わずか数時間で拠点や工場にゼロトラストを拡張
エージェントレスのゼロトラスト セグメンテーションは、すべてのエンドポイントを安全な「1つのネットワーク」に分離することで、ネットワーク内でのラテラル ムーブメントのリスクを解消します。
IoT/OTを簡単にセグメント化
社内ファイアウォールとNACを廃止
機能停止することなく数時間で展開でき、エージェントやVLANの変更は不要
課題
多くの組織にとってネットワーク セグメンテーションは終わりのない取り組み
OT/IoTエンドポイントは組織のオペレーションに不可欠な存在となっているため、ダウンタイムは許されない場合がほとんどです。ところが、多くのOT/IoTデバイスにはパッチが適用できず、効果的な組み込み型のセキュリティも備わっていません。サービスが終了間近、または終了済みのデバイスもあり、組織は新しい攻撃手口に対して脆弱となっています。
重要なデバイスにゼロトラストを提供できない従来のネットワークとセキュリティのアーキテクチャー
組織内のコネクテッド デバイスが大幅に増加するにつれて、攻撃対象領域を縮小する必要性も同様に高まっています。そのため、コンプライアンス、リスク管理、安全な運用のいずれが目標であっても、真のゼロトラストを実現するには、すべてのコネクテッド デバイスを完全にセグメント化できる必要があります。
数時間で展開でき、社内ファイアウォールを必要としないZscaler Zero Trust Device Segmentation
Zscaler Zero Trust Exchange™は、ユーザー、アプリケーション、ワークロード、拠点向けのゼロトラスト セグメンテーションで多くの組織を保護しています。Zscaler Zero Trust Device Segmentationは、ネットワーク内の脅威のラテラル ムーブメントを排除すると同時に、シームレスな導入で複雑さとリスクを瞬時に軽減します。エンドポイント エージェントは一切必要ありません。
脅威のラテラル ムーブメントを阻止
ソフトウェアを追加することなく、すべてのエンドポイントにポリシーを施行します。すべてのIPデバイスを1つのネットワークにセグメント化し、エージェント、East-Westファイアウォール、NACは不要です。
Ransomware Kill Switch™でインシデント対応を自動化
事前にプログラムされたポリシーやカスタム ポリシーなどのきめ細かな制御により、リスクの高いプロトコルを瞬時にブロックして侵害の影響範囲を抑制します。
ネットワーク上のすべてのデバイスを検出
リアルタイムの正確な自動マッピングにより、すべてのデバイスを自動的に検出して分類します。
Zscaler Zero Trust Device Segmentationの特長
ラテラル ムーブメントの阻止
接続されているすべてのエンドポイントをオフラインにせずに分離することで、脅威のラテラル ムーブメントを阻止します。
エンドポイント エージェントは不要
エージェントをインストールできない旧式のサーバー、ヘッドレス マシン、IoT/IoMTデバイスを完全にセグメント化します。
従来のファイアウォールやネットワーキングは不要
社内ファイアウォール、NAC、拠点のDHCP、複雑なスイッチのコストとITチケットを排除します。
OTのダウンタイムなし
わずか数時間で展開し、エージェント、ハードウェアのアップグレード、VLANの再アドレス指定を必要とすることなく、既存のネットワークに統合します。
ソリューションの詳細
脅威のラテラル ムーブメントを阻止
エージェントやソフトウェアを追加することなく、すべてのIPエンドポイントを独自のネットワークに分離します。また、ネットワークのダウンタイムを発生させることなく、VLAN/VPC内とVLAN/VPC間のトラフィックを視覚化して制御します。エージェントは必要ありません。
自動プロビジョニング
すべてのデバイスを1つのセグメントに分離します(/32を使用)。
ポリシーの自動グループ化
デバイス、ユーザー、アプリを自動的にグループ化し、ポリシーを施行します。
ポリシーの施行
East-Westトラフィック、IT/OT、およびPurdueレイヤーの分離に動的ポリシーを施行します。
エージェントレス展開
East-Westファイアウォール、NACアプライアンス、エージェントベースのソフトウェアを排除します。
Ransomware Kill Switch
ユーザー側で選択できるシンプルな方法で攻撃対象領域を削減し、インシデント対応を自動化します。事前に設定された重大度を選択するだけで、脆弱な既知のプロトコルやポートを段階的に制限できます。
事前設定されたポリシー
重大度に基づいて選択できる4つのポリシー レベルにより、リアルタイムのリスクに保護のレベルを合わせます。
制御されたアクセス
重要なインフラへのアクセスを既知のMACアドレスのみに制限します。
SIEM/SOARの統合
既存のSIEMやSOARとシームレスに統合し、インシデント対応を自動化します。
ポートとプロトコルのブロック
RDP/SMBやSSHなどランサムウェアが最も好むプロトコルを瞬時にブロックします。
すべてのデバイスを自動的に検出
すべてのデバイス資産をリアルタイムで検出および分類し、東西の完全な可視性と制御を提供します。エンドポイント エージェントの導入や管理を行うことなく制御できるようにします。
デバイスの検出
東西のLANトラフィック内のデバイスを自動的に検出し、分類します。
トラフィック分析
トラフィック パターンとデバイスの振る舞いをベースライン化し、許可されたアクセスと許可されていないアクセスを特定します。
ネットワーク インサイト
AIを活用して取得したネットワークに関する情報を、パフォーマンス管理と脅威マッピングに役立てることができます。
リアルタイムの自動マッピング
サードパーティー統合を活用し、クエリーの実行、タグ付け、アラートの監視を行います。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」
Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏
「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」
Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏
「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」
KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏
「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」
Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏
「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」
Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏
「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」
KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏
「Zscalerによってマイクロセグメンテーションは本当に簡単になりました。通常、こうした技術の展開は非常に難しく、費用や投資の問題が伴うものですが、Zscalerでは簡単に実現できます」
Flex、ビジネス情報セキュリティ責任者、Rebecca Wernette氏
「最初のミーティングから稼働環境全体でマイクロセグメンテーションが完了するまで、わずか1週間足らずでした。今までになかったことです」
Tillys、情報セキュリティおよびコンプライアンス担当ディレクター、Guido Solares氏
「私たちは実装と管理がしやすいものを求めていました。スタッフを追加する必要のないものです」
KCAS Bio、情報技術担当シニア ディレクター、Jason Kentner氏
エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex
マイクロセグメンテーションを4日間で全国に展開したTillys
エージェントレス セグメンテーションで導入を加速させたKCAS Bio
エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex
マイクロセグメンテーションを4日間で全国に展開したTillys
エージェントレス セグメンテーションで導入を加速させたKCAS Bio
エージェントレス セグメンテーションで脅威のラテラル ムーブメントを阻止するFlex
マイクロセグメンテーションを4日間で全国に展開したTillys
エージェントレス セグメンテーションで導入を加速させたKCAS Bio
おすすめのリソース
