Zscaler + CrowdStrike

Zscaler + CrowdStrike

デバイスからアプリケーションまでのエンドツーエンド保護で、境界外のセキュリティを確立

境界外での作業の保護

場所を問わずに仕事をするという新しい現実において、境界は消滅しています。ビジネス アプリケーションへのアクセスを保護するには、ユーザー コンテキスト、デバイス ポスチャー、アクセス ポリシーを考慮したゼロトラスト アーキテクチャーから始める必要がありますが、 ZscalerとCrowdStrikeはこの新しい世界のセキュリティ保護を簡単に実現させます。

複雑性を示すアイコン

複雑で非効率的

これまでのセキュリティでは、境界外にいるユーザーを保護できません。ネットワーク上のユーザーは暗黙のうちに信頼されるため、必要以上の権限を与えられる可能性があります。

グローバル ネットワーク アラートのアイコン

コンテキストのないアクセス

統一性のないセキュリティ ツールは管理が難しく、コンテキストなしで大量のデータからタイムリーな知見を引き出すことは困難です。

経済コスト アップのアイコン

高い運用コスト

サイロ化されたチームで複数のシステムをサポートする方法でギャップを解消し、運用を効率化しようとすると、人的リソースへの多額の投資が必要です。

サイバー犯罪者のアイコン

隠れたリスク

エンドポイント セキュリティとネットワーク セキュリティの部門間で可視性とコンテキストが分かれていると、未知のリスクを検出して調査するのに数か月を要する場合があります。

Zscaler + CrowdStrike:エンドツーエンド セキュリティ

コンテキスト共有と自動応答

ZscalerとCrowdStrikeプラットフォームの統合により、管理者は脅威の状況に対するリアルタイムのエンドツーエンドの知見を得て、攻撃対象領域を最小限に抑え、水平移動を防ぎ、速やかな脅威の検出や対応を確実にします。

攻撃対象領域の最小化

デバイスの状態に基づいたアプリへの適応型ゼロトラスト アクセス

Zscaler Zero Trust Exchange™とCrowdStrikeの統合により、デバイスの健全性を評価して適切なアクセス ポリシーを自動的に実装することができます。

  • ZTAスコアを使用したデバイス ポスチャーの継続的評価:ゼロトラスト アセスメント(ZTA)スコアの閾値を満たすユーザーのみが、機密性の高いアプリケーションへのアクセスを許可されます。
  • セキュリティの向上:デバイス コンプライアンスのリアルタイムのポスチャー確認は、場所に縛られない働き方のセキュリティを強化します。
zero trust exchange

脅威インテリジェンスとテレメトリーの共有

  • クロスプラットフォームの可視性: カスタム ブロックリストは自動的に更新されます。ZscalerはログファイルをCrowdStrike LogScaleサービスと共有し、複雑さを増大させることなく相互の可視性を高めます。 
  • プロアクティブな脅威対策:Zscaler Zero Trust Exchangeは、CrowdStrike Falcon Threat Intelligenceの新しいネットワーク インテリジェンスを活用して、脅威ベクトルをインラインでブロックし、エンドポイントへの影響を防止します。
  • スピードと敏捷性:エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検出と意思決定を行います。
Zero Trust Exchangeによる脅威インテリジェンスとテレメトリーの共有

水平移動の防止

Zero Trust Exchangeは脅威を速やかに検出

ゼロデイ脅威の迅速な検出と修復

Zscalerサンドボックスは、未知のファイルがエンドポイントに到達する前に傍受し、ゼロデイ脅威の検出、CrowdStrikeテレメトリと相関させて影響を受けるデバイスの特定、クロスプラットフォームの検疫ワークフローでの迅速な対応を実践します。

  • エンドツーエンドの可視性と迅速な対応:ネットワークとエンドポイントのプラットフォームから包括的に可視化することで、脅威の動向を詳細に把握できます。クロスプラットフォームの自動関連付けとワークフローで、迅速な調査と対応が可能になります。
  • リスクの低減:Zscalerのインライン検出による階層型保護は、エンドポイントがネットワーク攻撃のベクターにさらされるのを最小限に抑えます。不正アクセスを受けたエンドポイントは即座に隔離されるため、感染の水平移動を低減します。
Zscalerデセプションによる脅威情報の共有

Zscalerデセプションによる脅威情報の共有

Zscalerデセプションは、おとり、ルアー、ハニーポットを展開してアクティブな脅威を検出し、集めた脅威インテリジェンスをCrowdStrike Falconプラットフォームと共有することで防御および対応機能を強化します。

  • Zscalerデセプションはアクティブな脅威を検出し、忠実度の高いインジケーターとテレメトリをCrowdStrikeの脅威インテリジェンス プラットフォームと共有し、スピーディーな対応を可能にしてアクティブな攻撃を阻止します。
  • 信頼性の高いアラートによって、管理者はFalcon Fusionを活用してワークフローを構築し、応答アクションを自動化できます。

脅威を迅速に検出して対応

XDR対応の共有によるワークフローの自動化

  • クロスプラットフォームの可視性: Zscalerネットワーク テレメトリーをFalcon InsightXDRと共有することで、潜在的な脅威を検出するためのコンテキストが強化されます。
  • プロアクティブな脅威対策: 脅威が検出されるとFalcon Fusionワークフロー エンジンはZscalerへのリクエストを発動し、ユーザーをより制限の厳しいグループに追加します。これにより、Zero Trust Exchangeはブラウザ分離のみによるアクセスからユーザーの完全隔離まで、より厳格なポリシーを適用しながら重要なアプリケーションへのアクセスを制限できます。
  • スピードと敏捷性: エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検出と意思決定を行います。
XDR対応の共有によるワークフローの自動化
United Airlinesのロゴ

「攻撃対象領域を減らし、エンドポイントを保護するために、クラウドファースト戦略を採用しました。CrowdStrikeとZscalerの統合により、これまで不可能だった方法でUnitedを保護できるようになりました」

- United Airlines サイバーディフェンス部門マネージング ディレクター、Sean Mason氏

Customer Cushman Wakefieldのロゴ

「自動化によって、誰かがマウスに触れたり、ボタンをクリックしたりする前であっても、非常に重大な脅威を迅速に分析し、防止できるようになりました」

Cushman & Wakefield CISO、Erik Hart氏

Customer Paycheckのロゴ

「多層型アプローチは、当社の防御ツールキットの重要なコンポーネントです。ZscalerとCrowdStrikeの組み合わせにより、全社標準の展開で、合併/買収時の迅速なオンボーディングが可能になるなどのメリットが提供されるようになりました」

Paychex サイバーセキュリティ―分析マネージャー、Marc Atkinson氏

Customer Carrierのロゴ

「ZscalerとCrowdStrikeは、それぞれのテクノロジーがどのように補完し合っているのかを積極的に示しているため、我々がすべてを抱え込む必要がなくなりました」

Carrier CISO、Nicole Darden Ford氏

Customer Marsのロゴ

「我々が非常に高く評価している2つの製品(ZscalerとCrowdStrike)は業界の革新的な存在であり、進化し続けています。両社が密接に連携し、データを共有している今の状況は当然と言えるでしょう」

Mars Incorporated サイバーセキュリティ オペレーション部門ディレクター、Mattthew Pecorelli氏

Customer Marsのロゴ

「Zscalerは影響範囲と東西方向への移動による潜在的な感染を縮小することができるため、修復能力が劇的に改善しました。」

Mercury Financial エンタープライズ セキュリティ兼インフラストラクチャー アーキテクト Jason Smola氏

おすすめのリソース

ソリューションの概要

境界外での作業の保護

ブログ

Zscaler Internet Access (ZIA)とCrowdStrike:デバイスセキュリティポスチャに基づいたゼロトラストアクセスコントロール

導入事例

Mercury® Financialがセキュリティと効率を改善

導入ガイド

ZscalerとCrowdStrikeの統合

動画

Zscaler + CrowdStrike: XDRによる検出と対応

業界レポート

ESGホワイト ペーパー: ゼロトラストの実現に向けた取り組み