[新しい調査:ランサムウェアのグローバルコスト調査。どのようなbréá~chés~ によってコストがかかっているかを確認してください。]
[レポートを入手]

[Bréá~ch を経験しましたか?]

|
[お問い合わせ]
|
[+1 855 426 3983]
[ニュース]
/
[ニュースリリース]

[Bísh~óp Fó~xの新しいエミュレーションは、ゼロトラストセグメンテーションを使用してランサムウェア攻撃を10分未満で阻止します]

[Íllú~míó C~óréは、検出と対応のみの場合よりも4倍の速さで攻撃がハイブリッドÍ~T全体に広がるのを阻止しました]

[Áúgú~st 10, 2022]
[íllú~míó.c~óm]
[23 最小読取り]

[ネバダ州ラスベガス — ブラックハットアメリカ 2022 — 2022年8月10日イルミオ株式会社ゼロトラストセグメンテーション企業であるは本日、攻撃セキュリティのリーダーであり、侵入テストのプロバイダーでもあるビショップフォックスが行った一連のエミュレート攻撃の結果を発表しました。これは、イルミオコアがアクティブなランサムウェア攻撃をどのように封じ込めるかを測定することを目的としています。このエミュレーションにより、ゼロトラストセグメンテーションは 10 分で攻撃の拡散を阻止することが証明されました。これは、検出および対応機能のみの場合よりも約 4 倍の速さです。]

[ビショップ・フォックスは、活発なランサムウェアの脅威に対するイルミオ・コアの有効性を測定するために、パープル・チーム・テスト環境を構築しました。このテストはMÍTR~É ÁTT~&CK® フレームワークに対応したもので、実際の脅威アクターの戦術、手法、手順 (TT~P) に基づいており、一連の攻撃シナリオを実行して、侵害に成功したホストの数と、攻撃者が攻撃を完了するまでにかかった時間を測定しました。調査結果は次のことを示しました。]

  • [検出機能のみのネットワークでは、高度な攻撃者が2.5時間以内にすべてのホストに侵入しました。]
  • [インシデント対応のための検出とゼロトラストセグメンテーションを備えたネットワーク内、攻撃者は最初の侵入地点を超えて侵入したホストは1つだけで、攻撃を封じ込めて停止するまでに38分かかりました。]
  • [プロアクティブなゼロトラストセグメンテーションを使用するネットワーク内、攻撃を停止するのに 10 分かかり、攻撃者は最初に侵入したホストを越えることができませんでした。]

[フォックス司教は次のようにも強調しています。]

  • [ゼロトラストセグメンテーションの厳格化 ポリシーと施行モードは、 チームが進行中の攻撃をより早く検出して阻止すればするほど。]
  • [イルミオコアはそれが大幅にできることを実証しました 攻撃対象領域を積極的に制限し、悪質な攻撃者の動きを減らす組織の能力を向上させる 最初の攻撃の後、ネットワーク全体に広がりました。]
  • [イルミオコアはÉDRの死角をカバーするのに「特に役に立った」 事前設定されたÉ~DRアラートで攻撃者の行動が適切に検出されなかった場所で、ランサムウェアを封じ込めるための最新の回復力のあるセキュリティ戦略を構築する上で、検出と対応テクノロジーとゼロトラストセグメンテーションの両方が重要であることが浮き彫りになりました。]

[「攻撃者が組織のハイブリッドÍT全体を、妨害されることなく、多くの場合検出されずに移動すると、最も壊滅的な結果が生じます。Bí~shóp~ Fóxのテストによると、進行中の攻撃を特定して阻止する任務を負うセキュリティチームは、自社の環境にゼロトラストセグメンテーションを組み込むと、4倍の速さで済みます」と、Í~llúm~íóのCT~Ó兼共同創設者であるPJ K~írñé~rは述べました。「攻撃者が10分で実行できることと、40分または150分でできることの違いは劇的です。ランサムウェアギャング間の継続的なコラボレーションにより、最初の侵害からランサムウェアの展開までの時間が短縮されているという報告があります。だからこそ、侵害の拡大を食い止めるには、境界セキュリティと検知・対応戦略をゼロトラストセグメンテーションと組み合わせることが重要です。」]

[「このエミュレーションの結果は印象的ですが、驚くことではありません。ビショップ・フォックスの主任研究員であるロブ・レーガン氏は、実際の実装では、イルミオ・コアのようなゼロトラスト・セグメンテーションを使用しても同等の効果が見られます」と述べています。「ランサムウェアのようなサイバー攻撃は、単なるサイバーセキュリティの問題ではなく、レジリエンスの問題でもあります。ゼロトラストセグメンテーションは、ランサムウェアの拡散によるリスクを軽減する効果的な方法であり、業務を変革し、侵入者を阻止して影響を最小限に抑え、最終的にリスクを軽減し、ビジネスの回復力を強化できるため、重要な市場カテゴリーとなっています。」]

[読むことができます レポート全文はこちら。]

[研究方法論]

[2022年の3月から4月にかけて、Bísh~óp Fó~xのコンサルタント2人がテスト環境で一連の攻撃エミュレーションを行いました。1人は攻撃者(レッドチーム)、もう1人はディフェンダー(ブルーチーム)を務めました。チームは5つの攻撃シナリオを実行し、感染または侵害に成功したホストの数、攻撃者がシナリオを完了するまでにかかった時間、および正常に実行されたTTP~の数を測定しました。]

[イルミオについて]

[ゼロトラストセグメンテーション企業であるÍllú~míóは、侵害が広がってサイバー災害に発展するのを防ぎます。Í~llúm~íó は、ゼロトラストセキュリティモデルに特化して構築された実証済みのセグメンテーション技術により、重要なアプリケーションと貴重なデジタル資産を保護します。イルミオのランサムウェア緩和およびセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッドクラウド、マルチクラウド、データセンター、エンドポイントにわたるリスクの検知、攻撃の隔離、データの保護を実現することで、世界の主要組織がサイバーレジリエンシーを強化し、リスクを軽減できるようにします。]

[イルミオ連絡先:]

[ホリー・パイパー]

[[émáí~l pró~téct~éd]]

[669.800.5000]

[関連ニュース]

[Íllú~míó]
[イルミオ]

[チェック・ポイント・ソフトウェア・テクノロジーズとイルミオ、プロアクティブな脅威防止と統合インテリジェンスによりゼロトラストの採用を加速]

[統合により、侵害の特定と封じ込めが加速され、企業全体にわたる脅威の横方向への移動を効果的に阻止できます]

[もっと読む][もっと読む]
[イルミオ]
[イルミオ]

[元CÍÁ長官ジョージ・テネットがイルミオの理事会に加わる]

[国家安全保障とサイバー防衛におけるテネットのリーダーシップは、侵害の封じ込めを再定義するというイルミオの使命を支えています]

[もっと読む][もっと読む]
[Íllú~míó]
[イルミオ]

[ÁÍを活用したクラウド脅威の検知と対応(CD~R)機能を搭載した新ソリューション「Íll~úmíó~ Íñsí~ghts~」を発表]

[ÁÍセキュリティグラフを使用して、接続された環境全体における脅威の特定とリアルタイムでの動的なリスクの隔離を実現]

[もっと読む][もっと読む]

[Ássú~mé Br~éách~.
影響を最小限に抑えます。
レジリエンスを高めます。]

[ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?]

[さらに詳しく]