Zscaler + CrowdStrike

エンドポイントとアプリケーション間でのゼロトラストの適用から、SOCの最新化へ

概要
従来の境界にとらわれずビジネスを保護

ZscalerとCrowdStrikeは、進化する脅威から組織を保護し、リスク管理の強化と応答の迅速化を実現するエンドツーエンドのセキュリティ ソリューションを提供します。複数のセキュリティ機能を組み合わせた優れたスイート通じ、エンドポイントとアプリケーション間におけるゼロトラスト アクセスを強力に施行します。最新の共同イノベーションが、ゼロトラストを拡張し、セキュリティ オペレーションを次のレベルに引き上げます。

従来の境界にとらわれずビジネスを保護するZscalerとCrowdStrike
Zscaler + CrowdStrike

ゼロトラストから最新のSOCへ

業界をリードするZscalerのゼロトラスト セキュリティとAIを活用したリスク管理をCrowdStrikeの高度なエンドポイント保護、脅威インテリジェンス、次世代SIEMと組み合わせることで、リスク管理、検知、対応のライフサイクルを合理化し、ITセキュリティとSecOps間の連携不足を解消します。

ハイブリッド ワーク
ハイブリッド ワークによるサイバー リスクの増大

ハイブリッド ワークによって従来の境界は形を失い、組織は分散した従業員が場所やデバイスを問わず安全に働けるよう支援するという複雑な課題への対応を迫られています。

攻撃者の侵入経路となるデバイス
攻撃者の侵入経路となるデバイス

場所を問わない働き方が広がったことで、企業ネットワークに接続されたデバイスの数は爆発的に増加し、それぞれがサイバー攻撃者の潜在的な侵入経路となっています。

各部門に特有の課題
各部門に特有の課題

IT部門とセキュリティ部門は、さまざまなインフラにおけるアクセスの安全を担保しなければなりません。また、SecOps部門は高度な脅威を検知し、連携されていない大量のデータのリスクを監視する責任を負っています。

連携不足によるセキュリティの弱体化
連携不足によるセキュリティの弱体化

ITセキュリティとSecOps間の連携不足によってインシデント解決に頻繁に遅れが生じ、組織全体のセキュリティ態勢の弱体化につながります。

機能

デバイスの正常性とインシデントのコンテキストに基づいてすべてのアプリへの適応型ゼロトラスト アクセスを実現

デバイスの正常性とデバイス上でのアクティブなセキュリティ インシデントを評価し、適応型アクセス ポリシーを自動的に施行します。CrowdStrikeから取得するセキュリティ インシデント データによって、動的かつ対応力に優れたセキュリティ態勢を構築し、Zscalerの適応型アクセス機能を拡張して、よりきめ細かく、コンテキストに基づいたアクセス制御を可能にします。

 

ZPAとの統合に関する動画(英語)

 

ZIAとの統合に関する動画(英語)

攻撃対象領域の最小化
コンテキスト認識型アクセス制御

コンテキスト認識型アクセス制御

豊富なシグナルをコンテキストとして活用し、高精度のゼロトラスト アクセス ポリシーを施行します。

ポリシーベースの動的な決定

ポリシーベースの動的な決定

リアルタイムでの継続的なリスク評価に基づく優れた決定が可能です。

適応型のポリシー施行

適応型のポリシー施行

ポリシーはリスク状況のリアルタイムの変動に動的に適応します。

脅威インテリジェンスとテレメトリーの共有

脅威インテリジェンスの共有の図
クロスプラットフォームの可視性

クロスプラットフォームの可視性

カスタム ブロックリストは自動的に更新されます。Zscalerはログ ファイルをCrowdStrike LogScaleサービスと共有し、複雑性を高めることなく相互の可視性を強化します。

リソース センター(アラート)

プロアクティブな脅威対策

Zero Trust Exchangeは、CrowdStrike Falcon Threat Intelligenceの新しいネットワーク データを活用して脅威ベクトルをインラインでブロックし、エンドポイントへの影響を防ぎます。

詳細 - 時間

スピードとアジリティー

エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検知と決定に役立てます。

ゼロデイ脅威の迅速な検知と修復

Zscaler Sandboxは、未知のファイルがエンドポイントに到達する前に傍受します。ゼロデイ脅威を検知し、CrowdStrikeのテレメトリーとの関連付けを通じて影響を受けるデバイスを特定するとともに、クロスプラットフォームの検疫ワークフローで迅速な対応を行います。
 

動画を見る(英語)

ラテラル ムーブメントの防止の図
連携不足によるセキュリティの弱体化

エンドツーエンドの可視性と迅速な対応

脅威の状況を完全に把握するとともに、クロスプラットフォームの自動関連付けとワークフローにより、迅速な調査と対応が可能になります。

メリット(ユーザーの保護/漏洩リスクの低減)

リスクの削減

エンドポイントがネットワークの攻撃対象領域にさらされることを最小限に抑え、迅速な隔離によって脅威のラテラル ムーブメントを防ぎます。

Zscalerデセプションによる脅威情報の共有

Zscalerデセプションは、デコイ、ルアー、ハニーポットを展開してアクティブな脅威を検知し、集めた脅威インテリジェンスをCrowdStrike Falconプラットフォームと共有することで防御および対応機能を強化します。

 

動画を見る(英語)

高度な脅威に対するデセプションの図
ブラウザーのダッシュボードと拡大鏡

脅威の大規模な検知

アクティブな脅威を検知して高精度の指標やテレメトリーを共有することで、迅速な対応を可能にし、アクティブな攻撃を即座に阻止します。

リソース センター(アラート)

包括的なワークフローの作成と管理

Falcon Fusionを活用してワークフローを構築し、応答アクションを自動化します。

リスクの定量化と脆弱性の優先順位付け

Zscaler Data Fabric for SecurityとCrowdStrikeの統合を通じて、セキュリティ データのより実用的な利用を可能にし、CISOやセキュリティ アーキテクトにより有益な情報を提供します。Zscaler Risk360とZscaler Data Fabric for Securityが、それぞれCrowdStrikeから攻撃チェーンとCVEデータにおける固有のリスク要因を取り込み、リスクを定量化するとともに、重要な脆弱性を優先的に自動修復ワークフローに組み込みます。

リスク管理の改善
リスク評価の改善

リスク評価の改善

安全で高速なWebエクスペリエンスを提供しながら、高度な攻撃を検知、防止します。

脆弱性管理の強化

脆弱性管理の強化

CVEを特定し、影響レベル、重大度、重要度などのリスク要因に基づき、悪用された場合の影響を評価します。

修復の優先順位付けとワークフローの自動化

修復の優先順位付けとワークフローの自動化

SecOps部門は、修復作業の優先順位付け機能や自動化されたワークフローを簡単に活用できます。

検知と対応までの時間を短縮する連携

Falcon FoundryのZscalerアプリが、ZscalerとCrowdStrikeの次世代SIEMとの統合の基盤として機能します。脅威インテリジェンスの共有の自動化とオーケストレーションを行い、協調的なポリシー アクションを通じてセキュリティ脅威への迅速かつ効果的な対応を可能にすることで、SecOps部門の能力を強化します。

脅威への対応
脅威情報の双方向共有

脅威情報の双方向共有

脅威インテリジェンスを簡単に共有できます。

すぐに使用可能なSOAR

すぐに使用可能なSOAR

カスタムSOARワークフローを迅速に構築できます。

運用上のギャップの解消

運用上のギャップの解消

完全に同期された検知と対応のメカニズムを通じて、運用のサイロ化を解消できます。

協調的なアクション

協調的なアクション

協調的なポリシーの施行と応答アクションを自動的に実行します。

攻撃対象領域を減らし、エンドポイントを保護するために、クラウドファースト戦略を採用しました。CrowdStrikeとZscalerの統合により、以前は不可能だった方法での防御が可能になりました。

- United Airlines、サイバーディフェンス部門マネージング ディレクター、Sean Mason氏

自動化によって、誰かがマウスに触れたり、ボタンをクリックしたりする前であっても、非常に重大な脅威を迅速に分析し、防止できるようになりました。

Cushman & Wakefield、CISO、Erik Hart氏

多層型アプローチは、当社の防御ツールキットの重要なコンポーネントです。ZscalerとCrowdStrikeの組み合わせにより、全社標準をすばやく展開できるようになり、M&Aの際の迅速なオンボーディングも可能になりました。

Paychex、サイバーセキュリティ分析マネージャー、Marc Atkinson氏

ZscalerとCrowdStrikeのパートナーシップは非常にすばらしいものでした。それぞれのテクノロジーがどのように補完し合っているのかを理解できるよう両社が積極的に動いてくれたため、自分の手間を省くことができました。

Carrier、CISO、Nicole Darden Ford氏

我々が非常に高く評価している2つの製品(ZscalerとCrowdStrike)は業界の革新的な存在であり、進化し続けています。両社が密接に連携し、データを共有している今の状況は当然と言えるでしょう。

Mars Incorporated、サイバーセキュリティ オペレーション部門ディレクター、Mattthew Pecorelli氏

すべてのデバイス ポスチャーをリアルタイムで評価できるようになりました。CrowdStrikeのポスチャー スコアが指定されたしきい値を下回った場合は、デバイスを封じ込めて問題をより徹底的に調査することができます。

Guaranteed Rate、最高情報セキュリティ責任者、Darin Hurd氏

01 / 06

次のステップ

真のゼロトラストをご自身の目でお確かめください。