カテゴリー

Uncategorized

ネットワークアーキテクチャ内のサイバーセキュリティの進化

  1. HOME >
  2. Uncategorized >

ネットワークアーキテクチャ内のサイバーセキュリティの進化

パンデミックの最中の世界の脆弱な状態は、攻撃の攻撃的な猛攻撃への道を開いており、企業の39%が過去12か月間にサイバーセキュリティ違反を経験しています。

サイバーセキュリティネットワークアーキテクチャ

10年前は、ほとんどがシステムの最上位層で、通常はマルウェア攻撃によって行われたため、セキュリティ担当者は攻撃の影響をほぼ即座に特定できたはずです。しかし、今では、脅威アクターは、はるかに広い長期的な視野を念頭に置いて、より長い期間にわたって作業を行っています。

リーダーはもはや自分たちのビジネスシステムが安全であると想定することはできません。唯一の確実性は、何も確実ではないということです。昨年は、信頼性の高い大企業が、SolarWindsやMicrosoftの攻撃など、壊滅的な侵害に直面したことの証拠となっています。これらの組織は、データを保護するために最適なシステムをいくつかインストールしていると考えられていましたが、それでも侵入に成功しました。

脅威アクターは、基盤となるネットワークにも侵入し、ルーターからルーターに渡り、システムのトップレベルよりはるかに下に保存されているデータにアクセスしています。攻撃の精緻化は、企業が長期間にわたって侵害に気付かない可能性があることを意味し、被害の量が増加します。

企業は、セキュリティに関して必要なすべての予防措置を講じ、何でも可能であると想定し、最悪のシナリオを中心にセキュリティ計画を考案する必要があります。これは、1人の従業員が会社のシステムにアクセスするためのハッカーの鍵になる可能性があるという態度を採用することを意味します。だれもがますます巧妙化する攻撃の1つに陥り、フィッシングメールクリックすると、悪意のある要素のうさぎの穴ができてしまいます。

可視性と分析

今後、可視性と分析は、ビジネスのセキュリティアプローチを強化するのに役立ちます。これらの要素は、企業のセキュリティの観点から貴重な洞察を提供し、見過ごされてきた脆弱性を特定するのに役立ちます。組織内のセキュリティと接続性がリーダーの2つの主要な焦点であったのに対し、可視性と分析は現在、3番目と4番目の基本要素になっています。

この情報の価値は誇張することはできません。侵害の試みを特定し、すべてのシステムをシャットダウンした企業にとって、最初の課題は、犯罪者が検出されるまでにどこまで到達できたか、およびどのデータにアクセスしたかを理解することです。

企業がランサムウェア攻撃者からの脅威に直面し、交渉に参加するシナリオでは、すべてのビジネスシステムの概要を把握するのに役立ちます。たとえば、攻撃が1週間にわたって発生し、企業がすべての着信および発信トラフィックを確認できる場合、犯罪者がどこまで到達できたかを大まかに推測できます。

これは、10テラバイトのデータにアクセスしたと主張する可能性のあるハッカーからの欺瞞を見抜くために不可欠である可能性がありますが、現実的には、シャットアウトされる前に2、3のファイルしか保護されていない可能性があります。完全な可視性がなければ、企業は犯罪者の脅威に対抗することができません。

アーキテクチャの強化

組織が脅威に対してネットワークアーキテクチャを強化するために取ることができる多くの経路があります。特権アカウントと簡単にアクセスできるデータの一般的な量を制限する方法として、特にリモートワークの時代の企業には、ゼロトラストアプローチを強くお勧めします。アクセス前に認証を要求すると、ビジネスの外部境界だけでなく、内部に存在するリスクも保護されます。

多くの企業は、追加のアプローチをとる前に、インフラストラクチャの基盤そのものに再度取り組む必要があることに気付くでしょう。統合は、企業のネットワークアーキテクチャを強化する上で重要な部分です。ほとんどの場合、既存のテクノロジーを1つの完全に機能する機能に組み合わせる必要があるためです。

これにより、アクセシビリティと柔軟性が向上するだけでなく、システムが簡素化され、管理が容易になります。この統合を実現することで、企業はプラットフォームをより明確に把握できるようになり、サイバー脅威の特定と防御が大幅に容易になります。

安全な未来の確保

Secure Access Service Edge(SASE)などのソリューションは、ネットワークアーキテクチャの強化に役立ちます。SASEは、ゼロトラストやサービスとしてのファイアウォール(FWaaS)などのネットワークおよびセキュリティソリューションを、完全にクラウド経由で提供できる単一のサービスに統合したものです。クラウドを介して展開するこの機能により、柔軟性が高まり、必要な場所にセキュリティサービスを簡単に適用できるようになります。使用されるアプリケーションの多くは、コラボレーション通信を含むクラウドベースであるため、クラウドとの間のシームレスで安全な移行が重要です。

サイバーセキュリティは、すべての新しいプロジェクトの一部であるプロセスモデルになる可能性があります。主な機能に関係なく、すべての事業分野に組み込まれます。このような極端で洗練された脅威の状況では、企業を悪意のある攻撃から保護するために、単に従業員や在宅勤務者にセキュリティリスクを教育することだけに頼ることはできません。

サイバーセキュリティ攻撃が避けられない時代では、強力なネットワークアーキテクチャとエンドツーエンドの可視性が、回復力のあるセキュリティ体制の基本です。SASEなどのソリューションを使用して単一の制御ポイントを提供することで、企業は遠隔地からでもオフィス内からでも、より合理化されたネットワークアーキテクチャを作成できます。現在の立場に関係なく、すべての企業は1つの目標に向かって取り組む必要があります。それは、セキュリティ、ネットワーク、可視性という3つの重要な要素を組み合わせたビジネスアプローチを実装することです。

-Uncategorized