべての脅威が頼りにしている1つのこと、つまりセグメント間の移動に焦点を当てることでそれらを完了します。

CloudSecure は、すべてのセグメントの動作をマッピングして適用することで、CNAPP などの高度なセキュリティツールをすり抜けてしまう未検出の脅威も阻止します。

セグメンテーションはクラウドセキュリティの基盤です。Illumio CloudSecure はそれをより強力にします。

イルミオクラウドセキュアを今すぐ試乗してください。を始める 30 日間無料トライアル。