あらゆる攻撃フェーズに対処するよりスマートな防御を展開
データと収益を保護するには、従来のマルウェア対策などとは異なるアプローチが必要です。包括的なクラウド ネイティブのゼロトラスト セキュリティ アーキテクチャーにより、次のことが可能になります。
攻撃対象領域の排除
ユーザー、ネットワーク、アプリのインターネットへの公開を防止
不正侵入の防止
フルTLS/SSLインスペクションと瞬時に共有可能な保護機能でゼロデイ脅威などを阻止
ラテラル ムーブメントの阻止
認証されたユーザーとデバイスをネットワークではなくアプリに直接接続
データ流出の阻止
エンドツーエンドのセキュリティで、転送中データと保存データ、さらには暗号化されたデータを保護
課題
深刻な金銭的被害をもたらす回避型ランサムウェアが増加
現在の脅威アクターは、驚異的なスピードで高度なランサムウェア攻撃を仕掛けています。Ransomware as a Service (RaaS)や二重脅迫型などの手口が広まるにつれ、攻撃はより簡単かつ収益性の高いものになっており、同時に、攻撃者は暗号化と高度なポリモーフィック技術を利用し、従来の検出を回避しています。
十分な効果を発揮できない旧式のセキュリティ アーキテクチャー
次世代ファイアウォール、VPN、マルウェア対策などのポイント製品は、死角や複雑さをもたらすだけでなく、コストも増加させます。コスト的な問題で暗号化されたトラフィックを検査しないと、攻撃に対して脆弱になる可能性があります。
一方、従来のハブ&スポーク ネットワーク アーキテクチャーには、ラテラル ムーブメントのリスクが常に伴います。攻撃者は一度ネットワークに侵入すると、他のシステムに自由に感染させ、暗号化や盗むための機密データを探し出し、そして身代金を要求します。
ThreatLabzが明らかにした記録的な身代金
ランサムウェアに関する最新の調査結果とインサイト、そして史上最高の身代金が支払われた攻撃の詳細などをご確認ください。
攻撃のライフサイクル全体にわたるデータ保護
世界的に実績のあるクラウド型のゼロトラスト アーキテクチャーを採用すれば、あらゆる場面において攻撃者の一歩先を行くことができます。ゼロトラスト アーキテクチャーでは、許可されたユーザーとデバイスだけがユーザーやアプリにアクセスできるため、ランサムウェア攻撃を未然に防止できます。ネットワークやコンテンツは攻撃者からは一切見えず、検出や悪用、感染につながるものは何もありません。
攻撃対象領域の排除
すべての侵入口を攻撃者から見えなくします。ゼロトラスト アーキテクチャーでは、ユーザー、ネットワーク、またはアプリがインターネットに公開されることはありません。
初期侵入の防止
アウトバウンドとインバウンドの接続を100%検査し、被害が発生する前に脅威をブロックします。
ラテラル ムーブメントの阻止
ユーザー、ワークロード、アプリケーション間に1対1の直接接続を確立するため、ネットワークは攻撃者から見えなくなります。
データ流出の阻止
すべてのトラフィックをクラウドならではの規模でリアルタイムに検査します。信頼できない接続を介して機密データがネットワークから流出することはありません。
ソリューションの詳細
不正侵入の防止
フルTLS/SSLインスペクション
暗号化されたトラフィックをすべてリアルタイムで検査し、高度なデータ保護と動的なアクセス制御を強化する可視性を確保します。
ゼロデイ脅威からの保護
AI/MLを活用したクラウドベースのインライン サンドボックスで、新たに出現する脅威を継続的に検出しブロックします。
保護の即時共有
世界最大のセキュリティ クラウドで検出されたゼロデイ感染や新たな脅威から組織を保護します。
セキュア リモート アクセス
従来のVPNやVDIが抱えるリスクやユーザー エクスペリエンスの問題を発生させることなく、すべてのユーザーに高速で安全なアクセスを提供します。
インライン ブラウザー分離
BYODを含む、あらゆる場所やデバイス上で、Web経由の脅威からユーザーとデータを保護します。
統合型の高度な脅威対策
クラウドから無限の規模で提供されるインライン クラウド プロキシ アーキテクチャーは、すべてのトラフィックとコンテンツを完全に検査します。
ゼロトラストのファイアウォール
分散環境のニーズとリスクに適応するクラウド ネイティブなファイアウォールで、あらゆるユーザー、場所、クラウドを保護します。
ワークロードとインターネット間のC2通信の遮断
攻撃者のC&Cサーバーとワークロード間の接続を防ぎ、データ侵害やコールバックを阻止します。
ラテラル ムーブメントの防止
ユーザーとアプリ間のセグメンテーション
あらゆる場所のユーザーをあらゆる場所でホストされたアプリに安全に接続させます。隣接するアプリやシステムへのアクセスは許可されません。
ワークロード間のセグメンテーション
AWSやAzureなど、ハイブリッド クラウド環境やマルチクラウド環境のクラウド ワークロードの通信を保護します。
アクティブ ディフェンス
デコイと偽のユーザー パスを使用する統合されたデセプション技術を用いて、活動中の高度な攻撃者を積極的に誘い込み、検知、傍受します。
データ流出の阻止
TLS/SSLのデータ可視性の向上
TLS/SSLで暗号化されたトラフィックはすべて、クラウドベースのプロキシ アーキテクチャーを通じてエンドツーエンドで検査されます。
転送中データの保護
SaaSおよびパブリック クラウド アプリケーション全体にわたり、転送中データに一貫性のある統一されたセキュリティを適用します。
クラウド アプリの保存データの保護
クラウドに保存されているデータをリスクの高い設定ミスから守るとともに、エンドポイントのデータを危険なユーザーの振る舞いから保護します。