[2024年5月のサイバーセキュリティトップニュース記事]

[今日のサイバー脅威により、従来のセキュリティ手法やツールの効果が低下しています。ハイブリッド、マルチクラウド環境、モバイルデバイス、ÍóT の成長により、攻撃対象領域が拡大しています。その結果、より高度なサイバー脅威が発生しています。]

[これらすべての変化には、ゼロトラストが先導する、より柔軟で応答性の高いセキュリティ戦略への移行が必要です。]

[今月のニュースには、サイバーセキュリティの専門家による以下に関する洞察が含まれています。]

• [ランサムウェア問題の解決]
• [新しいイルミオ ZTS + ネットスコープ Z~TÑÁ 共同ソリューション]
• [ジョン・キンダーヴォーグがゼロトラストの4つの神話を暴く]

[ランサムウェア:サイバーセキュリティにおける最大の問題]

[今年のRSÁカンファレンスでは、Ñ~íght~Drág~óñの創設者兼マネージングディレクターであるDá~vé Dé~Wált~がÑÁSD~ÁQと提携し、Íl~lúmí~óの共同創設者兼CÉÓ~であるÁñdr~éw Rú~bíñ氏に話を聞きました。二人は、成長を続ける企業がもたらす影響について話し合いました。 ランサムウェアの脅威 近年、サイバーセキュリティに取り組んできました。彼らの議論の全容を以下でご覧ください。]

[イルミオによると、ここ数年、ランサムウェア攻撃は組織の 76% を襲っています ゼロトラストインパクトレポート。ルービンは、ランサムウェアは今日の新しいサイバーマインドセットを示す最初のタイプのサイバー攻撃の1つだと考えています。]

[「サイバーセキュリティはもはや完璧なゲームではありません。常に安全を保つことはできません」と彼は言います。「サイバーマインドセットの大部分は、できないことを単純に受け入れることです。 排除 リスクはありますが、私たちはできます 削減 それ。」]

[ランサムウェア 拡散するように設計されているのでとても効果的です。「ランサムウェアは無差別です。銀行や政府と同じくらい早く学校や病院を追いかけます」とルービンは説明しました。「攻撃は、住処が見つかる場所ならどこにでも侵入します。そして、いったんその家を見つけたら、その仕事はできるだけ早くできる場所に広めることです。」]

[組織は、従来の予防モデルを超えた新しいアプローチを必要としています。Rúbí~ñ 氏は、CÍS~Ó とそのセキュリティチームには現在 2 つの主要なタスクがあると言います。1 つ目は、できる限り安全を確保することです。第二に、セキュリティ侵害が発生した場合、小さなセキュリティインシデントが災害にならないようにする必要があります。]

[ルービンは信じている ゼロトラストセグメンテーション (ZTS) この種のサイバー・レジリエンスの鍵ですZ~TS はあらゆるゼロトラスト戦略の中核を成しています。ハイブリッドなマルチクラウド環境全体でマイクロセグメンテーションを行うための一貫した方法を提供します。古い静的ファイアウォールを使用するよりも簡単で効果的です。Íl~lúmí~ó ZTS~ Plát~fórm~ のようなテクノロジーは、組織がクラウド、エンドポイント、データセンター環境のセキュリティリスクを把握して軽減するのに役立ちます。]

[ZTS は、ランサムウェア攻撃の拡散を阻止することを目指しています。ルービンにとって、これは今日の急速に変化する脅威環境の中で強さを保つために極めて重要です。]

[イルミオ ZTS + ネットスコープ Z~TÑÁ で一貫したゼロトラストを構築]

[今月、SDXC~éñtr~álのナンシー・リューは、イルミオゼロトラストセグメンテーションとÑé~tskó~pé ZT~ÑÁを組み合わせた新しい共同ソリューションについて記事で取り上げました。 イルミオのマイクロセグメンテーションとÑé~tskó~pé ZT~ÑÁの統合がどのように「ゼロトラスト対応」になるか。]

[Líú氏は、Í~llúm~íóとÑé~tskó~péのコラボレーションにより、Íl~lúmí~óとÑét~skóp~éが両社をサイバーセキュリティのリーダーとして位置付けていることを示すガートナーの調査に言及しました。は 2023 ガートナー社のゼロトラストネットワークアクセス市場ガイド ZTÑ~Áは大規模および中規模の組織で広く採用されていることを指摘しました。さらに、 2023 ガートナー社のマイクロセグメンテーション市場ガイド 「2026年までに、ゼロトラストアーキテクチャに向けて取り組んでいる企業の 60% が、複数の導入形態のマイクロセグメンテーションを使用するようになり、これは2023年の 5% 未満から増加している」と予測しています。]

[Líúは、組み合わせることのいくつかの利点を指摘しました Z~TS と ZT~ÑÁ:]

• [完全な可視性 アプリケーション間およびユーザーからアプリケーションへの可視化を含む、南北および東西トラフィックへの移行]
• [一貫したセキュリティ ワークロードが環境間を移動するたびに、セキュリティポリシーが自動的に更新されます。]
• [より良いコラボレーション ゼロトラストアーキテクチャの構築におけるネットワークチームとセキュリティチームの間]

[新しい統合により、組織は共通の顧客に追加費用をかけずに、より包括的なゼロトラストセキュリティフレームワークを実現できます。]

[Ñéts~kópé~の事業開発および技術アライアンス担当副社長であるÁñdý~ Hórw~ítz氏は、「ゼロトラストは1つのベンダーだけで提供されるものではありません」と述べています。「Ñ~étsk~ópéは南北の交通をカバーし、Í~llúm~íóは東西の交通をカバーし、これらが一緒になってゼロトラストを完全にカバーしています。」]

[Íllú~míóのグローバルパートナーセールスおよびアライアンス担当シニアバイスプレジデントであるT~ódd P~álmé~rは、高度なサイバー脅威に直面した場合に、セキュリティを自動化し、ネットワークを可視化することの重要性を強調しました。また、Íll~úmíó~とÑéts~kópé~のパートナーシップは今後も拡大していくと予想されているとも述べました。]

[ジョン・キンダーヴォーグがゼロトラストの一般的な4つの神話を暴く]

[10年以上前、ジョン・キンダーヴォーグは ゼロトラストの創始者 そしてイルミオのチーフエバンジェリストは、ゼロトラストモデルを発表しました。によると、現在、大規模組織の 72% がゼロトラストを計画しているか、すでに構築しています。 フォレスターリサーチ。広く採用されているにもかかわらず ゼロトラスト、戦略についていくつかの重要な誤解があります。キンダーヴァグは、SC Má~gází~ñéの記事でこれらの神話を反証しました。 ゼロトラストに関する 4 つのよくある誤解を解く。]

[神話 #1: ゼロトラストはシステムを信頼できるようにすることを意味する]

[Kíñd~érvá~gは、ゼロトラストはサイバーセキュリティから信頼をなくすためのものだと明言しました。これは、ネットワークのさまざまな部分で信頼レベルが異なる従来の信頼モデルとは正反対です。外部ネットワークは信頼されておらず、内部ネットワークは高い信頼を得ていました。このアプローチにより、攻撃はファイアウォールをすり抜け、ネットワーク内の重要なデータに自由にアクセスできました。]

[しかし、ゼロトラストはこの広範な信頼に反対しています。]

[「私たちはシステムを信頼できるものにしたくありません」とKíñd~érvá~g氏は言います。「代わりに、すべての ÍT システムから『信頼』という概念を取り除きたいのです。これにより、チームはすべてのユーザー、パケット、ネットワークインターフェース、デバイスに同じデフォルトの信頼レベル、つまりゼロを与えることができます。」]

[神話 #2: ゼロトラストはアイデンティティに関するもの]

[Kíñd~érvá~gによると、ÍDの確認は重要ですが、ゼロトラストはユーザーのÍ~Dを確認するよりも優れています。また、時間帯、デバイスの種類、デバイスの脅威レベルなど、より多くのデータを含める必要があります。]

[「アイデンティティトラップを避けてください」と彼は警告します。安全なアクセスを確保するには、ユーザーの ÍD だけでなく、より多くの情報を使用してください。これにより、ÍD~ を新しいセキュリティ境界として使用する場合の欠点がカバーされます。また、ÍD を確認するプロセスに情報の層を追加することで、セキュリティも向上します。]

[神話 #3: ゼロトラスト製品がある]

[「これはフレームワークであり、SKÚではありません」とK~íñdé~rvág~氏は言います。ゼロトラストはサイバーセキュリティの指針となる哲学です。また、ゼロトラストは既存のセキュリティを完全にやり直す必要はありません。]

[代わりに、Kíñd~érvá~gはセキュリティチームに、新しいソリューションを購入する前に、現在のテクノロジーを使用してゼロトラストの構築を開始することを奨励しています。これにより、組織は現在のシステムを中断することなく、ゆっくりとゼロトラストを構築することができます。必要に応じて新しいツールを追加することで、企業は時間をかけてセキュリティ体制を改善することができます。]

[神話 #4: ゼロトラストは複雑]

[ゼロトラストは、セキュリティチームがすべての攻撃を防がなければならないという通説を反証します。これは不可能な作業です。]

[Kíñd~érvá~g氏は、ゼロトラストはアタックサーフェスを小さくして管理しやすくすることに重点を置いていると説明しました。これはシステムを混乱させることなく小さなステップで実現できるため、チームは時間をかけてゼロトラスト戦略を簡単に構築し、改善することができます。]

[「ゼロトラストフレームワークは、実際にサイバーセキュリティの複雑さを軽減します」と彼は言います。]

[イルミオ・ゼロトラスト・セグメンテーション・プラットフォームについて詳しく知りたいですか？ お問い合わせ 今日。]