VMware は、現代の分散型企業向けに優れたセキュリティとビジネス回復力を提供します

2021 RSA カンファレンスで、VMware のセキュリティ専門家は、現代の組織がセキュリティ戦術を再考するきっかけとなっているサイバーセキュリティ戦略と規範的なアクションの継続的な進化について強調しました。これには、企業がセキュリティの「厳しい現実」について社内で話し合うこと、ゼロトラスト セキュリティ戦略の実装を簡素化するための新しいセキュリティ戦略を採用すること、そして今日のマルチクラウドおよび分散型企業をより効果的に保護することを支援することが含まれます。

サイバーセキュリティは長い間イノベーションの領域でしたが、この分野は現在、収益減少の点に近づいています。

ガートナーのレポートによると、情報セキュリティおよびリスク管理市場におけるエンドユーザーの支出は、2020年から2025年にかけて2,137億米ドルに達し、年平均成長率は8.7%になると予想されています。一方、サイバーセキュリティベンチャーの報告書によると、サイバー犯罪による世界的な被害額は今後5年間で年率15％増加し、2015年の年間3兆ドルから2025年には年間10.5兆ドルに増加すると予想されている。

VMware は、この問題の解決策は、新しいセキュリティ製品や機能、あるいは異なるタイプの分析ではなく、組織がセキュリティに取り組む方法の構造とアーキテクチャを変更することであると考えています。 VMware Security は、ユーザー、デバイス、ワークロード、ネットワークの主要な制御ポイントを結合して、より信頼性が高く、より高速で、より正確な方法で応答を拡張し、組み込みの分散サービスでセキュリティを提供することで、より少ないツールで「ゼロ トラスト」セキュリティ戦略を展開し、セキュリティ サイロを削減するのに役立ちます。 VMware Security により、お客様は、露出や攻撃をより適切に検出し、より迅速に対応し、既知および潜在的な脅威をより迅速に修復し、セキュリティ操作を簡素化し、リソースをより効率的に活用できるようになります。

新たな脅威ランドスケープレポートは、境界防御を回避する脅威の範囲を強調

VMware の脅威分析部門による新しい脅威状況レポートでは、特に境界内での新しい戦略の必要性が強調されています。 「North by Southwest: 境界防御を回避する脅威」レポートの調査結果は明確です。境界防御バックボーン アーキテクチャが導入されているにもかかわらず、悪意のある攻撃者は依然としてネットワーク上で活動しています。この調査では、攻撃者が境界検出を回避し、システムを感染させ、その後ネットワーク全体に横方向に拡散して目的を達成する方法が明確に示されています。レポートからの主な洞察は次のとおりです。

最善の攻撃は防御を避けることです。防御の回避は、マルウェアが使用する最も一般的な MITRE ATT&CK® 戦術であり、次に実行と検出が続きます。検出されたネットワーク異常のうち、異常なビーコンが半数以上を占め、次いで疑わしいポート接続、2 つのホスト間の異常な接続が続きました。

一般的であるほど、悪用される可能性も高くなります。調査によると、電子メールは依然として、最初のアクセスを得るための最も一般的な攻撃ベクトルです。分析したビジネス メール全体の 4% 以上に悪意のあるコンテンツが含まれていました。攻撃者は、悪意のあるコンテンツを含む ZIP ファイルの添付ファイルを武器にして、電子メールを介した攻撃活動を大幅に拡大しているようです。分析された悪意のあるファイルの半分以上は Zip ファイルとして配信されました。最後に、ラテラルムーブメントのケースの 75% 以上は、盗まれた資格情報を使用してネットワーク上の他のホストにログインし、リモート デスクトップ プロトコル (RDP) 経由で実行されました。

新しいものを歓迎しましょう (ただし、古いものは歓迎しません): 現在見られる最も一般的なセキュリティの悪い習慣は、ネットワーク経由でプレーンテキストのパスワードを送信することです。これは、攻撃者に自宅の鍵を渡し、攻撃者が横方向に移動してデータを盗むことを許可するのと同じです。さらに、暗号通貨のマイニング活動に関連するインシデントは、観測された既知の脅威の 4 分の 1 を占めており、新たな脅威ベクトルの出現を示しています。