Zscaler ITDR™は、アイデンティティーに関する設定ミスや危険な権限に対する継続的な可視性を確保して、ユーザーを保護するとともに、認証情報の窃取、多要素認証の回避、権限昇格などのアイデンティティーベースの攻撃を検知して阻止します。
重要な理由
アイデンティティーが新たな攻撃対象領域に
ゼロトラストの導入が急速に進む中、多くの攻撃者はユーザーとアイデンティティーを侵入ポイントに定め、そのアクセスを足掛かりに権限を昇格し、水平移動します。
5/10
Active Directory攻撃を受けた組織の割合
80%
近年の攻撃の中でアイデンティティーが狙われた割合
90%
ADに関係したMandiantのIRサービスの割合
メリット
ユーザーの侵害と特権の悪用のリスクを軽減しゼロトラストのセキュリティ態勢を強化
アイデンティティーリスクの定量化
脆弱性の場所や内容、原因を把握できます。アイデンティティーに関するセキュリティ評価を行い、リスク スコアを算出することで、アイデンティティーの攻撃対象領域の状況を定量化して追跡することが可能です。
設定ミスを検出
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新たな攻撃経路を生み攻撃者に有利な状況を作り出し得る問題を検出します。
問題の修復
問題の内容やその影響、影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドといった形でステップバイステップの修復ガイダンスを活用しながら、強力なアイデンティティー保護を構築できます。
リアルタイムのモニタリング
アイデンティティー システムでは、構成や権限の変更が常に行われます。構成の変更によって新たなリスクが発生した場合にはアラートを受信できます。
アイデンティティー攻撃の検知
すべての設定ミスを修復できるとは限りません。侵害が発生した場合に、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。
アイデンティティー脅威の封じ込め
ZPA、各種SIEM、主要なEDRとの統合機能を活用して、アイデンティティー攻撃をリアルタイムで封じ込め、SOCワークフローの一部としてアラートを使用できます。この統合機能はすぐに利用可能です。
内容
設定は5分、最初の評価は30分で完了
01
ドメインに参加しているZscaler Client Connectorを実行中のマシンから評価を設定する
02
すべてのエンドポイントでアイデンティティー攻撃の検知機能を有効化する
03
アイデンティティー評価で検出された設定ミスを修復する
04
新たな設定ミスの発生をリアルタイムで継続的に監視する
ユース ケース
攻撃ベクトルとしてますます狙われるアイデンティティーの総合的な保護
- アイデンティティー態勢の定量化と追跡のための総合的なリスク スコア
- アイデンティティーに関する上位の問題と最もリスクの高いユーザーやホストをリアルタイムで表示
- MITRE ATT&CKマッピングでセキュリティの死角を可視化
- 新たな脆弱性と設定ミスを迅速に特定
- アイデンティティー ストア内の新しいリスクに対するリアルタイムのアラート
- 修復のための既製のガイダンス、コマンド、スクリプト
- アイデンティティー ストアに対する攻撃を検知
- Kerberoasting、DCSync、LDAP列挙などを阻止
- ゼロトラスト アクセス ポリシーを使用した組み込みの封じ込め
Zscalerのプラットフォーム
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム