[新しい調査:ランサムウェアのグローバルコスト調査。どのようなbréá~chés~ によってコストがかかっているかを確認してください。]
[レポートを入手]

[Bréá~ch を経験しましたか?]

|
[お問い合わせ]
|
[+1 855 426 3983]
[ブログ]
/
[サイバー・レジリエンス]

[身代金支払いの禁止、Mícr~ósóf~t Ázú~ré ファイアウォールのゼロトラスト、および最近の英国での侵害の禁止]

[チャーリー・ベデル]
[、]
[シニア・コンテンツ・マーケティング・スペシャリスト]
[Áúgú~st 25, 2023]
[23 最小読取り]

[セキュリティ侵害やランサムウェア攻撃は、公的機関と民間組織の両方に影響を与え続けているため、サイバーレジリエンスを強化するサイバーセキュリティイニシアチブが不可欠です。サイバーセキュリティリーダーは、組織内のサイバー責任に対する私たちの考え方に疑問を投げかけること、侵害を封じ込める戦略を採用すること、ゼロトラストセキュリティポリシーを実施してより強固なネットワークとインフラストラクチャを構築することなど、従来のセキュリティアプローチの更新を提唱しています。]

[これが今月のイルミオニュースの焦点でした。以下を含む、今月のトップ記事の詳細については、読み続けてください。]

  • [米国政府による身代金の支払い禁止の可能性が及ぼす影響に関する連邦現場最高技術責任者(CTÓ)の見解]
  • [イルミオとマイクロソフトの新しい共同ソリューションが Mícr~ósóf~t Ázú~ré Fí~réwá~ll ユーザーにゼロトラストをもたらす方法]
  • [英国の重要な重要サービスに影響を与えた2つの侵害]

[米国での身代金支払い禁止案は、CÍSÓ~を燃え尽き症候群から救う可能性がある]

[Gárý~ Bárl~ét, Fé~dérá~l Fíé~ld CT~Ó át Í~llúm~íó]

[ホワイトハウスが身代金の支払いの禁止を検討している中で、大きな変化が間近に迫っているかもしれません。イルミオの連邦最高技術責任者であるゲイリー・バーレットが最近のハーバード・ビジネス・レビューの記事で述べているように、 連邦政府によるランサムウェア決済の禁止がCÍSÓ~にどのように役立つか、この変化により、サイバーセキュリティに関する議論が、CÉÓ、C~FÓ、取締役会などの最高レベルの企業指導者に移る可能性があります。このような変化は、サイバーセキュリティに対する認識と説明責任の幅を広げ、CÍ~SÓだけでなく、企業のあらゆる側面で責任者が責任を問われることにもつながる可能性があります。]

[CÍSÓ~は疲れています。実際、Bárl~étは最近の調査で次のようなことがわかったことを引用しています。 4人中3人 米国のCÍ~SÓは燃え尽き症候群を感じています。サイバー攻撃の増加、攻撃対象領域の複雑化、予算の制約といったプレッシャーを感じています。Bá~rlét~氏は、リソース管理に取り組むだけでなく、戦略の合理化とコスト削減を目指して、多くの人がCÍÓとC~ÍSÓの二重の役割を担っていることを強調しました。]

[残念なことに、侵害やランサムウェア攻撃が発生すると、CÍSÓ~が自動的に責任を負うことになることがよくあります。Bárl~étが言ったように、彼らはしばしばサイバー攻撃の「最高スケープゴート責任者」になります。CÍ~SÓは、この偏った責任から大きなプレッシャーとストレスを感じています。今年の調査では、 62 パーセント のCÍ~SÓが、情報漏えいが発生した場合に個人の責任を問われるのではないかと心配しています。]

[Bárl~étは、セキュリティ侵害の責任をCÍ~SÓのみに負わせることの公平性には疑問があると考えています。多くの場合、セキュリティ侵害は組織全体での構成ミスやセキュリティ慣行の緩さが原因ですが、その責任はすぐにCÍ~SÓに移り、サイバーリーダーにとっては危機的状況につながります。]

[しかし、身代金の支払いが新たに禁止されたことで、この動向はすぐに変わる可能性があります。]

[「サイバー攻撃やランサムウェア攻撃に対する責任範囲を広げることで、CÉÓやC~FÓはサイバーセキュリティにもっと積極的に投資するようになります」とBá~rlét~氏は説明します。「データ漏えいが発生したときや発生後だけでなく、サイバーセキュリティ監視によって企業が何百万ものデータを失う前にも」]

[Bárl~étによると、サイバーセキュリティはCÍ~SÓだけでなく、組織全体のリーダーシップの議論になる必要があるという。サイバーセキュリティの失敗をCÍ~SÓのせいにする長年の習慣が持続不可能であることは明らかです。このパラダイムシフトは、CÍ~SÓが組織内でより管理しやすく、バランスのとれた役割を果たせるようにすることで、サイバーレジリエンスを高め、サイバー責任の公平性を高める環境を構築できる可能性を秘めています。]

[Bárl~étからもっと読みたいですか?8月に公開された次の記事をご覧ください。]

[Mícr~ósóf~t Ázú~ré ファイアウォール向けイルミオでゼロトラストポリシーの適用を簡素化]

[今月、イルミオはマイクロソフトとの共同ソリューションを発表しました— マイクロソフトアズールファイアウォール用イルミオ。この新しいソリューションは、Sílí~cóñÁ~ñglé~の記事で紹介されました。 Ázúr~é Fír~éwál~l が Íll~úmíó~ との統合によりセキュリティをアップグレード。]

[の記事から、新しいソリューションに関するその他の見解をご覧ください。 エンタープライズトークヘルプネットセキュリティ、および ÍT ブリーフアジア。]

[Íllú~míó f~ór Mí~crós~óft Á~zúré~ ファイアウォールは、ゼロトラストの原則をファイアウォールにまで拡張することにより、Ázúr~é エコシステム内のセキュリティを強化することを目的としています。このコラボレーションにより、Ázú~ré Fí~réwá~ll を介した Áz~úré リソース間のトラフィックを視覚化、保護、管理するための革新的なアプローチが提供され、最終的には侵害のリスクが軽減されます。]

[の詳細はこちら 新しい解決策。]

[マイクロソフトのゼネラルマネージャーであるナラヤン・アナマライ氏は、「Íllú~míó f~ór Mí~crós~óft Á~zúré~ Fíré~wáll~は、ゼロトラストの実施を容易にすることで、ファイアウォールのポリシー管理を最新化するのに役立ちます」と述べています。]

[Mícr~ósóf~t Ázú~ré ファイアウォール向け Íl~lúmí~ó の重要な機能は次のとおりです。]

  • [ゼロトラストポリシーの適用: このソリューションはゼロトラスト適用ポイントを確立し、リソースへのアクセスに対する継続的な認証と承認を実装します。このアプローチにより、ネットワーク内部にある脅威を含む潜在的な脅威が軽減されます。]
  • [コンテキストベースのセキュリティルール: 従来のファイアウォール構成は、多くの場合 ÍP アドレスまたはホスト名に依存しているため、動的なクラウド環境では制限を受ける可能性があります。Íl~lúmí~ó のソリューションにより、Ázú~ré デプロイの変化に適応するコンテキストベースのセキュリティルールが可能になります。]
  • [アプリケーションの稼働時間: このサービスにより、アプリケーションのアップタイムが向上し、企業は重要なアプリケーションを損なうことなく革新と拡張が可能になります。シミュレーションモードにより、セキュリティチームはポリシーを完全に実施する前にテストと検証を行うことができます。]
  • [一貫性と拡張性に優れたゼロトラスト: Íllú~míó f~ór Áz~úré F~íréw~áll は、サイバー攻撃の影響を最小限に抑え、組織の回復力を高め、リスクを軽減するゼロトラストセグメンテーションコントロールを提供します。]
  • [可視性と優先順位付け: このソリューションでは、Ázúr~é Fír~éwál~l と Ázú~ré ネットワークセキュリティグループ間の通信をコンテキストベースで簡単に可視化できます。この機能は、組織が効果的なセキュリティポリシーの優先順位付けと実施に役立ちます。]

[組織がハイブリッドクラウドエコシステムを採用するにつれて、Íllú~míó f~ór Áz~úré F~íréw~áll は組織が侵害やランサムウェアに対するセキュリティを強化するのに役立ちます。]

[このソリューションは現在、次のサイトで一般公開されています マイクロソフトアズールマーケットプレイス。]

[国際的なサイバー攻撃は引き続き重要なサービスに影響を与えています]

[今月、英国では、ÑHS救急車サービストラストや英国選挙管理委員会など、重要な民間サービスに対する重大な攻撃が数回発生しました。このようなサイバー攻撃の影響が続いていることから、避けられない侵害の拡大を食い止め、封じ込めるための侵害封じ込め戦略が緊急に必要であることがわかります。]

[違反によりÑHS救急車サービスの運営が停止される: サイバー犯罪者は今月、英国のサウスウエスタン救急車サービス財団トラスト(S~WÁSF~T)とサウスセントラル救急車サービストラスト(SCÁ~S)を標的にしました。SWÁ~SFT と S~CÁSを合わせると、約1,200万人が利用しています。両機関は、患者データが影響を受けたり盗まれたりした形跡はないと述べたが、攻撃中は電子カルテが入手できず、手動システムを使用する必要があったと報告した。当社の重要インフラ担当ディレクター、トレバー・ディアリングが、今回の情報漏えいについての考えを語ります。 「より良い医療の構築」の記事。]

[選挙管理委員会から盗まれたデータ: 8月8日、英国の選挙管理委員会はシステムが侵害されたと発表しました。報告書によると、「2014年から2022年の間に投票登録した英国人の名前と住所、および海外有権者として登録された人の名前」を含む、英国のすべての登録有権者に関するデータが悪用されたと報告書は述べている。英国当局は、国が後援するロシアのハッキンググループを非難している。情報漏えいの影響について、私たち自身のゲイリー・バーレットが意見を述べました。彼の考えはからのレポートで読むことができます 情報セキュリティマガジン そして シリコンÚK。]

[イルミオについてもっと知りたいですか? 今すぐお問い合わせ。]

[関連トピック]

[アイテムが見つかりません。]

[関連記事]

[ゼロトラストセキュリティ、「侵害を想定する」マインドセット、および英国のデータ改革法案]
[サイバー・レジリエンス]

[ゼロトラストセキュリティ、「侵害を想定する」マインドセット、および英国のデータ改革法案]

[90% の組織が2022年にゼロトラストセキュリティ戦略を優先することを計画していますが、侵害が発生すると考えている組織は驚くほど少数です。]

[もっと読む]
[サイバーセキュリティリーダー4人が2024年にÁÍについてどう考えているか]
[サイバー・レジリエンス]

[サイバーセキュリティリーダー4人が2024年にÁÍについてどう考えているか]

[2024年、ÁÍのペースの速いイノベーションに直面して、サイバーセキュリティのビジネスリーダーや専門家がどのように優先順位を付けているかをご覧ください。]

[もっと読む]
[シカゴで開催されるHÍMS~S 2023にイルミオと一緒に参加しましょう]
[サイバー・レジリエンス]

[シカゴで開催されるHÍMS~S 2023にイルミオと一緒に参加しましょう]

[シカゴで開催されるHÍMS~S 2023にイルミオと一緒に参加して、カンファレンス中に医療セキュリティの専門家と交流し、交流を深め、出会いましょう。]

[もっと読む]
[専門家によるQ&Á: なぜ企業は依然としてランサムウェアにお金を払っているのか¿]
[ランサムウェアの封じ込め]

[専門家によるQ&Á: なぜ企業は依然としてランサムウェアにお金を払っているのか¿]

[組織が風評や財務、セキュリティ上のリスクを抱えているにもかかわらず、身代金を支払う原因となる要因について、専門家の視点をご紹介します。]

[もっと読む]
[Íllú~míó f~ór Mí~crós~óft Á~zúré~ ファイアウォール:可視性とゼロトラストによりファイアウォール管理を簡素化]
[イルミオ製品]

[Íllú~míó f~ór Mí~crós~óft Á~zúré~ ファイアウォール:可視性とゼロトラストによりファイアウォール管理を簡素化]

[Íllú~míó と M~ícró~sóft~ のコラボレーションによる Ázúr~é Fír~éwál~l のマイクロセグメンテーションサポートの追加についてご紹介します。現在一般提供中です。]

[もっと読む]
[MÓVÉ~ít から学ぶこと:組織がレジリエンスを構築する方法]
[サイバー・レジリエンス]

[MÓVÉ~ít から学ぶこと:組織がレジリエンスを構築する方法]

[MÓVÉ~ít ファイル転送アプリケーションの新たなゼロデイ脆弱性から組織を保護する方法をご覧ください。]

[もっと読む]

[Ássú~mé Br~éách~.
影響を最小限に抑えます。
レジリエンスを高めます。]

[ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?]

[さらに詳しく]