新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手
ブログ
/
ゼロトラストセグメンテーション

2024年11月のサイバーセキュリティトップニュース記事

チャーリー・ベデル
シニア・コンテンツ・マーケティング・スペシャリスト
November 29, 2024
23 最小読取り

今月、サイバーセキュリティが話題になっただけではありません。それは議論を巻き起こし、警鐘を鳴らし、行動を要求しました。

業界の専門家が、今日の最も差し迫った脅威にどのように対処するかについて意見を交わしました。とりわけ、ゼロトラストは、あらゆる業界、規模を問わず必須の戦略であることが証明されました。

今月のニュースでは、サイバーセキュリティの専門家による以下に関する洞察を取り上げています。

  • 善意だけに頼っても重要なインフラを保護できない理由
  • IDでサイバーセキュリティ戦略を止めることのリスク
  • 第三者による攻撃が医療に与える壊滅的な影響
  • イルミオの新しいパートナープログラムがゼロトラストの旅をいかに簡単にするか

CISAの「セキュア・バイ・デザイン」の誓約は不十分である—そしてそれを修正する方法

A headshot of Gary Barlet

彼の最近のダークリーディングの記事では、 財布の力:設計によってセキュリティを確保する方法、イルミオの公共部門最高技術責任者(CTO)であるゲイリー・バーレットは、ソフトウェア企業にゼロからセキュリティを優先するよう促すCISAの新しいセキュア・バイ・デザインの誓約について議論しました。

グーグル、マイクロソフト、AWS、レノボなどの有名企業が参加しており、この誓約にはいくつかの野心的な目標が設定されています。中でも際立っているのは、1 年以内に多要素認証 (MFA) を全面的に実装することです。

しかし、ゲイリーが誓約に異議を唱えているのはここです。それは完全に自発的なものです。執行メカニズムはありません。

彼は率直にこう言っています。「侵害がかつてないほど増加している中で、自発的な誓約によって重要なインフラストラクチャを保護するにはどうすればよいか?」

昨年、 データ侵害 72% も増加し、平均的なデータ漏えいによる被害額は488万ドルにも上りました。明らかに、優等生制度にはリスクが高すぎます。

Garyは、企業が正しいことを行うことに頼るだけでは不十分だと主張しています。「私たちはそれを義務づけ、失敗した人を罰する必要があります」と彼は言います。

彼は欧州連合(EU)の強硬な姿勢をとっています 標準化された充電ポート 例として電子機器用です。アップルのような巨大企業でさえ従わなければならなかった。同じことがカリフォルニアにも当てはまります。 ゼロエミッション車両規則。規制により自動車産業は革新を余儀なくされました。

彼のポイントは?強いルールは結果を生む。

ゲイリーは、CISAがこれらのプレイブックから一ページを取り上げて、その目標を義務化すべきだと提案しています。つまり、不十分な企業に対しては、定期的な監査、コンプライアンスチェック、アカウンタビリティ対策を実施することになります。

自主的な措置ではうまくいきません。ゲイリーが警告するように、「サイバーセキュリティに「提案箱」型のアプローチをとるにはリスクが高すぎる」。そして、サイバーセキュリティ規制はいつ問題の緊急性に追いつくのか不思議に思うでしょう。

サイバーセキュリティはアイデンティティだけでは終わりません

Illumioの業界ソリューションマーケティング担当シニアディレクターであるRaghu Nandakumara氏は、サイバー業界はIDセキュリティに関する警鐘を鳴らす必要があります。彼は新しいヘルプネットセキュリティ記事で、このトピックに関する洞察を共有しました。 アイデンティティ・セキュリティの変わりゆく様子

Raghuによると、サイバーセキュリティはユーザーの身元だけにとどまるという神話を払拭する必要があるという。デバイス、アプリケーション、見過ごされがちなサービスアカウントなど、「平均的なネットワークを構成する他のすべてのアイデンティティを忘れるのは危険です」と彼は説明しました。

これらのサービスアカウントは、多くの場合、上位の権限を持っているため、攻撃者にとって宝の山となります。人気が高まっています。 ケルベロースト ゴールデンチケット攻撃では、脅威アクターがサービスアカウントの弱点を悪用してネットワーク全体に大混乱をもたらします。

では、どうすれば解決できるのでしょうか?Raghuは以下に焦点を当てています ゼロトラスト戦略 それはマイクロセグメンテーションに基づいています。彼は、ゼロトラストはユーザーを検証するだけではないと説明しています。これは、ネットワーク全体の「誰が、どこで、どのように」すべてを管理することです。

そして、と マイクロセグメンテーション、あなたは交通を監視しているだけではありません。ロックダウンしてる彼が言うように、マイクロセグメンテーションは「ユーザー、デバイス、アプリケーションを問わず、検証済みのエンティティのみが重要なリソースにアクセスできるようにする」ということです。これは、攻撃者を阻止する安全な経路を構築することだと考えてください。

Raghuにとって、スマートなセキュリティ戦略は、最大のリスクを知ることから始まります。重要な資産に焦点を当て、最も脆弱な場所を特定し、最も影響の大きい場所にIDベースの管理を導入しましょう。

セキュリティ戦略は ID だけで終わるべきではありません。Raghuが説明するように、ドアを守るだけでなく、家全体をロックダウンしてください。ゼロトラストとスマートIDセキュリティとマイクロセグメンテーションを組み合わせることで、より強力で安全なネットワークが可能になります。

英国のNHSサイバー攻撃:医療機関のセキュリティ上の盲点を露呈する

今年の初め、英国のNHSは大規模なサイバー攻撃を受けました。その中には、5月にNHSスコットランドが、6月にロンドンの病院が倒壊した攻撃も含まれます。これらの攻撃について興味深く、そして心配なのは、攻撃が直接攻撃されたわけではないということです。攻撃はサードパーティーのサプライヤーを通じて発生しました。

Think Digital Partnersのレポーターであるクリスティン・ホートンは、イルミオのインダストリー・ソリューションズ・マーケティング・ディレクターであるトレバー・ディアリングに、彼女の記事の中でこのトピックについてインタビューしました。 NHSがサプライチェーン攻撃の果てしないループによるリスクをどのように軽減できるか

「企業の安全性は、最も脆弱な第三者サプライヤーによって決まります」とトレバー氏は指摘しました。

また、NHSは何千もの外部プロバイダーに依存しているため、これは大きなリスクです。

さらに悪いことに、ほとんどのNHSは時代遅れで不格好なITシステムで運営されています。英国の医療セクターの約 77% が、テクノロジーの暗黒時代に突入し、活用しています。 レガシーシステム サイバー犯罪者に贈るギフト包装のようなものです

これらのシステムにはパッチを適用するのが難しいだけではありません。現代のセキュリティを念頭に置いて構築されたわけではありません。現時点では、アップグレードはオプションではなく、存続の問題です。

これが、NHSのサプライチェーンセキュリティへのアプローチを全面的に見直す必要がある理由です。2023年7月のレポートによると、NHSトラストの4分の1以上が、過去1年間にサプライヤーのサイバーセキュリティをテストしていなかったことが明らかになりました。これは単なる盲点ではなく、攻撃者にとって格好の標的です。

トレバー氏は、定期的な監査とシミュレーションをセキュリティのベースラインとすべきだと述べました ヘルスケア業界特にこのような広大で複雑なサプライチェーンでは。

しかし、ベースラインだけでは十分ではないはずです。侵害は避けられません。医療機関はゼロトラストのセキュリティを構築する必要があります。

マイクロセグメンテーションに基づくゼロトラストセキュリティ戦略は、「決して信頼せず、常に検証する」というアプローチに基づいてシステムを分離し、侵害がネットワーク全体に広がるのを防ぎます。これにより、組織は制御不能に陥る前に侵害を封じ込めることができます。

トレバー氏にとって、サイバー・レジリエンスとは、重要なサービスを継続させながら、感染地域を封鎖する能力のことです。今日では 医療脅威の状況、侵害の封じ込めは単なるバックアップ計画ではありません。これが唯一の進むべき道です。

イルミオが新しいEnlightenパートナープログラムを発表

Two cybersecurity professionals discussing Illumio's Enlighten Partner Program

イルミオは、Enlightenパートナープログラムを刷新し、パートナープログラムを次のレベルに引き上げました。SDXCentralは記事の中でこのローンチにスポットライトを当てました。 Illumio、パートナープログラムを拡大してゼロトラストセグメンテーションのサポートを強化

過去1年間、イルミオは継続的にパートナーに連絡を取り、彼らが何に投資してビジネスを成長させる必要があるかを理解してもらいました。彼らが学んだことを基に、彼らは社会を進化させてきました。 パートナープログラム パートナーがIllumioのマイクロセグメンテーションソリューションを販売、導入、管理するのに役立つ最新のトレーニングと支援、ハンズオンツール、新しい価格体系を提供します。

なぜこれが重要なのか?ガートナーによると、 マイクロセグメンテーション市場 指数関数的に増加しています。今日の絶え間ない巧妙なサイバー攻撃に対するレジリエンスを構築するには、セグメンテーションが最善の解決策です。

Illumioのグローバルパートナーセールス担当上級副社長であるTodd Palmerが記事で説明したように、「組織は必要性を理解していて進めたいと思っていますが、認識されている複雑さが邪魔になることがよくあります。これはパートナーにとって大きなチャンスを生み出します。」

次のような企業のリーダー ワールド・ワイド・テクノロジー (WWT) とMIELは、イルミオとのパートナーシップは、顧客にとって最も重要なサイバーセキュリティの問題点を解決しながら、自社のビジネスを成長させる大きなチャンスだと考えていると述べました。

プログラムの中核はイルミオの ゼロトラストセグメンテーションプラットフォーム どちらを使用するか AI 主導の洞察 侵害を封じ込め、攻撃に迅速に対応し、サイバーレジリエンスを構築します。イルミオのパートナーは、顧客のニーズを満たすカリキュラム、ツール、リソース、価格モデルを手に入れることができるようになりました。

お問い合わせ 今日は、侵害やランサムウェア攻撃の拡散を封じ込めるのにイルミオがどのように役立つかを学びましょう。

関連トピック

アイテムが見つかりません。

関連記事

マイクロセグメンテーションプロジェクトを成功させる方法:3 つの戦略的原則
ゼロトラストセグメンテーション

マイクロセグメンテーションプロジェクトを成功させる方法:3 つの戦略的原則

Microsegmentation matters. Get it right, and you will dramatically reduce your vulnerability to attacks like ransomware while achieving and maintaining compliance.

もっと読む
KPMGのパートナーであるIndy Dharmiが、サイバーレジリエンスのどこから始めればよいかを説明します
ゼロトラストセグメンテーション

KPMGのパートナーであるIndy Dharmiが、サイバーレジリエンスのどこから始めればよいかを説明します

過去 20 年間における業界の進化、サイバーレジリエンスがかつてないほど重要になっている理由、ゼロトラストセキュリティイニシアチブに対する企業の賛同を得る方法についてご紹介します。

もっと読む
一部の組織でゼロトラストとセグメンテーションが失敗している理由
ゼロトラストセグメンテーション

一部の組織でゼロトラストとセグメンテーションが失敗している理由

このブログ記事では、ゼロトラストとセグメンテーションに関する重要な知見について、アナリストのエンタープライズ・ストラテジー・グループ(ESG)がまとめた新しいレポートを紹介します。

もっと読む
グローバルパートナーセールスおよびアライアンス担当上級副社長のTodd Palmer氏によるイルミオの新しいEnlightenパートナープログラムの様子
パートナーとインテグレーション

グローバルパートナーセールスおよびアライアンス担当上級副社長のTodd Palmer氏によるイルミオの新しいEnlightenパートナープログラムの様子

イルミオの新しいEnlightenパートナープログラムが、進化するマイクロセグメンテーション市場でパートナーがどのように成功するのかをご覧ください。

もっと読む
NetskopeのCISOニール・タッカーが教える、ゼロトラストを構築するCISOのための7つの実践的なヒント
ゼロトラストセグメンテーション

NetskopeのCISOニール・タッカーが教える、ゼロトラストを構築するCISOのための7つの実践的なヒント

NetskopeのCISOであるNeil Thackerが、セキュリティリーダーやCISOがゼロトラストへの道を切り開くのに役立つヒントをご紹介します。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく