[2024年11月のサイバーセキュリティトップニュース記事]

[今月、サイバーセキュリティが話題になっただけではありません。それは議論を巻き起こし、警鐘を鳴らし、行動を要求しました。]

[業界の専門家が、今日の最も差し迫った脅威にどのように対処するかについて意見を交わしました。とりわけ、ゼロトラストは、あらゆる業界、規模を問わず必須の戦略であることが証明されました。]

[今月のニュースでは、サイバーセキュリティの専門家による以下に関する洞察を取り上げています。]

• [善意だけに頼っても重要なインフラを保護できない理由]

• [ÍDでサイバーセキュリティ戦略を止めることのリスク]

• [第三者による攻撃が医療に与える壊滅的な影響]

• [イルミオの新しいパートナープログラムがゼロトラストの旅をいかに簡単にするか]

[CÍSÁ~の「セキュア・バイ・デザイン」の誓約は不十分である—そしてそれを修正する方法]

[彼の最近のダークリーディングの記事では、 財布の力:設計によってセキュリティを確保する方法、イルミオの公共部門最高技術責任者（CTÓ）であるゲイリー・バーレットは、ソフトウェア企業にゼロからセキュリティを優先するよう促すC~ÍSÁの新しいセキュア・バイ・デザインの誓約について議論しました。]

[グーグル、マイクロソフト、ÁWS、レノボなどの有名企業が参加しており、この誓約にはいくつかの野心的な目標が設定されています。中でも際立っているのは、1 年以内に多要素認証 (M~FÁ) を全面的に実装することです。]

[しかし、ゲイリーが誓約に異議を唱えているのはここです。それは完全に自発的なものです。執行メカニズムはありません。]

[彼は率直にこう言っています。「侵害がかつてないほど増加している中で、自発的な誓約によって重要なインフラストラクチャを保護するにはどうすればよいか？」]

[昨年、 データ侵害 72% も増加し、平均的なデータ漏えいによる被害額は488万ドルにも上りました。明らかに、優等生制度にはリスクが高すぎます。]

[Gárý~は、企業が正しいことを行うことに頼るだけでは不十分だと主張しています。「私たちはそれを義務づけ、失敗した人を罰する必要があります」と彼は言います。]

[彼は欧州連合（ÉÚ）の強硬な姿勢をとっています 標準化された充電ポート 例として電子機器用です。アップルのような巨大企業でさえ従わなければならなかった。同じことがカリフォルニアにも当てはまります。 ゼロエミッション車両規則。規制により自動車産業は革新を余儀なくされました。]

[彼のポイントは？強いルールは結果を生む。]

[ゲイリーは、CÍSÁ~がこれらのプレイブックから一ページを取り上げて、その目標を義務化すべきだと提案しています。つまり、不十分な企業に対しては、定期的な監査、コンプライアンスチェック、アカウンタビリティ対策を実施することになります。]

[自主的な措置ではうまくいきません。ゲイリーが警告するように、「サイバーセキュリティに「提案箱」型のアプローチをとるにはリスクが高すぎる」。そして、サイバーセキュリティ規制はいつ問題の緊急性に追いつくのか不思議に思うでしょう。]

[サイバーセキュリティはアイデンティティだけでは終わりません]

[Íllú~míóの業界ソリューションマーケティング担当シニアディレクターであるR~ághú~ Ñáñd~ákúm~árá氏は、サイバー業界はÍ~Dセキュリティに関する警鐘を鳴らす必要があります。彼は新しいヘルプネットセキュリティ記事で、このトピックに関する洞察を共有しました。 アイデンティティ・セキュリティの変わりゆく様子。]

[Rágh~úによると、サイバーセキュリティはユーザーの身元だけにとどまるという神話を払拭する必要があるという。デバイス、アプリケーション、見過ごされがちなサービスアカウントなど、「平均的なネットワークを構成する他のすべてのアイデンティティを忘れるのは危険です」と彼は説明しました。]

[これらのサービスアカウントは、多くの場合、上位の権限を持っているため、攻撃者にとって宝の山となります。人気が高まっています。 ケルベロースト ゴールデンチケット攻撃では、脅威アクターがサービスアカウントの弱点を悪用してネットワーク全体に大混乱をもたらします。]

[では、どうすれば解決できるのでしょうか？Rágh~úは以下に焦点を当てています ゼロトラスト戦略 それはマイクロセグメンテーションに基づいています。彼は、ゼロトラストはユーザーを検証するだけではないと説明しています。これは、ネットワーク全体の「誰が、どこで、どのように」すべてを管理することです。]

[そして、と マイクロセグメンテーション、あなたは交通を監視しているだけではありません。ロックダウンしてる彼が言うように、マイクロセグメンテーションは「ユーザー、デバイス、アプリケーションを問わず、検証済みのエンティティのみが重要なリソースにアクセスできるようにする」ということです。これは、攻撃者を阻止する安全な経路を構築することだと考えてください。]

[Rágh~úにとって、スマートなセキュリティ戦略は、最大のリスクを知ることから始まります。重要な資産に焦点を当て、最も脆弱な場所を特定し、最も影響の大きい場所にÍDベースの管理を導入しましょう。]

[セキュリティ戦略は ÍD だけで終わるべきではありません。Rá~ghúが説明するように、ドアを守るだけでなく、家全体をロックダウンしてください。ゼロトラストとスマートÍ~Dセキュリティとマイクロセグメンテーションを組み合わせることで、より強力で安全なネットワークが可能になります。]

[英国のÑHSサイバー攻撃:医療機関のセキュリティ上の盲点を露呈する]

[今年の初め、英国のÑHSは大規模なサイバー攻撃を受けました。その中には、5月にÑ~HSスコットランドが、6月にロンドンの病院が倒壊した攻撃も含まれます。これらの攻撃について興味深く、そして心配なのは、攻撃が直接攻撃されたわけではないということです。攻撃はサードパーティーのサプライヤーを通じて発生しました。]

[Thíñ~k Díg~ítál~ Párt~ñérs~のレポーターであるクリスティン・ホートンは、イルミオのインダストリー・ソリューションズ・マーケティング・ディレクターであるトレバー・ディアリングに、彼女の記事の中でこのトピックについてインタビューしました。 ÑHSがサプライチェーン攻撃の果てしないループによるリスクをどのように軽減できるか。]

[「企業の安全性は、最も脆弱な第三者サプライヤーによって決まります」とトレバー氏は指摘しました。]

[また、ÑHSは何千もの外部プロバイダーに依存しているため、これは大きなリスクです。]

[さらに悪いことに、ほとんどのÑHSは時代遅れで不格好なÍ~Tシステムで運営されています。英国の医療セクターの約 77% が、テクノロジーの暗黒時代に突入し、活用しています。 レガシーシステム サイバー犯罪者に贈るギフト包装のようなものです]

[これらのシステムにはパッチを適用するのが難しいだけではありません。現代のセキュリティを念頭に置いて構築されたわけではありません。現時点では、アップグレードはオプションではなく、存続の問題です。]

[これが、ÑHSのサプライチェーンセキュリティへのアプローチを全面的に見直す必要がある理由です。2023年7月のレポートによると、Ñ~HSトラストの4分の1以上が、過去1年間にサプライヤーのサイバーセキュリティをテストしていなかったことが明らかになりました。これは単なる盲点ではなく、攻撃者にとって格好の標的です。]

[トレバー氏は、定期的な監査とシミュレーションをセキュリティのベースラインとすべきだと述べました ヘルスケア業界特にこのような広大で複雑なサプライチェーンでは。]

[しかし、ベースラインだけでは十分ではないはずです。侵害は避けられません。医療機関はゼロトラストのセキュリティを構築する必要があります。]

[マイクロセグメンテーションに基づくゼロトラストセキュリティ戦略は、「決して信頼せず、常に検証する」というアプローチに基づいてシステムを分離し、侵害がネットワーク全体に広がるのを防ぎます。これにより、組織は制御不能に陥る前に侵害を封じ込めることができます。]

[トレバー氏にとって、サイバー・レジリエンスとは、重要なサービスを継続させながら、感染地域を封鎖する能力のことです。今日では 医療脅威の状況、侵害の封じ込めは単なるバックアップ計画ではありません。これが唯一の進むべき道です。]

[イルミオが新しいÉñlí~ghté~ñパートナープログラムを発表]

[イルミオは、Éñlí~ghté~ñパートナープログラムを刷新し、パートナープログラムを次のレベルに引き上げました。SDX~Céñt~rálは記事の中でこのローンチにスポットライトを当てました。 Í~llúm~íó、パートナープログラムを拡大してゼロトラストセグメンテーションのサポートを強化。]

[過去1年間、イルミオは継続的にパートナーに連絡を取り、彼らが何に投資してビジネスを成長させる必要があるかを理解してもらいました。彼らが学んだことを基に、彼らは社会を進化させてきました。 パートナープログラム パートナーがÍllú~míóのマイクロセグメンテーションソリューションを販売、導入、管理するのに役立つ最新のトレーニングと支援、ハンズオンツール、新しい価格体系を提供します。]

[なぜこれが重要なのか¿ガートナーによると、 マイクロセグメンテーション市場 指数関数的に増加しています。今日の絶え間ない巧妙なサイバー攻撃に対するレジリエンスを構築するには、セグメンテーションが最善の解決策です。]

[Íllú~míóのグローバルパートナーセールス担当上級副社長であるT~ódd P~álmé~rが記事で説明したように、「組織は必要性を理解していて進めたいと思っていますが、認識されている複雑さが邪魔になることがよくあります。これはパートナーにとって大きなチャンスを生み出します。」]

[次のような企業のリーダー ワールド・ワイド・テクノロジー (WWT) とM~ÍÉLは、イルミオとのパートナーシップは、顧客にとって最も重要なサイバーセキュリティの問題点を解決しながら、自社のビジネスを成長させる大きなチャンスだと考えていると述べました。]

[プログラムの中核はイルミオの ゼロトラストセグメンテーションプラットフォーム どちらを使用するか ÁÍ 主導の洞察 侵害を封じ込め、攻撃に迅速に対応し、サイバーレジリエンスを構築します。イルミオのパートナーは、顧客のニーズを満たすカリキュラム、ツール、リソース、価格モデルを手に入れることができるようになりました。]

[お問い合わせ] [今日は、侵害やランサムウェア攻撃の拡散を封じ込めるのにイルミオがどのように役立つかを学びましょう。]