ITDR

アイデンティティーの保護

継続的な可視性やリスク監視、脅威検知でアイデンティティーベースの攻撃のリスクを軽減

Zscaler ITDR™は、アイデンティティーに関する設定ミスや危険な権限に対する継続的な可視性を確保して、ユーザーを保護するとともに、認証情報の窃取、多要素認証の回避、権限昇格などのアイデンティティーベースの攻撃を検知して阻止します。

重要な理由

アイデンティティーが新たな攻撃対象領域に

ゼロトラストの導入が急速に進む中、多くの攻撃者はユーザーとアイデンティティーを侵入ポイントに定め、そのアクセスを足掛かりに権限を昇格し、水平移動します。

5/10
Active Directory攻撃を受けた組織の割合
80%
近年の攻撃の中でアイデンティティーが狙われた割合
90%
ADに関係したMandiantのIRサービスの割合
メリット

ユーザーの侵害と特権の悪用のリスクを軽減しゼロトラストのセキュリティ態勢を強化

アイコン - ブラウザーのダッシュボード
アイデンティティーリスクの定量化
脆弱性の場所や内容、原因を把握できます。アイデンティティーに関するセキュリティ評価を行い、リスク スコアを算出することで、アイデンティティーの攻撃対象領域の状況を定量化して追跡することが可能です。
アイコン - クラウドと拡大鏡
設定ミスを検出
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新たな攻撃経路を生み攻撃者に有利な状況を作り出し得る問題を検出します。
アイコン - チェックマークが入ったシールドとクラウド
問題の修復
問題の内容やその影響、影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドといった形でステップバイステップの修復ガイダンスを活用しながら、強力なアイデンティティー保護を構築できます。
アイコン - 点線の円で囲まれた設定画面
リアルタイムのモニタリング
アイデンティティー システムでは、構成や権限の変更が常に行われます。構成の変更によって新たなリスクが発生した場合にはアラートを受信できます。
アイコン - 点線の円で囲まれた双眼鏡
アイデンティティー攻撃の検知
すべての設定ミスを修復できるとは限りません。侵害が発生した場合に、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。
アイコン - ファイルと拡大鏡
アイデンティティー脅威の封じ込め
ZPA、各種SIEM、主要なEDRとの統合機能を活用して、アイデンティティー攻撃をリアルタイムで封じ込め、SOCワークフローの一部としてアラートを使用できます。この統合機能はすぐに利用可能です。

内容

設定は5分、最初の評価は30分で完了

図 - 5分でできる評価設定
01

ドメインに参加しているZscaler Client Connectorを実行中のマシンから評価を設定する


02

すべてのエンドポイントでアイデンティティー攻撃の検知機能を有効化する


03

アイデンティティー評価で検出された設定ミスを修復する


04

新たな設定ミスの発生をリアルタイムで継続的に監視する


ユース ケース

攻撃ベクトルとしてますます狙われるアイデンティティーの総合的な保護

アイデンティティーの攻撃対象領域の可視化

  • アイデンティティー態勢の定量化と追跡のための総合的なリスク スコア
  • アイデンティティーに関する上位の問題と最もリスクの高いユーザーやホストをリアルタイムで表示
  • MITRE ATT&CKマッピングでセキュリティの死角を可視化
アイデンティティー保護の管理

  • 新たな脆弱性と設定ミスを迅速に特定
  • アイデンティティー ストア内の新しいリスクに対するリアルタイムのアラート
  • 修復のための既製のガイダンス、コマンド、スクリプト
アイデンティティー脅威の検知と対応

  • アイデンティティー ストアに対する攻撃を検知
  • Kerberoasting、DCSync、LDAP列挙などを阻止
  • ゼロトラスト アクセス ポリシーを使用した組み込みの封じ込め