2023年8月のお気に入りのゼロトラストストーリー
ゼロトラストのニュースをまとめて戻ってきました!
ゼロトラストは、セキュリティ担当者にとってもビジネスリーダーにとっても、引き続き最優先事項です。今年の Black Hat USA カンファレンスでは、このことが大きな焦点となりました。その他にも、連邦政府のサイバーセキュリティ規制や枠組み(ホワイトハウスの規制や枠組みなど)が増えています。 国家サイバーセキュリティ戦略実施計画) が公開され、更新されても、ゼロトラストの信条 (違反を前提とし、権限を最小限に抑える) が最優先事項であることに変わりはありません。
今月、私たちが注目したゼロトラストのストーリーと視点をいくつかご紹介します。
技術擁護団体は、一般市民をAIから守るためのゼロトラストフレームワークを求めています (サイバースクープ、トーニャ・ライリー)

AIへの関心と採用が高まる中、公益技術グループのグループが、人工知能に対する「ますます自主規制的アプローチ」に反対しています。その代わり、彼らは「AI ガバナンスへのゼロトラストアプローチ」を求めています。同グループは、AI技術が市場で形作られ続けているため、AIに対するより強固な規制と監視が必要であると考えています。
CyberScoopのTonya Rileyは次のように説明しています。「[提案された] フレームワークは、政府が予想されるAI行政命令に取り組む中で、ホワイトハウスにAI規制に対してより強固なアプローチを取らせるよう求める市民社会による最新の取り組みにすぎません。」
待望のAI行政命令の詳細については、こちらをご覧ください ここに。
今年のブラックハットとDEF CONのイベントでは、AIも中心的なテーマでした。後者では、専用の「AIビレッジ」が開催され、何千人もの倫理的なハッカーが参加し、さまざまなレッドチーム演習が行われました。 脆弱性の発見 最新のAIモデルで。
イルミオがブラックハット2023から得た重要なポイントについて詳しくは、以下をご覧ください。 このブログ投稿。
安全のための設計:ゼロトラストデータセンターにおけるサイバーセキュリティの 10 の優先事項 (ベンチャービート、ルイ・コロンバス)

新しいによると 研究、VentureBeatのLouis Columbusは、データセンターで最も脆弱な脅威ベクトルには「データセンターのサーバー上で稼働するカスタマーサポート、カスタマーサービス、チケット管理サポートポータルが含まれる」と説明しています。
侵害がすぐに発見または是正されない場合、攻撃者は数千件(場合によっては数百万件)の機密顧客記録を盗み、企業の最も貴重なビジネス情報を盗む可能性があります。
データセンターのサイバーレジリエンスを構築する鍵は、ゼロトラストから始めることだとLouis氏は説明します。つまり、「データセンターはすでに侵害されており、さらなる被害を直ちに封じ込めて阻止しなければならないという信念」です。
彼は続けて、「攻撃者はデータセンターのセキュリティアーキテクチャと技術スタックのギャップを見つけて悪用するために、絶えず微調整を続けています。こうしたギャップは、長年にわたり利用されてきたオンプレミスのセキュリティプラットフォームが適切な設定を行わずにクラウドに拡張され、システムが侵害を受けやすくなる場合によく発生します。」
堅牢なゼロトラストアーキテクチャでセキュリティ体制を強化したいと考えている組織について、Louis はこう語っています。 ニスト Illumioなどのベンダーが提供するマイクロセグメンテーション(ゼロトラストセグメンテーションとも呼ばれる)を、他のIDベースのガバナンス、認証、ネットワークおよびエンドポイントのセキュリティ管理ソリューションと並行して優先することを推奨しています。
理由を見る 60% の企業 ガートナーの調査によると、ゼロトラストに向けた取り組みでは、2026年までに複数の形態のマイクロセグメンテーションが使用されるとのことです。
ゼロトラストのより良い定義 (LinkedIn、ドン・イェスケ)

国土安全保障省(DHS)の国家安全保障局長によるこのLinkedInの記事は本当に楽しかったです。その中で、彼はゼロトラストのより一貫性のあるわかりやすい定義を求めています。これは、あらゆる部署や規模のリーダーが評価し、行動に移せるような定義です。
彼は、ゼロトラストの義務化はサイバーセキュリティの実践者にとって単なる呼びかけではなく、今日のすべてのビジネスリーダーや組織リーダーにとって不可欠であると主張しています。
彼はこう説明します。「成功は、誰もが理解するだけでなく支持し、そのために進んで努力し、犠牲を払うことができる共通のビジョンにかかっています。ゼロトラストは、時間、お金、関心の面で、他のトランスフォーメーションと競合することになります。この複数年にわたる変革の結果を最終的に決定するのは、サイバーセキュリティの専門家ではありません。この共通の目的のために力を合わせなければならないのは、あらゆる組織のあらゆる分野、あらゆるレベル、あらゆるリーダーです。」
要するに、彼はこれをゼロトラストの新しいキャッチフレーズとして提案しています。「ゼロトラストとは、サイバーセキュリティに対するアプローチの転換です。ネットワーク中心のセキュリティからデータ中心のセキュリティへ。」
より連邦政府向けに ゼロトラストインサイト、チェックアウト このエピソード イルミオのザ・セグメント:ゼロトラスト・リーダーシップ・ポッドキャストの
今月は以上です。近々、ゼロトラストのストーリーをさらにお届けします!