プライベート アプリのセキュリティを強化して重大な脅威を阻止

Webベースおよびアイデンティティーベースの脅威に対する堅牢なセキュリティを確保します。

プライベート アプリのセキュリティを強化して重大な脅威を阻止

組織のセキュリティ態勢を分析してリスクを軽減し、業務の中断を最小限に抑制

プライベートWebアプリケーションやAPIのセキュリティに脆弱性があると、ランサムウェアなどのマルウェアのリスクが生じます。Webベースやアイデンティティーベースの脅威に対するインライン保護により、不正侵入を防ぐことができます。

Webベースの脅威
インライン検査でWebベースの脅威を軽減し、ゼロデイ攻撃を防止
特定と検出
Active Directory (AD)攻撃を特定して検出
ゼロデイ攻撃
ブラウザーベースの不審なアクティビティーを検出して報告
課題

Web、API、ADを悪用する攻撃に脆弱なプライベート アプリ

設定ミス、安全でない設計、パッチの適用されていないコンポーネントは、組織のリスクを急激に高めます。この中でも特にOWASP Top 10で取り上げられているWebアプリとAPIのリスクは、侵害に発展する前に軽減する必要があります。

 

同時に、Kerberos、LDAP、SMBなどの主要なネットワーク サービスの脆弱性により、高度な監視や暗号化、厳格なアクセス制御の必要性が高まっています。重大なCVEやゼロデイ攻撃から防御するには、リアルタイムの脅威検出と予防的なセキュリティ戦略を優先する必要があります。

ソリューションの概要

WebベースおよびIDベースの高度な脅威からプライベート アプリを保護

Zscaler Private Access™ (ZPA)の重要なコンポーネントであるZscaler AppProtectionは、アプリのトラフィック(レイヤー7)に対して包括的なインライン検査を行うことで、Webベースおよびアイデンティティーベースの脅威から組織を保護します。この高度なソリューションは、セキュリティ対策と脅威検出を強化するもので、MITRE ATT&CKフレームワークに対応しています。

WebベースおよびIDベースの高度な脅威からプライベート アプリを保護
悪意のあるトラフィックの阻止
悪意のあるトラフィックの阻止

脆弱性の悪用やアプリケーション ロジックの変更を目的としたトラフィックを特定してブロックします。

CVEからの保護
CVEからの保護

Zscaler ThreatLabzが提供する適切なタイミングでのシグネチャーと仮想パッチの適用により、最新のCVEから保護します。

ポイント ソリューションの統合
ポイント ソリューションの統合

複数のソリューションを1つに集約し、設定ミスや非互換性リスクを軽減します。

MITRE ATT&CKへの対応
MITRE ATT&CKへの対応

セキュリティ態勢を評価し、攻撃者の既知の振る舞いに基づいてサイバー リスクを判断します。

メリット

簡素化でセキュリティ態勢を改善

多層型の保護の提供
多層型の保護の提供

攻撃対象領域を最小化し、各Webリクエストを検査することで、悪意のあるユーザーをブロックします。

リスクの低減
リスクの低減

適切なタイミングでのシグネチャーと仮想パッチの適用により、Webベースの脅威とCVEを阻止します。

コンプライアンスの簡素化
コンプライアンスの簡素化

MITRE ATT&CKに対応し、監査の詳細を把握するとともに、リアルタイムの脅威検出を行います。

ポリシーの合理化
ポリシーの合理化

単一のコンソールにより、設定ミスを排除し管理を一元化します。

ソリューションの詳細

インラインのトラフィック検査
CVEの検知と対応
ブラウザー セッションの保護
簡単な展開

インラインのトラフィック検査で脅威を軽減

ユーザーとプライベート アプリ間のすべてのHTTP/HTTPS、Kerberos、LDAP、SMBのトランザクションを分析し、アプリのトラフィック(レイヤー7)を可視化しながら、悪意のあるアクティビティーをブロックします。これは、レイヤー4の従来のネットワーク セキュリティ制御では不可能です。

インラインのトラフィック検査でWebベースの脅威を軽減

仮想パッチの適用で最新のCVEを検知して対応

Zscaler ThreatLabzのセキュリティ リサーチ チームが事前定義したシグネチャーを使用して、最新のゼロデイ脅威から保護します。

仮想パッチの適用で最新のCVEを検知して対応

ブラウザーベースの不審なアクティビティーを検出して報告

ブラウザー アクティビティーによって生成された独自のフィンガープリントを調査し、異常なアクセス パターンを持つユーザーにフラグを立てることで、リスクの高いユーザーを特定します。

ブラウザーベースの不審なアクティビティーを検出して報告

簡単な展開のための統合

ZPAコンソールからの一元管理により、環境内に新しいコンポーネントをインストールすることなく、簡単に展開して拡張できます。

簡単な展開のための統合
ユース ケース

あらゆる場所のユーザーに安全なアクセスを提供

サードパーティーのWeb脅威からプライベート アプリを保護

OWASP Top 10対策やブラウザーベースの不審なアクティビティーの報告など、包括的なアプローチでプライベート アプリの堅牢なセキュリティを確保します。MITRE ATT&CKフレームワークを活用し、ブラウザー セッションの乗っ取りなどサードパーティーのWeb脅威からの保護を提供します。

VPNからの移行時にユーザーのログ パスを詳細に可視化

WebアプリケーションとAPIのすべてのユーザーのドメインとパスのアクセスを特定すると同時に、プライベート アプリケーションにアクセスするユーザーのログの詳細を監視します。ユーザー トランザクションとレスポンス コードを詳細に可視化することで、悪意のあるアクティビティーを検出できます。

M&A時のWebとアイデンティティーの脅威を阻止し、コンプライアンスを維持

アプリにアクセスするすべてのユーザーを検査し、OWASP Top 10のリスクを含むWebベースの脅威を検出します。Kerberoasting、LDAP、SMB列挙などのActive Directory攻撃から保護し、悪意のある内部関係者を阻止します。これは、異なる資格情報と認証システムを持つネットワークやアプリを統合する場合に重要です。

その他のリソース

AppProtection Demo Video
AppProtection Demo Video
動画を見る(英語)
Protect Your Enterprise Applications Against Identity and Web-Based Threats
Protect Your Enterprise Applications Against Identity and Web-Based Threats
動画を見る(英語)
Zscaler Private Access (ZPA)
Zscaler Private Access (ZPA)
データ シートを読む
その他のリソースを見る

よくある質問

デモを依頼する

Zscalerの専門の担当者が、Webベースおよびアイデンティティーベースの攻撃からプライベート アプリを保護する方法をご説明します。

今すぐ始める