SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
ゼロトラスト・セグメンテーションがランサムウェア攻撃を10分以内に停止させることが明らかに
[22/08/31]
提供元:PRTIMES
提供元:PRTIMES
米セキュリティコンサルティングBishop Foxによるエミュレーション攻撃調査結果:Illumio CoreがハイブリッドIT環境に広がる攻撃を、検知と対応機能のみの場合と比べ4倍の速さで阻止
ゼロトラスト・セグメンテーションの先駆者として市場をリードするIllumio(本社:米国カリフォルニア州、読み方:イルミオ、https://www.illumio.com/ja)は本日、攻撃型セキュリティを牽引しペネトレーションテスト(侵入テスト)を提供する、米セキュリティコンサルティング企業Bishop Foxが実施した、エミュレーション攻撃調査の結果を発表しました。このエミュレーションはIllumio のワークロード向けセキュリティ「Illumio Core」がアクティブなランサムウェア攻撃をどれだけ抑制できるかを測定するために行われ、ゼロトラスト・セグメンテーションが攻撃の拡大を10分で制御し、検知や対応機能のみの場合に比べて約4倍の速さで攻撃を阻止できることが証明されました。
Bishop Foxは、Illumio Coreのアクティブなランサムウェアの脅威への有効性を測定するために、パープルチーム(攻撃側であるレッドチームと防御側であるブルーチームを併せたチーム)のテスト環境を設定しました。テストは、実際に観測された攻撃者のTTP(戦術・技術・手順)をMITRE ATT&CK(R)フレームワークにマッピングして作られており、一連の攻撃シナリオを実行することで、侵入されたホスト数と攻撃完了までに要した時間を測定しています。その結果は次の通りです。
「検知機能のみ」を備えたネットワークの場合、高度な技術を持つ攻撃者は2.5時間以内にすべてのホストに侵入しました。
「検知機能」と「ゼロトラスト・セグメンテーションのレスポンス(事故対応)」を備えたネットワークの場合、攻撃者は最初の侵入ポイントから先で1台のホストに侵入するに留まり、攻撃を阻止してから停止するまでの時間は38分でした。
事前に「ゼロトラスト・セグメンテーション」が導入されているネットワークの場合、10分で攻撃を停止させ、侵入者は最初の侵入したホストから先に進むことができませんでした。
またBishop Foxは次のような結果も示しています。
ポリシーやエンフォースメントモードを厳格に採用しているゼロトラスト・セグメンテーションほど、進行中の攻撃を迅速に検知し停止することができました。
Illumio Coreでは、攻撃対象領域をプロアクティブに制限し、最初の攻撃の後にネットワーク全体に攻撃者の活動が拡大するのを制御する機能が大幅に向上しました。
あらかじめ設定されたEDRアラートで攻撃者の活動を適切に検知できなかったEDRの盲点をカバーすることにおいてIllumio Coreは”特に有効”であり、ランサムウェアを阻止する最新のレジリエントなセキュリティ戦略を構築する上で、「検知と対応の技術」に加えゼロトラスト・セグメンテーションを併用するのが重要であることを示しています。
IllumioのCTO(最高技術責任者)兼共同創業者であるPJキルナー(PJ Kirner)は次のように述べています。「最も破壊的な結果をもたらすのは、企業のハイブリッドIT内を攻撃者が自由に動き回り、また時に検知すらされない場合です。Bishop Foxが行ったテストでは、セキュリティチームがゼロトラスト・セグメンテーションを環境に取り入れることで、進行中の攻撃を4倍速く特定し阻止できることがわかりました。10分と40分、あるいは10分と150分とでは攻撃者ができることに雲泥の差があり、ランサムウェアの攻撃者間で協力して活動を続けることで、最初の侵入からランサムウェアの展開までの時間が短縮されるという報告もあります。だからこそ、境界防御と検知・対応戦略をゼロトラスト・セグメンテーションと組み合わせて侵入拡大を阻止することが重要となるのです。」
Bishop Foxの主席研究員であるロブ・レーガン(Rob Ragan)氏は次のように述べています。「このエミュレーションの結果は劇的ですが、特段驚くべきことではありません。実世界での実装でもIllumio Coreのようなゼロトラスト・セグメンテーションを使用すると同等の効果が見られます。ランサムウェアなどのサイバー攻撃には、サイバーセキュリティとしての問題だけでなく、レジリエンスの懸念も存在します。ゼロトラスト・セグメンテーションは、ランサムウェアの伝播リスクを軽減するのに効果的な手段です。業務を変革し、侵入者の進行を防ぎ被害を最小限に抑え、最終的にはリスクを低減してビジネスのレジリエンスを強化できることから、ゼロトラスト・セグメンテーションは重要な市場分野となっています。」
レポートの全文はこちら(https://www.illumio.com/resource-center/research-report/bishop-fox-ransomware-scenario-emulation-assessment?utm_campaign=none&utm_medium=pr&utm_source=illu&utm_term=bishopfox)から確認できます。
調査手法
2022年3月から4月にかけて、Bishop Foxのコンサルタント2名が攻撃側(レッドチーム)と防御側(ブルーチーム)に設定したテスト環境から、一連のエミュレーション攻撃を実施しました。5つの攻撃シナリオを実施し、ウイルス感染あるいは侵入に成功したホストの数と攻撃者がシナリオを完了するまでの時間、成功したTTPの数の測定を行いました。
Illumioについて
Illumioは、ゼロトラスト・セグメンテーションの先駆者として市場をリードしています。サイバー被害に発展する前に侵害を封じ込め、ゼロトラストのセキュリティモデル専用に設計された実証済みのセグメンテーション技術を用いて、企業や組織の基幹業務アプリケーションと貴重なデジタル資産を保護します。Illumioのランサムウェア対策やセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッド/マルチクラウド環境、データセンター、エンドポイントに至るまで横断的にリスクを可視化し、攻撃を隔離してデータを保護することで、世界中の大手企業や組織のサイバーレジリエンス強化と、リスク低減を支援しています。
ゼロトラスト・セグメンテーションの先駆者として市場をリードするIllumio(本社:米国カリフォルニア州、読み方:イルミオ、https://www.illumio.com/ja)は本日、攻撃型セキュリティを牽引しペネトレーションテスト(侵入テスト)を提供する、米セキュリティコンサルティング企業Bishop Foxが実施した、エミュレーション攻撃調査の結果を発表しました。このエミュレーションはIllumio のワークロード向けセキュリティ「Illumio Core」がアクティブなランサムウェア攻撃をどれだけ抑制できるかを測定するために行われ、ゼロトラスト・セグメンテーションが攻撃の拡大を10分で制御し、検知や対応機能のみの場合に比べて約4倍の速さで攻撃を阻止できることが証明されました。
Bishop Foxは、Illumio Coreのアクティブなランサムウェアの脅威への有効性を測定するために、パープルチーム(攻撃側であるレッドチームと防御側であるブルーチームを併せたチーム)のテスト環境を設定しました。テストは、実際に観測された攻撃者のTTP(戦術・技術・手順)をMITRE ATT&CK(R)フレームワークにマッピングして作られており、一連の攻撃シナリオを実行することで、侵入されたホスト数と攻撃完了までに要した時間を測定しています。その結果は次の通りです。
「検知機能のみ」を備えたネットワークの場合、高度な技術を持つ攻撃者は2.5時間以内にすべてのホストに侵入しました。
「検知機能」と「ゼロトラスト・セグメンテーションのレスポンス(事故対応)」を備えたネットワークの場合、攻撃者は最初の侵入ポイントから先で1台のホストに侵入するに留まり、攻撃を阻止してから停止するまでの時間は38分でした。
事前に「ゼロトラスト・セグメンテーション」が導入されているネットワークの場合、10分で攻撃を停止させ、侵入者は最初の侵入したホストから先に進むことができませんでした。
またBishop Foxは次のような結果も示しています。
ポリシーやエンフォースメントモードを厳格に採用しているゼロトラスト・セグメンテーションほど、進行中の攻撃を迅速に検知し停止することができました。
Illumio Coreでは、攻撃対象領域をプロアクティブに制限し、最初の攻撃の後にネットワーク全体に攻撃者の活動が拡大するのを制御する機能が大幅に向上しました。
あらかじめ設定されたEDRアラートで攻撃者の活動を適切に検知できなかったEDRの盲点をカバーすることにおいてIllumio Coreは”特に有効”であり、ランサムウェアを阻止する最新のレジリエントなセキュリティ戦略を構築する上で、「検知と対応の技術」に加えゼロトラスト・セグメンテーションを併用するのが重要であることを示しています。
IllumioのCTO(最高技術責任者)兼共同創業者であるPJキルナー(PJ Kirner)は次のように述べています。「最も破壊的な結果をもたらすのは、企業のハイブリッドIT内を攻撃者が自由に動き回り、また時に検知すらされない場合です。Bishop Foxが行ったテストでは、セキュリティチームがゼロトラスト・セグメンテーションを環境に取り入れることで、進行中の攻撃を4倍速く特定し阻止できることがわかりました。10分と40分、あるいは10分と150分とでは攻撃者ができることに雲泥の差があり、ランサムウェアの攻撃者間で協力して活動を続けることで、最初の侵入からランサムウェアの展開までの時間が短縮されるという報告もあります。だからこそ、境界防御と検知・対応戦略をゼロトラスト・セグメンテーションと組み合わせて侵入拡大を阻止することが重要となるのです。」
Bishop Foxの主席研究員であるロブ・レーガン(Rob Ragan)氏は次のように述べています。「このエミュレーションの結果は劇的ですが、特段驚くべきことではありません。実世界での実装でもIllumio Coreのようなゼロトラスト・セグメンテーションを使用すると同等の効果が見られます。ランサムウェアなどのサイバー攻撃には、サイバーセキュリティとしての問題だけでなく、レジリエンスの懸念も存在します。ゼロトラスト・セグメンテーションは、ランサムウェアの伝播リスクを軽減するのに効果的な手段です。業務を変革し、侵入者の進行を防ぎ被害を最小限に抑え、最終的にはリスクを低減してビジネスのレジリエンスを強化できることから、ゼロトラスト・セグメンテーションは重要な市場分野となっています。」
レポートの全文はこちら(https://www.illumio.com/resource-center/research-report/bishop-fox-ransomware-scenario-emulation-assessment?utm_campaign=none&utm_medium=pr&utm_source=illu&utm_term=bishopfox)から確認できます。
調査手法
2022年3月から4月にかけて、Bishop Foxのコンサルタント2名が攻撃側(レッドチーム)と防御側(ブルーチーム)に設定したテスト環境から、一連のエミュレーション攻撃を実施しました。5つの攻撃シナリオを実施し、ウイルス感染あるいは侵入に成功したホストの数と攻撃者がシナリオを完了するまでの時間、成功したTTPの数の測定を行いました。
Illumioについて
Illumioは、ゼロトラスト・セグメンテーションの先駆者として市場をリードしています。サイバー被害に発展する前に侵害を封じ込め、ゼロトラストのセキュリティモデル専用に設計された実証済みのセグメンテーション技術を用いて、企業や組織の基幹業務アプリケーションと貴重なデジタル資産を保護します。Illumioのランサムウェア対策やセグメンテーションソリューションは、クラウドネイティブアプリ、ハイブリッド/マルチクラウド環境、データセンター、エンドポイントに至るまで横断的にリスクを可視化し、攻撃を隔離してデータを保護することで、世界中の大手企業や組織のサイバーレジリエンス強化と、リスク低減を支援しています。
SEO関連
