VMware は、現代の分散型企業向けに優れたセキュリティとビジネス回復力を提供します

VMware は、現代の分散型企業向けに優れたセキュリティとビジネス回復力を提供します

2021 RSA カンファレンスで、VMware のセキュリティ専門家は、現代の組織がセキュリティ戦術を再考するきっかけとなっているサイバーセキュリティ戦略と規範的なアクションの継続的な進化について強調しました。これには、企業がセキュリティの「厳しい現実」について社内で話し合うこと、ゼロトラスト セキュリティ戦略の実装を簡素化するための新しいセキュリティ戦略を採用すること、そして今日のマルチクラウドおよび分散型企業をより効果的に保護することを支援することが含まれます。

サイバーセキュリティは長い間イノベーションの領域でしたが、この分野は現在、収益減少の点に近づいています。

ガートナーのレポートによると、情報セキュリティおよびリスク管理市場におけるエンドユーザーの支出は、2020年から2025年にかけて2,137億米ドルに達し、年平均成長率は8.7%になると予想されています。一方、サイバーセキュリティベンチャーの報告書によると、サイバー犯罪による世界的な被害額は今後5年間で年率15%増加し、2015年の年間3兆ドルから2025年には年間10.5兆ドルに増加すると予想されている。

VMware は、この問題の解決策は、新しいセキュリティ製品や機能、あるいは異なるタイプの分析ではなく、組織がセキュリティに取り組む方法の構造とアーキテクチャを変更することであると考えています。 VMware Security は、ユーザー、デバイス、ワークロード、ネットワークの主要な制御ポイントを結合して、より信頼性が高く、より高速で、より正確な方法で応答を拡張し、組み込みの分散サービスでセキュリティを提供することで、より少ないツールで「ゼロ トラスト」セキュリティ戦略を展開し、セキュリティ サイロを削減するのに役立ちます。 VMware Security により、お客様は、露出や攻撃をより適切に検出し、より迅速に対応し、既知および潜在的な脅威をより迅速に修復し、セキュリティ操作を簡素化し、リソースをより効率的に活用できるようになります。

新たな脅威ランドスケープレポートは、境界防御を回避する脅威の範囲を強調

VMware の脅威分析部門による新しい脅威状況レポートでは、特に境界内での新しい戦略の必要性が強調されています。 「North by Southwest: 境界防御を回避する脅威」レポートの調査結果は明確です。境界防御バックボーン アーキテクチャが導入されているにもかかわらず、悪意のある攻撃者は依然としてネットワーク上で活動しています。この調査では、攻撃者が境界検出を回避し、システムを感染させ、その後ネットワーク全体に横方向に拡散して目的を達成する方法が明確に示されています。レポートからの主な洞察は次のとおりです。

最善の攻撃は防御を避けることです。防御の回避は、マルウェアが使用する最も一般的な MITRE ATT&CK® 戦術であり、次に実行と検出が続きます。検出されたネットワーク異常のうち、異常なビーコンが半数以上を占め、次いで疑わしいポート接続、2 つのホスト間の異常な接続が続きました。

一般的であるほど、悪用される可能性も高くなります。調査によると、電子メールは依然として、最初のアクセスを得るための最も一般的な攻撃ベクトルです。分析したビジネス メール全体の 4% 以上に悪意のあるコンテンツが含まれていました。攻撃者は、悪意のあるコンテンツを含む ZIP ファイルの添付ファイルを武器にして、電子メールを介した攻撃活動を大幅に拡大しているようです。分析された悪意のあるファイルの半分以上は Zip ファイルとして配信されました。最後に、ラテラルムーブメントのケースの 75% 以上は、盗まれた資格情報を使用してネットワーク上の他のホストにログインし、リモート デスクトップ プロトコル (RDP) 経由で実行されました。

新しいものを歓迎しましょう (ただし、古いものは歓迎しません): 現在見られる最も一般的なセキュリティの悪い習慣は、ネットワーク経由でプレーンテキストのパスワードを送信することです。これは、攻撃者に自宅の鍵を渡し、攻撃者が横方向に移動してデータを盗むことを許可するのと同じです。さらに、暗号通貨のマイニング活動に関連するインシデントは、観測された既知の脅威の 4 分の 1 を占めており、新たな脅威ベクトルの出現を示しています。

<<:  フランスは、GoogleとMicrosoftのクラウドサービスが機密データを処理できると述べている

>>:  早速始めましょう。この記事では、クラウドネイティブ時代のコンテナセキュリティについて理解を深めていきます。

推薦する

HarmonyOS 分散型親子教育

[[412544]]詳細については、以下をご覧ください。 51CTOとHuaweiが共同で構築したH...

ロシアのホスティングプロバイダー: smartape.ru 簡単な紹介、ドメイン名、ホスティング、VPS、サーバー

smartape.ru は 2010 年に設立されたロシアのホスティング会社です。同社の事業には、ド...

2007 ビデオ ウェブサイト キーワード

2006年、YouTubeは中国の未成熟なビデオ業界に美しい神話を描きました。この神話に後押しされて...

ウェブサイトのインタラクション デザインの分析: 依然として盛況で、ケーキにアイシングを追加する場所

ブラウザは魔法のツールとして、インターネットの多彩な世界への窓を開くのに役立ちます。現在まで発展を続...

URL標準化とウェブサイトの静的処理の利点を教えます

URL の標準化は、検索エンジン最適化において必ず言及しなければならない問題です。多くのウェブマスタ...

ウェブサイトの降格の理由とトラブルシューティング

ウェブサイトの降格といえば、6月末のBaiduアルゴリズムの大規模なアップデート(大量のスパムサイト...

Kubernetes API を拡張するにはどうすればいいですか?

Django は汎用 Web フレームワークですが、Kubernetes はコンテナ オーケストレー...

Swiftway-VPS シンプルレビュー

Swiftway は最終的に約束を守り、支払いが 1 ~ 2 か月前に行われたにもかかわらず、VPS...

海外メディアから見た中国のクラウドコンピューティングのユニコーン

編集者注: デジタル経済が発展し続けるにつれて、クラウド コンピューティング業界は急成長し、多くのス...

Baidu の重量に執着しないでください。Baidu の重量は単なる伝説です。

Googleが中国から撤退して以来、Baiduは業界の支配的な勢力となっています。現在では、Goog...

クラウドコストの最適化に関するベストプラクティスは何ですか?

近年、クラウド コンピューティングは IT 部門にとって主要な選択肢となり、多くの企業が運用コストの...

コンテンツこそが王様であるという原則を守り、優れたコンテンツを開発する

コンテンツこそが王様という考え方は業界でますます受け入れられ、SEO の典型的な例とみなされるように...

実例: 新しく作成したウェブサイトのタイトルと説明を変更した場合の影響

今日は、初心者ウェブマスターの友人全員に最近の実践事例を共有したいと思います。これはランキング最適化...

Webmaster.com からの毎日のレポート: Pacific Direct Purchase は偽装したねずみ講であり、ジャック・マーは子会社を解約した

1. 毎日約1万のタオバオオンラインストアが閉鎖される:違反に対する苦情と罰金は高いタオバオの若い販...

他人の名前を間違って発音することから生じる SEO に関する考察

最近、劉玉凡は執筆に忙しく、自分が考えたことをいくつか書いています。録音は良い習慣なので、一生懸命取...