Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するZscalerプラットフォームの新機能のご紹介:大規模な攻撃に対応するための脅威の特定、軽減、管理
この度、Zenith Live 2023においてZero Trust Exchangeプラットフォームの新たなイノベーションを発表できることを嬉しく思います。これらの新しいサービスは、拠点接続の保護を変革し、継続的なモニタリングと脅威の検出を提供するほか、リスクを定量化し、シームレスなITエクスペリエンスも実現します。
大規模な攻撃を特定、軽減、管理することでお客様をサポートできる新たな機能をご紹介します。具体的には以下の通りです。
- Zscaler Risk360™
- 拠点向けゼロトラスト接続
- Zscaler ITDR™
- ZSLogin™
Zenith Liveにバーチャルで参加し、最新のイノベーションを直接ご覧ください。
Zscaler Risk360: 強力なリスク定量化および視覚化フレームワーク
Zscaler Risk360は、CISOがサイバーリスクを軽減するために、情報に基づいた迅速なビジネス上の意思決定を行えるよう支援します。Zscalerプラットフォーム内の内部および外部ソースからの豊富なシグナルセットを活用することで、100を超えるデータ駆動型要因から優れた可視性と実用的なインテリジェンスを獲得できるようになり、以下が可能となります。
強力なリスク定量化 |
サイバー侵害のすべての段階についてリアルタイムのリスク スコアを提供し、従業員、サード パーティー、アプリケーション、資産を含む4つのエンティティ全体でリスクを視覚化します。 |
直感的な可視化とレポート作成 |
サイバー リスクの上位要因をフィルタリングし、修復のための財務的な推奨事項を含む財務エクスポージャーの見積もり額を予測して、簡潔な取締役会レベルへのプレゼンテーション資料を作成。 |
実践可能な修復 |
ガイド付きワークフローで実用的な推奨事項に優先順位付けを行い、最も重要な問題を調査して修復し、組織のセキュリティを維持しながら運用をノンストップで実行。 |
ゼロトラストの拠点接続:拠点接続を再定義して優れたセキュリティと簡素化された管理を実現。
ゼロトラストの拠点接続は、シンプルさ、拡張性、優れたセキュリティを提供し、拠点でのMPLS接続に関連する定期的なオーバーヘッド コストを大幅に削減します。これは支店を安全に接続するための根本的に新しいアプローチで、SD-WANを介したリスクの高いサイト間VPNを排除し、ユーザー、アプリケーション、およびデータのセキュリティを向上させます。コストを削減して運用の複雑性を軽減すると同時に、M&Aのプロセスを大幅に加速できます。
新しいプラグ&プレイ ブランチ アプライアンスはゼロタッチ プロビジョニングが特徴のオプション製品で、簡単にインストールできます。Zero Trust Branch Connectivityにより、CISOは以下が可能になります。
サイト間VPNおよびコストのかかるMPLS接続をゼロトラストに置き換え |
拠点とアプリケーション スタック間でユーザー、サービス、IoT/OTデバイスを安全に接続。 |
拠点のIT運用をシンプルに |
インターネットへの直接接続でクラウドベースのアプリケーションに接続するため、複雑な従来型のルーティングを維持する必要がなくなりインフラストラクチャーを削減。 |
コラボレーションする従業員をシームレスに統合 |
人とビジネス アプリケーションを統合することで、組織の生産性向上までの時間を短縮。 |
Zscaler ITDR: 継続的な可視性、リスク モニタリング、脅威検知によってアイデンティティー攻撃を軽減
サイバー犯罪者がユーザーのIDならびに資格情報を標的にするケースが増えています。Zscaler ThreatLabzの年次フィッシング レポートによると、最新のフィッシング攻撃の大半が盗まれた資格情報を使っています。Zscaler ITDRは、アイデンティティーの設定ミスと危険なアクセス許可を継続的に可視化することで、ビジネスのセキュリティ態勢を強化します。Zscaler ITDRにより、CISOは以下を実現できます。
アイデンティティー リスクの定量化 |
リスク スコアを生成することにより、アイデンティティー 攻撃対象領域の態勢を定量化および追跡。 |
設定ミスを検出 |
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新しい攻撃経路になり得る危険な構成を検出します。 |
問題の修復 |
問題、影響、および影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドとともにステップバイステップの修復ガイダンスを活用。 |
リアルタイム モニタリング |
構成の変更に伴う新しいリスクや問題についてアラートを受信。 |
特権昇格の停止 |
侵害が発生した場合、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。 |
ZSLogin機能:Zscalerは、ITプロセスの認証を合理化したログイン ダッシュボードの一元化により、IT管理者の作業を容易にすると同時に、以下の機能を提供して有効性を高めます。
認証の一元化 |
すべての管理コンソールにシームレスにアクセスするために、Zscalerにワンタイムで直接認証する機能。 |
エンタイトルメント管理の一元化 |
簡単な方法で、プラットフォーム全体のすべてのエンタイトルメントを確認し、管理者が適切なアクセス権を受け取るよう徹底。 |
パスワードレス多要素認証 |
パスワードレスの多要素認証をサポートし、使いやすくフィッシングに強い管理者認証の強度アップ。 |
管理者ID管理の自動化 |
SCIMを使用して管理者IDを管理し、お客様のIDプロバイダーからのIDデータに基づいて管理者の作成、エンタイトルメントの割り当て、および取り消しを自動化。 |
詳細はZenith Liveにバーチャルで参加して、最新のZero Trust Exchangeプラットフォームに関するイノベーションをご確認ください。