重要なデータやサポートが終了したレガシー ソフトウェアに無制限にアクセスできる人が多すぎることは、まさにサイバー犯罪者が悪用する脆弱性であり、予期せぬ IT 機能停止の絶好の材料となります。
ペンシルベニア州リーゲルスビル (PRWEB) 2023 年 6 月 19 日
ビジネスを企業たらしめているものは何でしょうか? 名前自体は、何かより大きなもの、広大で広範囲に及ぶものを暗示しています。 ただし、企業の規模はさまざまですが、大小を問わず共通しているのは分散していることです。 ビジネスには、会社の目標を達成するために協力する必要がある複数の場所、レベル、部門、部門、および下位部門がある場合があります。(1)
エンタープライズは戦略でもあり、ビジネスを成功させるために何が最善であるかに焦点を当てた戦略です。 それはリスクと報酬の問題です。 そして、企業を運営する際に採用される人的リソースや技術的リソースが増えれば増えるほど、その報酬はリスクに対してより脆弱になります。 そして、2018 年から 2023 年にかけて世界中の企業に対する主なリスクは、サイバー犯罪、サイバー攻撃、IT の障害と停止、データ侵害などのサイバーインシデントでした。(2)
Walt Szablowski 氏、創設者兼執行会長 エラセントXNUMX 年以上にわたり、大企業クライアントのネットワークに対する完全な可視性を提供してきた は、次のように述べています。 サイバーセキュリティを扱う場合も同様の傾向があります。 企業のコンピュータ ネットワーク全体で重要なデータを効果的に管理および保護するには、ゼロ トラスト アーキテクチャに見られる継続的な通信と注意深く監視する必要があります。」
ゼロトラスト アーキテクチャは、その名前が示すように、ソフトウェア サプライ チェーンに沿ってフェイルセーフ メカニズムを構築することを目的としたサイバーセキュリティ イニシアチブです。このメカニズムは、高級クラブの正面玄関にいる用心棒のように、すべての要素コンポーネントをネットワーク全体に対する潜在的な脅威として扱います。 入国前に全員、すべてが検査されます。 そして企業もこの考えに賛同しているようだ。 企業のサイバーセキュリティ リーダーを対象とした Optiv Security の調査では、回答者の 100% 全員が、ゼロ トラスト アーキテクチャが少なくとも「ある程度」から「非常に重要」であることに同意していることがわかりました。 圧倒的な支持にもかかわらず、実際に企業内でゼロトラスト モデルを採用しているのは 21% のみです。 それで、切断は何ですか? 回答者は、利害関係者が多すぎること (47%)、レガシー (超古い) ソフトウェア コンポーネントが多すぎること (44%)、それを実行できる社内専門家が不足していること (39%) を挙げています。(3)
Szablowski 氏は、「皮肉なことに、これらすべてが、企業がゼロ トラスト アーキテクチャを実装するために歩くのではなく、実行する必要があるまさにその理由です。 重要なデータやサポートが終了したレガシー ソフトウェアに無制限にアクセスできる人が多すぎるのは、まさにサイバー犯罪者が悪用する脆弱性であり、予期せぬ IT 機能停止の絶好の材料となります。」 IBM のデータ侵害コスト レポートによると、データ侵害の平均コストは 2022 年に最高の 4.35 万ドルに達し、2.6 年から 2021% 増加しました。また、83% の組織が複数の侵害を経験しています。(4)調査会社 Markets and Markets は、ゼロトラスト アーキテクチャをサポートする製品に対する世界市場の需要は、19.6 年の 2020 億ドルから 51.6 年までに 2026 億ドルに増加すると予測しています (5)。
ゼロトラスト アーキテクチャの採用が増加しているにもかかわらず、IT 調査会社 Gartner は、現在、ゼロトラストの定義を真に満たす成熟したセキュリティ プログラムを備えている組織は 1% のみであると報告しており、成熟したゼロトラスト フレームワークの基準を満たすのは 10% のみであると予測しています。 2026 年までに。(6)
包括的でフレームワークに基づいた Zero Trust Resource Planning™ (ZTRP™) 管理プロセス Eracent は、監査可能、反復可能、進化するプロセスにおける単一の管理およびレポート プラットフォーム上での完全な可視性を備えたゼロ トラスト アーキテクチャの効果的な実装をサポートおよび促進します。 ゼロ トラスト マーケットプレイスには、ゼロ トラスト セキュリティ モデルの必要な側面のすべてではなく一部に対応する、ソフトウェア ライセンス管理やセキュリティなどのニッチな機能を備えたランダムなツールが氾濫しています。
セキュリティへの取り組みをサポートする包括的なデータ基盤を確立および維持するには、企業の検出プロセスが、物理および仮想エンドポイント、サーバー、インストールされているソフトウェアとハードウェア、およびアプリケーション レベルおよびコンポーネント レベルの脆弱性を 100% カバーできなければなりません。これはソフトウェア部品表 (SBOM) を使用して識別できます。 最新かつ最高のサイバーセキュリティ ツールを導入しても、強力な基盤、ネットワークの完全な可視性、適切に管理され自動化されたプロセスを確立しない限り、適切かつ完全な保護は提供されません。
Szablowski 氏は次のように説明します。 それは単なる概念として存在することはできません。 それには、構造、リアルタイムの監査、リスク分析が必要です。 絶対的かつ揺るぎない保護を実現するには、ネットワークの全範囲、ネットワークに含まれるもの、保護する必要があるものを、最も高いリスクと優先順位を考慮して、各企業固有のニーズに合わせて明確に定義する必要があります。」
エラセントについて
Walt Szablowski は Eracent の創設者兼執行会長であり、Eracent の子会社 (ポーランド、ワルシャワの Eracent SP ZOO、インドのバンガロールにある Eracent Private LTD、ブラジルの Eracent) の会長を務めています。 Eracent は、顧客が今日の複雑で進化する IT 環境における IT ネットワーク資産、ソフトウェア ライセンス、サイバーセキュリティの管理という課題に対処できるよう支援します。 Eracent の企業顧客は、年間のソフトウェア支出を大幅に節約し、監査とセキュリティのリスクを軽減し、より効率的な資産管理プロセスを確立しています。 Eracent の顧客ベースには、世界最大の企業および政府のネットワークと IT 環境が含まれています。 数十のフォーチュン 500 企業がネットワークの管理と保護に Eracent ソリューションを利用しています。 さらに詳しく知りたい場合は、次のサイトをご覧ください。 http://www.eracent.com/ztrp.
参照:
1. ビジネス名に enterprise を使用できますか? アップカウンセル。 (nd)。 4 年 2023 月 XNUMX 日、upcounsel.com/can-i-use-enterprise-in-my-business-name より取得
2. J.ラッデン(2023年30月2023日)。 4 年世界最大のビジネスリスク。Statista。 2023 年 422171 月 XNUMX 日、statista.com/statistics/XNUMX/leading-business-risks-globally/ より取得
3. スタッフ、VB (2022 年 15 月 21 日)。 レポート: ゼロトラスト アーキテクチャを使用している企業はわずか 4% です。 ベンチャービート。 2023 年 21 月 XNUMX 日取得、venturebeat.com/security/report-only-XNUMX-of-enterprises-have-adopted-zero-trust-architecture/ より
4. IBM – 米国。 (nd)。 5 年 2023 月 3 日、ibm.com/downloads/cas/8R1NXNUMXDZJ から取得
5. ヴァイオリーノ、B. (2022、1 月 4 日)。 企業がサイバーセキュリティの「ゼロトラスト」モデルに移行する理由。 CNBC。 2023 年 2022 月 03 日、cnbc.com/01/XNUMX/XNUMX/why-companies-are-moving-to-a-zero-trust-model-of-cyber-security-.html より取得
6. 06、RL | F. (2023 年 7 月 4 日)。 攻撃者がゼロトラストを回避するために適応する中、企業はゼロトラストに苦戦しています。 データセンターの知識 | データセンター業界のニュースと分析。 2023 年 XNUMX 月 XNUMX 日、datacenterknowledge.com/security/companies-struggle-zero-trust-atackers-adapt-get-around-it から取得
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.prweb.com/releases/for_cybersecurity_zero_trust_architecture_is_an_enterprise_best_practice/prweb19399987.htm
- :持っている
- :は
- :not
- 1
- 視聴者の38%が
- 19
- 2018
- 2020
- 2021
- 2022
- 2023
- 2026
- 250
- 30
- 500
- 7
- a
- できる
- 私たちについて
- 絶対の
- アクセス
- 達成する
- 越えて
- 実際に
- 適応する
- 住所
- 採択
- 養子縁組
- すべて
- 沿って
- また
- an
- 分析
- および
- 毎年恒例の
- 現れる
- 建築
- です
- 周りに
- AS
- 側面
- 資産
- 資産管理
- 資産
- At
- 監査
- 監査可能
- 自動化
- 平均
- ベース
- BE
- き
- BEST
- より大きい
- 最大の
- ビル
- 10億
- ボード
- ブラジル
- 違反
- 違反
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- センター
- チェーン
- 椅子
- 会長
- 課題
- 引用された
- はっきりと
- クライアント
- クライアント
- クラブ
- CNBC
- 来ます
- コマンドと
- コミュニケーション
- 企業
- 会社
- コンプリート
- 複雑な
- コンポーネント
- コンポーネント
- 包括的な
- コンピュータ
- コンセプト
- 定数
- 含まれています
- 企業
- 法人
- 費用
- 可能性
- カバー
- 作ります
- 基準
- 重大な
- 現在
- Customers
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- データ侵害
- データ侵害
- データセンター
- 数十年
- 定義済みの
- 需要
- 部署
- 設計
- にもかかわらず
- 発見
- 分散系
- 分配します
- によって
- 数十
- 各
- 効果的な
- 効果的に
- 効率的な
- 採用
- Enterprise
- 企業
- 全体
- エントリ
- 環境
- 確立する
- 確立
- あらゆる
- 誰も
- すべてのもの
- 進化
- 特別
- エグゼクティブ
- 存在する
- 専門家
- 説明
- 悪用する
- 促進する
- 広範囲に及ぶ
- 2月
- 会社
- フィット
- 焦点を当て
- フォーチュン
- 発見
- Foundation
- AIとMoku
- 断片化して
- フレームワーク
- から
- 2021から
- フロント
- フル
- 機能性
- ガートナー
- 取得する
- グローバル
- 世界市場
- グローバルに
- 目標
- 政府・公共機関
- 最大
- 持っていました
- ハンドリング
- Hardware
- 持ってる
- ことができます
- 最高
- しかしながら
- HTML
- HTTP
- HTTPS
- 人間
- i
- IBM
- アイデア
- 特定され
- 画像
- 実装する
- 実装
- 実装
- 重要
- in
- 含ま
- 増える
- の増加
- インド
- 産業を変えます
- イニシアチブ
- イニシアチブ
- インストール
- 内部
- に
- IT
- ITS
- 自体
- 1月
- 知識
- 欠如
- 大
- 最大の
- 最新の
- つながる
- リーダー
- 主要な
- LEARN
- 最低
- Legacy
- レベル
- ライセンス
- ライセンス
- ような
- 場所
- より長いです
- (株)
- 維持する
- make
- 作る
- 管理します
- 管理
- 管理する
- 多くの
- 多くの人々
- 3月
- 1月XNUMX日 XNUMX:XNUMX
- 市場
- 市場
- マーケット
- 材料
- 成熟した
- 五月..
- メカニズム
- 大会
- ミーツ
- 単に
- 百万
- 他には?
- もっと効率的
- 移動する
- の試合に
- しなければなりません
- my
- 名
- 必要
- 必要
- ニーズ
- ネットワーク
- ネットワーク
- ニュース
- いいえ
- ノート
- 観察する
- of
- オフ
- 頻繁に
- on
- ONE
- もの
- の
- or
- 組織の
- 組織
- 機能停止
- 停電
- が
- 見落とし
- のワークプ
- 完璧
- 物理的な
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポーランド
- 潜在的な
- 練習
- 正確な
- 予測
- 予測
- 事前の
- プライベート
- プロセス
- ラボレーション
- 製品
- 演奏曲目
- 守る
- 保護された
- 保護
- 保護
- 提供します
- 提供
- ランダム
- 達した
- への
- 理由は
- 減らします
- 頼る
- 繰り返し可能
- レポート
- 各種レポート作成
- レポート
- 必要
- 研究
- リソースを追加する。
- リソース
- 回答者
- 責任
- 報いる
- リスク
- リスク
- ラン
- ランニング
- s
- 同じ
- Save
- スコープ
- セキュリティ
- セキュリティリスク
- サーバー
- 仕える
- 示されました
- 著しく
- サイロ
- サイズ
- 小さい
- So
- ソフトウェア
- ソリューション
- 一部
- 何か
- 過ごす
- スタッフ
- ステークホルダー
- 米国
- 戦略
- 強い
- 構造
- 奮闘
- 下位区分
- 成功する
- そのような
- 提案する
- 供給
- サプライチェーン
- サポート
- サポート
- サポート
- Survey
- 取得
- 技術の
- より
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 脅威
- 〜へ
- 今日の
- 一緒に
- あまりに
- 豊富なツール群
- 治療する
- true
- 真に
- 信頼
- 2
- 思いがけない
- ユニーク
- ユナイテッド
- 米国
- 揺るぎない
- つかいます
- 広大な
- VentureBeatの
- 精査
- バーチャル
- 視認性
- 訪問
- 脆弱性
- 脆弱な
- ワルシャワ
- ました
- した
- この試験は
- 何ですか
- いつ
- which
- 誰
- なぜ
- 意志
- 以内
- 無し
- 仕事
- 共に働く
- 世界の
- でしょう
- ゼファーネット
- ゼロ
- ゼロトラスト
- ZOO