ZscalerとCrowdStrikeは、進化する脅威から組織を保護し、リスク管理の強化と応答の迅速化を実現するエンドツーエンドのセキュリティ ソリューションを提供します。複数のセキュリティ機能を組み合わせた優れたスイート通じ、エンドポイントとアプリケーション間におけるゼロトラスト アクセスを強力に施行します。最新の共同イノベーションが、ゼロトラストを拡張し、セキュリティ オペレーションを次のレベルに引き上げます。
ゼロトラストから最新のSOCへ
業界をリードするZscalerのゼロトラスト セキュリティとAIを活用したリスク管理をCrowdStrikeの高度なエンドポイント保護、脅威インテリジェンス、次世代SIEMと組み合わせることで、リスク管理、検知、対応のライフサイクルを合理化し、ITセキュリティとSecOps間の連携不足を解消します。
ハイブリッド ワークによるサイバー リスクの増大
ハイブリッド ワークによって従来の境界は形を失い、組織は分散した従業員が場所やデバイスを問わず安全に働けるよう支援するという複雑な課題への対応を迫られています。
攻撃者の侵入経路となるデバイス
場所を問わない働き方が広がったことで、企業ネットワークに接続されたデバイスの数は爆発的に増加し、それぞれがサイバー攻撃者の潜在的な侵入経路となっています。
各部門に特有の課題
IT部門とセキュリティ部門は、さまざまなインフラにおけるアクセスの安全を担保しなければなりません。また、SecOps部門は高度な脅威を検知し、連携されていない大量のデータのリスクを監視する責任を負っています。
連携不足によるセキュリティの弱体化
ITセキュリティとSecOps間の連携不足によってインシデント解決に頻繁に遅れが生じ、組織全体のセキュリティ態勢の弱体化につながります。
機能
デバイスの正常性とインシデントのコンテキストに基づいてすべてのアプリへの適応型ゼロトラスト アクセスを実現
デバイスの正常性とデバイス上でのアクティブなセキュリティ インシデントを評価し、適応型アクセス ポリシーを自動的に施行します。CrowdStrikeから取得するセキュリティ インシデント データによって、動的かつ対応力に優れたセキュリティ態勢を構築し、Zscalerの適応型アクセス機能を拡張して、よりきめ細かく、コンテキストに基づいたアクセス制御を可能にします。
コンテキスト認識型アクセス制御
豊富なシグナルをコンテキストとして活用し、高精度のゼロトラスト アクセス ポリシーを施行します。
ポリシーベースの動的な決定
リアルタイムでの継続的なリスク評価に基づく優れた決定が可能です。
適応型のポリシー施行
ポリシーはリスク状況のリアルタイムの変動に動的に適応します。
脅威インテリジェンスとテレメトリーの共有
クロスプラットフォームの可視性
カスタム ブロックリストは自動的に更新されます。Zscalerはログ ファイルをCrowdStrike LogScaleサービスと共有し、複雑性を高めることなく相互の可視性を強化します。
プロアクティブな脅威対策
Zero Trust Exchangeは、CrowdStrike Falcon Threat Intelligenceの新しいネットワーク データを活用して脅威ベクトルをインラインでブロックし、エンドポイントへの影響を防ぎます。
スピードとアジリティー
エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検知と決定に役立てます。
ゼロデイ脅威の迅速な検知と修復
Zscaler Sandboxは、未知のファイルがエンドポイントに到達する前に傍受します。ゼロデイ脅威を検知し、CrowdStrikeのテレメトリーとの関連付けを通じて影響を受けるデバイスを特定するとともに、クロスプラットフォームの検疫ワークフローで迅速な対応を行います。
エンドツーエンドの可視性と迅速な対応
脅威の状況を完全に把握するとともに、クロスプラットフォームの自動関連付けとワークフローにより、迅速な調査と対応が可能になります。
リスクの削減
エンドポイントがネットワークの攻撃対象領域にさらされることを最小限に抑え、迅速な隔離によって脅威のラテラル ムーブメントを防ぎます。
Zscalerデセプションによる脅威情報の共有
Zscalerデセプションは、デコイ、ルアー、ハニーポットを展開してアクティブな脅威を検知し、集めた脅威インテリジェンスをCrowdStrike Falconプラットフォームと共有することで防御および対応機能を強化します。
脅威の大規模な検知
アクティブな脅威を検知して高精度の指標やテレメトリーを共有することで、迅速な対応を可能にし、アクティブな攻撃を即座に阻止します。
包括的なワークフローの作成と管理
Falcon Fusionを活用してワークフローを構築し、応答アクションを自動化します。
リスクの定量化と脆弱性の優先順位付け
Zscaler Data Fabric for SecurityとCrowdStrikeの統合を通じて、セキュリティ データのより実用的な利用を可能にし、CISOやセキュリティ アーキテクトにより有益な情報を提供します。Zscaler Risk360とZscaler Data Fabric for Securityが、それぞれCrowdStrikeから攻撃チェーンとCVEデータにおける固有のリスク要因を取り込み、リスクを定量化するとともに、重要な脆弱性を優先的に自動修復ワークフローに組み込みます。
リスク評価の改善
安全で高速なWebエクスペリエンスを提供しながら、高度な攻撃を検知、防止します。
脆弱性管理の強化
CVEを特定し、影響レベル、重大度、重要度などのリスク要因に基づき、悪用された場合の影響を評価します。
修復の優先順位付けとワークフローの自動化
SecOps部門は、修復作業の優先順位付け機能や自動化されたワークフローを簡単に活用できます。
検知と対応までの時間を短縮する連携
Falcon FoundryのZscalerアプリが、ZscalerとCrowdStrikeの次世代SIEMとの統合の基盤として機能します。脅威インテリジェンスの共有の自動化とオーケストレーションを行い、協調的なポリシー アクションを通じてセキュリティ脅威への迅速かつ効果的な対応を可能にすることで、SecOps部門の能力を強化します。
脅威情報の双方向共有
脅威インテリジェンスを簡単に共有できます。
すぐに使用可能なSOAR
カスタムSOARワークフローを迅速に構築できます。
運用上のギャップの解消
完全に同期された検知と対応のメカニズムを通じて、運用のサイロ化を解消できます。
協調的なアクション
協調的なポリシーの施行と応答アクションを自動的に実行します。
おすすめのリソース
次のステップ
真のゼロトラストをご自身の目でお確かめください。