セキュリティROI、エンドポイントの ZTS、および連邦政府のセキュリティ課題の改善

経済の不確実性により、サイバーセキュリティの焦点は相反する方向に引っ張られ続けています。 ランサムウェア攻撃 着実に継続していますが、組織のセキュリティ予算はますます厳しくなっているため、ビジネスリーダーは、最新のサイバー脅威に対する安全性を維持しながら、セキュリティへの投資を最大限に活用する方法について疑問を抱いています。

この質問は、イルミオの2月のニュース報道の焦点でした。この記事では以下の内容を取り上げます。

• 2023年にセキュリティROIを向上させる方法
• 従来の予防と検出のセキュリティ方法では、今日の高度な攻撃を防ぐのに十分ではない理由
• エンドポイントのセグメンテーションがランサムウェアの防御にどのように役立つか
• 連邦政府部門が来年に予想できるトレンド

予防戦略から侵害封じ込め戦略への移行を促す経済の不確実性

イルミオのインダストリー・ソリューション責任者であるラグー・ナンダクマラは次のように書いています 2023年にサイバーセキュリティへの投資から得られるROIを向上させる方法 今月の「ヨーロピアン・ビジネス・レビュー」

その中で、Nandakumaraは、継続的な侵害防止と検出の取り組みにもかかわらず、いかに侵害が未だに発生しているかを強調しています。実際、43% の企業が被害を受けています。 サイバー攻撃による計画外のダウンタイム ESGの調査によると、毎月。

ランサムウェアやその他のサイバー攻撃が巧妙化するにつれて、従来のセキュリティ手法が機能していないことは明らかです。すべての侵害を阻止しようとして失敗する道を歩み続ける代わりに、ナンダクマラ氏は、組織がますます対策を講じていると見ています。」違反を想定「封じ込めによるサイバー・レジリエンスの構築に焦点を当てたアプローチで、より効果的で一貫したビジネス成果が得られます。

この変化は連邦部門でも起こっています。連邦政府機関にとっての侵害封じ込めの意味について詳しくは、以下をご覧ください。 この記事 イルミオの連邦最高技術責任者、ゲイリー・バーレット著。

Nandakumaraは、侵害の封じ込めは次の4つの方法で実現すると考えています。

1。サイバーセキュリティ監視委員会

法務やリスク管理の場ですでに使用されている委員会と同様に、新しいサイバーセキュリティ監視委員会は組織のサイバーリスク管理戦略を監督および評価し、顧客、利害関係者、規制当局へのセキュリティ機能の実証を支援します。

Nandakumaraは次のように説明しています。「委員会には、サイバーセキュリティを客観的に見て、事業部門に説明責任を負わせるための基準となる期待値を定め、見落としがないかを監視し、サイバーセキュリティ戦略が事業目標と一致していることを確認するための方向性を追加する責任があります。

Nandakumaraは、サイバーセキュリティ監視委員会が組織の信頼構築とセキュリティレジリエンスの実現にとって重要であると考えています。

2。より実用的なサイバーセキュリティデータ

Nandakumara 氏によると、セキュリティ侵害の管理はもはや万能ではありません。ビジネスリーダーは、効果的な意思決定に役立つように、組織のセキュリティ体制に関するデータを求めるようになるでしょう。

セキュリティチームは、組織のセキュリティ体制を定量的にモデル化し、サイバーリスクの全体像を把握する必要があります。

Nandakumaraによると、取締役会がサイバー体制について質問するときはいつでも、チームは明確なデータを使って正確な回答を出すことができます。

3。レジリエンスは成功の最も重要な指標となるでしょう。

従来の予防第一の考え方から、組織は多くの場合、目標復旧時間 (RTO) から目標復旧時点 (RPO) に基づいて事業継続計画を判断します。しかし、ナンダクマラ氏は、2023年には、いかなるダウンタイムも容認できないだろうと述べています。

代わりに、 サイバーレジリエンス 業界で認められた指標になります。

Nandakumaraは次のように説明しています。「厳しいテストを実施し、同業他社とのベンチマークを行い、「成功」とはどのようなものかを理解するのに役立つため、組織はリスクに対する欲求について考え、罰金、利益の損失、または評判の低下を避けるために、許容できる最低限の維持可能なセキュリティを確立する必要があります」とNandakumara氏は説明します。

4。投資は予防よりもむしろ侵害のサバイバルに向けられる

予算はますます厳しくなっています。それは事実です。つまり、常に大きな投資収益率をもたらすセキュリティ手法に資金を投入する必要があるということです。

Nandakumaraは、ビジネスリーダーが次のようなソリューションを使用して、予防ではなくサイバーレジリエンスに投資していると考えています。 ゼロトラストセグメンテーション (ZTS) は道を切り開いています。EDR (エンドポイントと検知対応) のような防止および検出技術は依然として重要ですが、それだけではハイブリッド環境全体にわたるランサムウェアやその他の侵害の壊滅的な拡散を食い止めるには不十分です。

ゼロトラストセグメンテーションの有効性とROIについて詳しく知る ここに。

イルミオは、イルミオエンドポイントを使用してZTSをエンドポイントデバイスに拡張します

マイケル・ノビンソンがバンク・インフォ・セキュリティの記事で、イルミオのCEO兼共同創設者であるアンドリュー・ルービンにインタビューしました Illumio CEO、エンドポイントセグメンテーションによるランサムウェアとの闘いについて語る。

将来を見据えた会話の中で、Novinson氏とRubin氏は、組織が保護対象のエンドポイントを保護する必要がある理由について話し合いました。 ランサムウェアの拡散 リモートワークとハイブリッドワークの世界で。

「サーバーとは異なり、ユーザーは空港やスターバックスなどの安全でない場所でエンドポイントデバイスをWi-Fiに接続することがよくあります」とNovinson氏は説明します。

これが、エンドポイントデバイスがランサムウェアやその他の侵害の攻撃経路として最も一般的な理由であり、IllumioがIllumio Endpointを開発した理由でもあります。

「Illumioは、ランサムウェア攻撃が発生した場合の被害を最小限に抑えるために、セグメンテーション機能をサーバーやワークロードからエンドポイントにまで拡張しました」とRubin氏は言います。

Novinsonは、ZTSを使用してエンドポイントにランサムウェアを封じ込めることで、組織がランサムウェアがネットワーク全体に広がるのを効果的に阻止する方法を説明しています。

「当社のお客様の多くは、クラウンジュエルの用途やアセットのリングフェンスやセグメント化にIllumio Coreを使用するでしょう」とRubin氏は言います。「これはサーバーまたはクラウドワークロードのユースケースですが、エンドポイントで最も一般的な用途の1つは、あるエンドポイントが他のエンドポイントと通信できないようにすることです。これら 2 つのユースケースの利点は非常に似ていますが、ポリシーの観点からは表現が大きく異なります。」

NovinsonとRubinは、エンドポイントのセグメント化がサーバーやクラウドと比べてどう違うのか、またゼロトラストとマイクロセグメンテーションの関係についても話し合いました。

インタビューを見る 彼らの会話を全部聞くために。

2023年に連邦政府のサイバーセキュリティに影響を与える主な傾向

イルミオの連邦最高技術責任者（CTO）であるゲイリー・バーレットは、サイバー・ディフェンス・マガジンの記事で、今年連邦セクターが直面している課題について次のように語っています。 2023年を見据えて：注目すべきサイバートレンド。

Barletが注目しておきたい5つのトレンドは次のとおりです。

1。ゼロトラスト

Barletは、連邦政府がゼロトラストのセキュリティを真剣に受け止めていると考えています。

「連邦政府は、「侵害を想定する」という考え方の普及と必要性に目覚め始めました。その結果、2023年に政府機関が業務を守る方法が大きく変わるでしょう」と彼は述べました。

つまり、政府機関はゼロトラストイニシアチブの進捗状況を評価し、ゼロトラストをさらに進めるために限られたリソースを確保する必要があります。

「政府機関は分析によって混乱を避ける必要があります。ゼロトラスト計画の実施に向けた段階的で小さな一歩でも、サイバー攻撃に対するレジリエンスの構築に貢献します」とバーレット氏は説明します。

2。ランサムウェア

Barletによると、悪役の参入障壁はかつてないほど低くなっています。ランサムウェア・アズ・ア・サービスにより、より多くのハッカーが新しい方法でサイバー攻撃ビジネスに参入しやすくなりました。

「2023年には、通常は米国連邦政府に対してサイバー攻撃を仕掛けるためのリソースを持たない小規模な悪役が、これらのサービスを利用することが予想されます」とBarlet氏は言います。

Barletは、連邦政府機関に対し、2023年に発生する、高度で壊滅的な被害をもたらす可能性のある新たな侵害に備えることを推奨しています。

3。人工知能 (AI)

AIは事業運営をより迅速にします。また、悪者に対しても同じことが起こります。Barletは、AIによって悪役が「よりディープフェイク」を開発し、フィッシング攻撃を改善し、既存の戦術を強化して意思決定をより適切に回避できるようになると述べています。『äù』

Barlet氏は、「AIがよりスマートになるにつれて、政府機関は攻撃者がそれに追いつくことができるように準備する必要があります」と述べています。

4。CISA の優先事項

バーレットサポート サイバーセキュリティ向上のためのCISAの取り組み 重要インフラセクター、幼稚園から高校までの学校、医療機関向けしかし彼は、これらのセクターには時代遅れで、時代遅れで、資金不足で、リソースも不足している、ITシステムやスタッフも不足していることを認めています。

彼はCISAに基本に立ち返るよう奨励しています。「今後1年間は、基本の改善（たとえば、広範な二要素認証やゼロトラストセグメンテーションの実装など）に焦点を当てるべきです。」

これを達成するには？Barletは、CISAがテクノロジーやソフトウェアなどの「具体的な支援」を提供して、重要インフラやその他のリスクの高いセクターが、避けられない侵害によってもたらされるリスクを軽減するソリューションを実装できるよう支援することを推奨しています。

5。サイバースキルギャップ

サイバーセキュリティ業界は、熟練したサイバーセキュリティ人材の育成と維持を求める圧力の高まりに直面しています。これは特に、サイバーセキュリティ人材の採用にすでに苦労している連邦政府部門に当てはまります。

バーレットは、サイバー・スキルのギャップが2023年の連邦政府機関にとっての大きな課題であると考えています。彼は、連邦政府の指導者がこの課題に創造的に取り組むことを推奨しています。

「スキルギャップが続く中、連邦政府の指導者は人材を最大限に活用するために政府機関間の協力を強化するよう努めるべきだ」とバーレット氏は述べた。「äúweはサイバー労働力を賢明に活用しなければなりません。」

イルミオゼロトラストセグメンテーションについて詳しく知る準備はできましたか？ お問い合わせ Illumioがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかをご覧ください。