驚くほどシンプルなワークロードセグメンテーション
脅威の水平方向の移動を阻止し、アプリケーションの侵害やデータ漏洩を防止します。
フラットネットワークでクラウドやデータセンタのリスクは高くなる
フラットなネットワークでは、保護されていない経路を経由したアクセスを過剰に許可しているため、攻撃者が横方向に移動することを可能にさせ、クラウドやデータセンター環境のワークロードを危険にさらしてしまいます。専門家の間では、セグメントを縮小し、不要な経路を排除することがワークロード保護戦略の中核であるとの共通認識が確立されています。しかし、従来の仮想ファイアウォールを使用したネットワークセグメンテーションにかかるコスト、複雑度、及び時間は、セキュリティ上の利点を上回ってしまいます。
従来のネットワークセキュリティは複雑で、導入と管理に時間がかかる
従来のネットワークコントロールは複雑で時間がかかる

従来の仮想ファイアウォール
アドレスベースの境界のコントロールは、内部ワークロード通信の保護を考慮して設計されていません。結果として、攻撃者による承認されたファイアウォールルールへの「ピギーバック」を可能にします。

複雑で手動のポリシー
アプリケーションのやり取りが複雑に相互に関係するため、既存のソリューションは「アプリケーションの言葉」を「ネットワークの言葉」に変換しています。そのため、数千のポリシーを検証するのはほぼ不可能です。

セキュリティのメリットが不明確
リスクが軽減されることをすべての関係者が確信できるものであり、アプリケーションに影響することなくセキュリティリスクを軽減できるものである必要があります。実務担当者にとって、複雑なポリシーの導入に伴う運用リスクを正確に測定するのは簡単なことではありません。
ワークロードセグメンテーション
驚くほどシンプルなゼロトラストセキュリティ
ワークロードセグメンテーションは、アプリケーションワークロードをセグメンテーションできる新しい方法です。ワークロードセグメンテーションによってリスクを明らかにし、アイデンティティベースの保護をワークロードに適用できるため、ネットワークを変更することなく、ワンクリックでセキュリティを強化できます。ワークロードアイデンティティをベースとするワークロードセグメンテーションのテクノロジは、環境の変化に自動的に適応するポリシーにより、ギャップのない保護を提供します。ネットワーク攻撃対象領域の排除が、かつてないほど容易になりました。

ワークロードセグメンテーションのメリット

強化
アイデンティティに基づくセキュリティ
アイデンティティベースのワークロード保護により、サーバ、クラウドワークロード、デスクトップでのマルウェアやランサムウェアの移動を防止し、ゼロトラストセキュリティにより脅威を阻止します。

シンプル
ポリシー自動化による運用
独自のシンプルなマイクロセグメンテーションでは、機械学習を活用することで、ポリシーの作成と継続的な管理を自動化します。

向上
可視性と外部への公開の分析
オンプレミスクラウドやパブリッククラウドの通信アプリケーションを一元的に可視化します。アプリトポロジをリアルタイムでマッピングし、攻撃経路分析により外部への公開の度合いを測定します。
ワークロードセグメンテーションの差別化要素とは?
ソフトウェアアイデンティティベースの保護
ワークロードセグメンテーションは、ネットワークアドレスだけでなく、パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、オンプレミスデータセンタ、コンテナ環境で通信するアプリケーションソフトウェアやワークロードのアイデンティティも検証します。アイデンティティがクラウドのワークロード保護の基礎となる理由についてはこちらのブログ記事 をご覧ください。
ポリシー自動化エンジン
Workload Segmentationは、機械学習を活用して、 マイクロセグメンテーションとワークロード保護のポリシーライフサイクル全体を自動化します。導入時や日常的な運用でポリシーを手動で構築する必要はありません。アプリの変更されたり追加されたりすると、Workload Segmentationが新しいポリシーや更新されたポリシーを推奨します。
攻撃対象領域の可視性と測定
ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。ワークロードセグメンテーションは、プロセスレベルまでのアプリケーションと依存関係のリアルタイムマップを自動的に構築します。さらには、必要なアプリケーションパスを強調表示し、利用可能なネットワークパスの合計と比較し、最小限の攻撃対象領域で必要な対象を保護するためのポリシーを推奨します。マイクロセグメンテーションとネットワークセグメンテーションの違いについてはこちらのブログ記事 をご覧ください。