課題
ランサムウェアなどの脅威が狙う重要なOT/IoTデバイス
OT/IoTエンドポイントは組織のオペレーションに不可欠な存在となっているため、ダウンタイムは許されない場合がほとんどです。ところが、多くのOT/IoTデバイスにはパッチが適用できず、効果的な組み込み型のセキュリティも備わっていません。サービスが終了間近、または終了済みのデバイスもあり、組織は新しい攻撃手口に対して脆弱となっています。
OT/IoTデバイスに対応できないエージェントベースのセキュリティ
組織内のコネクテッド デバイスが大幅に増加するにつれて、攻撃対象領域を縮小する必要性も同様に高まっています。そのため、コンプライアンス、リスク管理、運用上の安全性のいずれが目標であっても、すべてのコネクテッド デバイスを完全に分離できる必要があります。
ソフトウェアを追加することなく、すべてのエンドポイントにポリシーを施行します。すべてのIPデバイスを1つのネットワークにセグメント化し、エージェント、East-Westファイアウォール、NACは不要です。
事前にプログラムされたポリシーやカスタム ポリシーなどのきめ細かな制御により、リスクの高いプロトコルを瞬時にブロックして侵害の影響範囲を抑制します。
リアルタイムの正確な自動マッピングにより、すべてのデバイスを自動的に検出して分類します。
接続されているすべてのエンドポイントをオフラインにせずに分離することで、脅威のラテラル ムーブメントを阻止します。
エージェントをインストールできない旧式のサーバー、ヘッドレス マシン、IoT/IoMTデバイスを完全にセグメント化します。
ネットワーク全体を可視化し、資産を正確かつリアルタイムに検出して分類します。
エージェント、ハードウェアのアップグレード、VLANの再アドレス指定を必要とすることなく、実行中のネットワークに統合できます。
ソリューションの詳細
脅威のラテラル ムーブメントを阻止
エージェントやソフトウェアを追加することなく、すべてのIPエンドポイントを独自のネットワークに分離します。VLAN/VPC内とVLAN/VPC間のトラフィックを視覚化して制御します。ネットワークのダウンタイムを発生させることなく、エージェントも不要です。
自動プロビジョニング
すべてのデバイスを1つのセグメントに分離します(/32を使用)。
ポリシーの自動グループ化
デバイス、ユーザー、アプリを自動的にグループ化し、ポリシーを施行します。
ポリシーの施行
East-Westトラフィック、IT/OT、およびPurdueレイヤーの分離に動的ポリシーを施行します。
エージェントレス展開
East-Westファイアウォール、NACアプライアンス、エージェントベースのソフトウェアを排除します。
Ransomware Kill Switch
ユーザー側で選択できるシンプルな方法で攻撃対象領域を削減し、インシデント対応を自動化します。事前に設定された重大度を選択するだけで、脆弱な既知のプロトコルやポートを段階的に制限できます。
事前設定されたポリシー
重大度に基づいて選択できる4つのポリシー レベルにより、リアルタイムのリスクに保護のレベルを合わせます。
制御されたアクセス
重要なインフラへのアクセスを既知のMACアドレスのみに制限します。
SIEM/SOARの統合
既存のSIEMやSOARとシームレスに統合し、インシデント対応を自動化します。
ポートとプロトコルのブロック
RDP/SMBやSSHなどランサムウェアが最も好むプロトコルを瞬時にブロックします。
すべてのデバイスを検出
すべてのデバイス資産をリアルタイムで検出および分類し、東西の完全な可視性と制御を提供します。エンドポイント エージェントの導入や管理を行うことなく制御できるようにします。
デバイスの検出
東西のLANトラフィック内のデバイスを自動的に検出し、分類します。
トラフィック分析
トラフィック パターンとデバイスの振る舞いをベースライン化し、許可されたアクセスと許可されていないアクセスを特定します。
ネットワーク インサイト
AIを活用して取得したネットワークに関する情報を、パフォーマンス管理と脅威マッピングに役立てることができます。
リアルタイムの自動マッピング
サードパーティー統合を活用し、クエリーの実行、タグ付け、アラートの監視を行います。
デモを依頼する
Zscaler Zero Trust Device Segmentationで、重要なOT/IoTエコシステム全体を可視化して保護できます。専門の担当者がその方法をご紹介します。