米国のサイバーセキュリティ戦略、医療侵害、イルミオ市場の勢い

サイバーセキュリティの未来はどのようなものになるのでしょうか?

これは、米国の新しいサイバーセキュリティ計画の発表によって促進された、今月のイルミオのニュースの中心的な質問のようでした。イルミオのビジネスリーダーやセキュリティ専門家が何を言わなければならなかったかを知るために読み続けてください。

• 米国の国家サイバーセキュリティ戦略
• 成功するサイバーセキュリティ企業の構築
• 壊滅的なサイバー攻撃から医療機関とその患者を守る
• イルミオとゼロトラストセグメンテーション市場の勢い

米国の新しい国家サイバーセキュリティ戦略は、直接的な影響には及ばない

This month, the Biden administration announced the new National Cybersecurity Strategy. Gary Barlet, Illumio’s Government CTO and former CIO of the USPS OIG, expressed his concerns about the new strategy in his article for The Hill, US cyber strategy is missing accountability and a ransomware moonshot.

Looking for a summary of the strategy? Read The US National Cybersecurity Strategy is out from CyberWire.

「空軍のサイバー作戦に20年携わったベテランであり、元連邦CIOとして、この計画には我が国のサイバーレジリエンスと重要インフラを強化するための強力なビジョンが詳述されているにもかかわらず、この計画に深く圧倒されていると言うのは心が痛いです」とゲイリー氏は述べた。

彼の視点から見ると、新しい計画は、即時の影響と説明責任という2つの重要な分野で不十分です。

最大の問題は?この計画の取り組みは、10年後の2033年に完了する予定です。

「サイバー分野で10年先の計画を立てることは問題外です」とゲイリー氏は説明しました。「ランサムウェアは毎週、私たちの医療システム、食物連鎖、電気通信ネットワーク、エネルギーインフラ、金融機関を悩ませています。...これは危機であり、危機対応に値する」と述べた。

ゲイリー氏は、ランサムウェアや侵害に対してより迅速に行動するために連邦政府に「アクセルを踏む」ことを推奨しています。これは、大胆なアイデアをテーブルに持ち込み、リソースへのアクセスを許可し、人材に投資し、組織に現実的で積極的なタイムラインに対する責任を負わせるなど、現代のサイバーセキュリティ態勢がどのようなものかを示す強力な例を示すことで責任を負うことを意味します。

「すぐに効果をもたらす実行可能なアイデアと説明責任を導入しなければ、事態は悪化するばかりです」とゲイリー氏は語った。

新しいサイバーセキュリティ戦略には重大な問題があるが、ゲイリー氏は、この計画が「強力な中核目標」を概説していることを認めている。これには、セクター間のコラボレーションの強化、連邦システムの近代化、攻撃者の混乱と追跡、ソフトウェアサプライチェーンの強化、ゼロトラスト侵害封じ込め戦略の推進が含まれます。しかし、これらの目標のための「戦術、リソース、タイミングを詳述」しなければ、ゲイリー氏の意見では、この計画は今日の進化し続けるセキュリティ上の脅威に対してほとんど効果がないと述べている。

Get other government and security expert perspectives on the new plan in the MeriTalk article National Cyber Strategy Draws Strong Initial Reviews.

イノベーションとリーダーシップポッドキャストは、イルミオのCEO兼共同創設者を特集しています

Illumio’s Andrew Rubin spoke with Jess Larsen on the Innovation and Leadership Podcast episode Building a Secure Future with Andrew Rubin.

ジェスとアンドリューは、サイバーセキュリティ業界の起業家としてのアンドリューの経験、イルミオでの10億ドル規模のビジネスの構築、およびビジネスリーダーへのアドバイスについて話し合います。

Listen to the podcast on Spotify, Apple Podcasts, or wherever you get your podcasts.

医療はサイバー攻撃の最大の標的であり、今すぐ侵害の封じ込めが必要です

With a 328% increase in cyberattacks in the healthcare industry last year, healthcare organizations must assume breaches are inevitable and prepare by building cyber resilience now.

Trevor Dearing, Director of Critical Infrastructure Solutions at Illumio, spoke on this topic in an interview with Helen Sydney Adams for Healthcare Global in the article How the healthcare sector can prepare for cyber threats.

トレバー氏によると、「攻撃は患者の福祉、さらには命を危険にさらす可能性があるため、医療はサイバー攻撃の主要な標的です。」

悪質な行為者は、報酬が得られる可能性が最も高い業界や組織を標的にします。医療機関は患者の安全を確保するためにダウンタイムを許容できないため、他の業界よりも身代金を支払う可能性が高くなります。トレバー氏は、特にコネクテッド医療機器の台頭により攻撃対象領域が拡大し、医療がさらに魅力的で簡単な標的になっていると指摘しています。

この落胆するニュースにもかかわらず、医療機関が壊滅的なランサムウェアや侵害のリスクから身を守ることは可能です。

「組織は、攻撃の発生を防ぐために多くのリソースを投資するのをやめ、代わりに影響の管理に投資する必要があります」とトレバー氏は説明します。「これは、攻撃が発生することを受け入れ、侵害封じ込めを通じて影響を軽減することを意味します。」

Trevor 氏は、「決して信頼せず、常に検証する」というモットーに基づいたセキュリティ戦略であるゼロトラストでこれを行うことを推奨しています。これは、適切な資格情報を持っているという理由だけで、ネットワーク内でアクセスできることを自動的に信頼されるものは何もないことを意味します。

Trevor氏によると、ゼロトラストインフラストラクチャの重要な柱には、「ゼロトラストの原則がゾーン間の移動を管理するゼロトラスト原則で、ネットワークを複数の封印されたセクションに分割し、侵害の封じ込めに不可欠である」ゼロトラストセグメンテーション(ZTS)が含まれます。

実際、Bishop Fox が実施した攻撃エミュレーションでは、ZTS は 10 分以内に攻撃者を無効にすることができ、エンドポイントの検出と対応 (EDR) のみの 4 倍の速さであることがわかりました。

Trevor氏は、規模や予算に関係なく、医療機関がセキュリティ体制を即座に強化するために取ることができる3段階のアプローチを概説しました。

1. すべてのシステムの通信をマッピングします。 組織は、どのシステムが相互に通信できるかを特定する必要があります。これらの接続は、攻撃者がネットワークを介して拡散し、最も価値の高い資産を見つける方法です。
2. 資産またはアプリケーションが直面するリスクを特定して定量化します。 組織は、システム通信のマップを使用して、どの資産が最も脆弱で、他のシステムやデバイスへの接続が最も多いかを判断する必要があります。これにより、組織の攻撃対象領域が定義されます。
3. 最小特権に基づいてセキュリティ制御を適用して、リソース間のアクセスを管理および制限します。 不正な通信を阻止することで、組織は攻撃者が重要な資産やサービスにアクセスするのをプロアクティブに防止し、単一の場所へのアクティブな攻撃を事後対応的に封じ込めることができます。このアプローチは、医療機器、データセンター、クラウド、エンドポイントなどに適用できます。

「これらの手順に従うことで、医療インフラの侵害に耐性が高まり、組織は攻撃を受けている間でも、サービスを停止したり患者を移動させたりすることなく、サービスを維持できるようになります」とトレバー氏は述べています。

Learn more about how Illumio is enabling healthcare organizations to build cyber resilience by visiting us at the HIMSS Conference in Chicago April 17- 21 at booth 2678. Register today. Or check out illumio.com/solutions/healthcare.

新しいパートナーシップ:イルミオ+コアからクラウドへ

従来の予防および検出ツールでは、今日のランサムウェアや侵害の脅威に対抗するには十分ではありません。また、脅威の状況が深刻化し続ける中、組織はゼロトラストセキュリティの構築に役立つソリューションを探しています。

ZTS is essential to any Zero Trust architecture, and that’s why Core to Cloud was excited to partner with Illumio to add ZTS to its suite of cybersecurity solutions.

Learn more about the partnership in articles from Managed IT Magazine and Business & Innovation Magazine.

この新しいパートナーシップにより、Core to Cloudの英国のクライアントは、ハイブリッド攻撃対象領域全体に侵害が広がるのを阻止できるようになることが期待されています。

Core to CloudのCEOであるジェームズ・カニンガム氏は、「イルミオZTSを使用すると、攻撃の影響を軽減し、被害を最小限に抑えることで、組織のセキュリティ体制をさらに強化することができます。イルミオと協力できることを嬉しく思います。このパートナーシップにより、当社はゼロトラストセグメンテーション製品スイートを英国の顧客に提供できる数少ない英国のサイバースペシャリストの1つになります。」

イルミオが英国のセキュリティエクセレンスアワードの最終選考に残った

Illumio is honored to be part of Computing’s Security Excellence Awards shortlist announced this month. Read about the awards in Computing’s article Security Excellence Awards shortlist revealed.

この賞は、英国市場でビジネスを行うサイバーセキュリティ組織に焦点を当てており、「群衆よりも頭も肩も上に立っている」組織を表彰します。

Interested in learning more about Illumio? Contact us today.