コンテンツへスキップ

あなたの組織で最も脆弱なのは、パッチが適用されていないシステムでも、推測しやすいパスワードでも、悩めるセキュリティ・チームでもない。

むしろ、最も重要な脆弱性とは、より広範で管理が難しいもの、つまり信頼である。

ここ数週間、さまざまな悪用方法を駆使し、組織のセキュリティを破るために信用を利用したサイバー攻撃が、さまざまな分野で相次いでいる:

  • アメリカの ソーラーウインズの攻撃 国防総省、国土安全保障省、国家核安全保障局、病院、大手メディアを含む最大18,000の組織に悪意のあるコードをインストールするために、信頼されたアップデートシステムを使用した。
  • 先週、ソーラーウインズ(ノーベルウインズ)の背後にいるのと同じグループによって組織された新たなキャンペーンが、米国AIDの電子メールプロバイダーであるコンスタント・コンタクトをハッキングし、悪質なURLを含む電子メールをおおよそ次のアドレスに送信した。 3,000アカウント 150を超える国際的な開発・人権団体において。
  • ハッカーは次のような手段を用いている。 COVID-19の変更 最高情報責任者からの」偽メールを送信し、従業員の認証情報を盗む制限。

(を強要したグループかどうかはわからない)。 JBSフーズ、米国とオーストラリアでの事業を閉鎖へ しかし、信頼がどのような役割を果たしたかについては、今後も注視していきたい)。

これらのエクスプロイトのすべてにおいて、悪者はリンクやインストールを、おそらくは 信頼できる情報源.複雑で、リモートで、どこからでも仕事ができる社会では、仕事をし、発注し、支払いを行い、受け取るために、同僚、ベンダー、システムを信頼する必要がある。

ユーザーには信頼が必要だ。しかし、組織にはその余裕がない。オンラインでは、信頼は大きな負債となりうる。

ゼロ・トラスト・アイデンティティ戦略が組織のセキュリティを促進する方法

私たちは話し合った ゼロトラスト before:品番でも製品でもない。SKUもないし、購入するための簡単な注文フォームもない。

むしろ、ゼロトラストとは原則であり――それは マインドセット セキュリティチームが開発に着手すべきものです。大まかに言えば、ゼロトラストとは、従来の「最小権限の原則」という考え方を、より広範な規模に拡大したものです。これは、ユーザーの作業を妨げたり、ビジネスの運営に支障をきたしたりすることなく、最も重要なものを保護するために、適切なコストと便益のバランスを取るための手法です。.

に向けて前進する最も効果的な方法のひとつが、次のようなものだ。 ゼロトラストとは、アイデンティティを最優先にすることである そして、アイデンティティ・アクセス管理(IAM)とアイデンティティ・ガバナンス管理(IGA)は広範であることを忘れてはならない。これらは、ユーザー、リソース、アプリケーション また、 ベンダーについて:ゼロトラストの「決して信頼せず、常に検証する」というモデルを適用するには、まず、適切なユーザーに適切なアクセス権を付与し、その役割や権限の一覧を管理するためのガバナンスポリシーを設定することから始める必要があります。企業には、その情報を追跡・管理するための、より優れた、より迅速で、よりスマートな方法が必要です。.

繰り返しになるが、IAMとIGAは広範なものである。最近のノーベルのハッキングは、すべてのインベントリーの必要性を強調している。 システムとアクセス、そして強力な認証を提供する。Office 365、Salesforce、Slack、Constant Contactのような全社的なクラウドベースのシステムには、より強力な認証が必要です、 リスクベース認証 を確保する。 クラウドセキュリティ そして、個人のアイデンティティと組織の機密資料の両方を保護する。さらに、今回のハッキングは、企業がパスワードやログイン情報を盗まれる脆弱性をなくす(そして大幅なコスト削減を実現する)必要性を示している。 パスワードレス.

ユーザーやリソースに対して与える信頼の度合いを特定・管理・低減することで、私たちはつながりの恩恵を受けつつ、それらが私たち自身や同僚、そしてビジネスに与える損害を最小限に抑えることができます。 結局のところ、ゼロトラストは「到達点」ではなく、私たちが歩む「旅」そのものです。その旅路において、私たちはオンラインの世界で必要となるトレードオフについて、絶えず学び、再認識し続けていくのです。そして、この旅はますます、歩む価値のあるものになりつつあります。.

デモをリクエスト

デモのお問い合わせ