ゼロトラストセグメンテーションによるランサムウェア対策
ランサムウェアを発生源で封じ込める、Illumioの保護
ランサムウェアの問題
組織の資産と事業は、より高度なランサムウェアとより優れた回避技術を使用する犯罪組織の標的にされています。防御は検出システムによって定期的に侵害されており、リスクを特定して対応するためにはさらなる対策が必要です。Illumioのランサムウェアに対する保護により、攻撃を発生源で封じ込め、組織の耐性を維持します。
ランサムウェアに対する保護は耐性の問題
ランサムウェア攻撃により、主要なサービスを提供できなくなる可能性があります。
組織はITおよびOT環境に対してターゲットを絞ったランサムウェア攻撃に脆弱です。
攻撃が成功すると、組織の評判、運営、および収益に損害を与える可能性があります。
ランサムウェアに関する統計
- 76%
過去2年間で76%の組織がランサムウェア攻撃を経験
- 70%
70%のランサムウェアインシデントが数日以上の業務中断を誘発
- 79%
79%のインシデント対応業務がランサムウェアに関連
ランサムウェアはどのように拡散するか
ランサムウェア対策に不可欠なMITRE ATT&CK®手法
ネットワーク探索により、攻撃者は標的の環境をより深く把握できます。何が存在し、どのように接続され、何がアクセス可能かを明らかにするのです。
これを阻止すれば、攻撃者は標的のネットワークに関する有用な情報を得にくくなります。その結果、攻撃の進行が制限されるか、同じ情報を得るために戦術を変えざるを得なくなり、検知される可能性が高まります。
横移動で、攻撃者は次の標的や中継点に移動することができます。
横移動を防ぐことで攻撃の進行が止まり、被害を受けるリソースを大幅に減らすことができます。
ランサムウェア攻撃は、一度組織内に侵入すると、ハイブリッドIT環境全体に拡散するまでのプロセスが非常に予測しやすいものとなっています。このプロセスで使用される主な戦術は、「ネットワークとドメイン探索」と「横移動」の2つです。
ネットワーク探索と横移動を制限または防止することで、攻撃の進行を大きく妨げることができます。しかしそれを実現する上で、以下のことが組織にとって課題となっています。
可視性の不足
可視性が不足していると、システムの弱点を特定し、攻撃者の動きを監視することが難しくなります。
多すぎるオープンポート
よく使用されるポートが開放されたままになっていると、ランサムウェアが迅速に拡散し、組織全体を支配する経路を作ってしまいます。
予防的なセキュリティ対策の不足
検知型のソリューションに頼っているだけでは、攻撃を迅速に防ぐことはできません。
ゼロトラストセグメンテーションで、横移動やその他の課題に直接対処
ランサムウェア攻撃を封じ込める
事業の耐性を維持する
組織を攻撃から守る
業務、収益、評判を守る
ゼロトラストセグメンテーションでランサムウェアの影響を緩和
サイバーレジリエンスの向上に注力する組織に向けて、Illumioでは、組織が最も露出している箇所を特定し、ゼロトラストセグメンテーションを通じて攻撃対象領域と攻撃能力の拡大を阻止します。
Illumioでできること
重要な資産を保護する
ランサムウェアが侵入した時点で封じ込めを行います。複雑な検出方法やネットワークの変更なしで、攻撃発生前でも攻撃発生後でもできるようにします。
組織のリスクを特定する
最も高いセキュリティリスクを把握し、すべての依存関係を確認します。情報に基づいたセキュリティポリシーを適用します。
ランサムウェアからの長期的な保護を構築する
ゼロトラストセグメンテーションにより、防御層を強化します。重要な資産を簡単に特定し、保護します。
Illumioでランサムウェアの拡散を阻止
関連リソース
ゼロトラストセグメンテーションが医療セキュリティの課題を解決する3つの方法
ここでは、ゼロトラストセグメンテーションが医療業界の主要なサイバーセキュリティ課題に対処し、侵害やランサムウェアの影響を最小限に抑える3つの方法を紹介します。