Zscaler + CrowdStrike
Zscaler + CrowdStrike
デバイスからアプリケーションまでのエンドツーエンド保護で、境界外のセキュリティを確立
境界外での作業の保護
場所を問わずに仕事をするという新しい現実において、境界は消滅しています。ビジネス アプリケーションへのアクセスを保護するには、ユーザー コンテキスト、デバイス ポスチャー、アクセス ポリシーを考慮したゼロトラスト アーキテクチャーから始める必要がありますが、 ZscalerとCrowdStrikeはこの新しい世界のセキュリティ保護を簡単に実現させます。

複雑で非効率的
これまでのセキュリティでは、境界外にいるユーザーを保護できません。ネットワーク上のユーザーは暗黙のうちに信頼されるため、必要以上の権限を与えられる可能性があります。

コンテキストのないアクセス
統一性のないセキュリティ ツールは管理が難しく、コンテキストなしで大量のデータからタイムリーな知見を引き出すことは困難です。

高い運用コスト
サイロ化されたチームで複数のシステムをサポートする方法でギャップを解消し、運用を効率化しようとすると、人的リソースへの多額の投資が必要です。

隠れたリスク
エンドポイント セキュリティとネットワーク セキュリティの部門間で可視性とコンテキストが分かれていると、未知のリスクを検出して調査するのに数か月を要する場合があります。
Zscaler + CrowdStrike:エンドツーエンド セキュリティ
コンテキスト共有と自動応答
ZscalerとCrowdStrikeプラットフォームの統合により、管理者は脅威の状況に対するリアルタイムのエンドツーエンドの知見を得て、攻撃対象領域を最小限に抑え、水平移動を防ぎ、速やかな脅威の検出や対応を確実にします。
攻撃対象領域の最小化
デバイスの状態に基づいたアプリへの適応型ゼロトラスト アクセス
Zscaler Zero Trust Exchange™とCrowdStrikeの統合により、デバイスの健全性を評価して適切なアクセス ポリシーを自動的に実装することができます。
- ZTAスコアを使用したデバイス ポスチャーの継続的評価:ゼロトラスト アセスメント(ZTA)スコアの閾値を満たすユーザーのみが、機密性の高いアプリケーションへのアクセスを許可されます。
- セキュリティの向上:デバイス コンプライアンスのリアルタイムのポスチャー確認は、場所に縛られない働き方のセキュリティを強化します。

脅威インテリジェンスとテレメトリーの共有
- クロスプラットフォームの可視性: カスタム ブロックリストは自動的に更新されます。ZscalerはログファイルをCrowdStrike LogScaleサービスと共有し、複雑さを増大させることなく相互の可視性を高めます。
- プロアクティブな脅威対策:Zscaler Zero Trust Exchangeは、CrowdStrike Falcon Threat Intelligenceの新しいネットワーク インテリジェンスを活用して、脅威ベクトルをインラインでブロックし、エンドポイントへの影響を防止します。
- スピードと敏捷性:エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検出と意思決定を行います。

水平移動の防止

ゼロデイ脅威の迅速な検出と修復
Zscalerサンドボックスは、未知のファイルがエンドポイントに到達する前に傍受し、ゼロデイ脅威の検出、CrowdStrikeテレメトリと相関させて影響を受けるデバイスの特定、クロスプラットフォームの検疫ワークフローでの迅速な対応を実践します。
- エンドツーエンドの可視性と迅速な対応:ネットワークとエンドポイントのプラットフォームから包括的に可視化することで、脅威の動向を詳細に把握できます。クロスプラットフォームの自動関連付けとワークフローで、迅速な調査と対応が可能になります。
- リスクの低減:Zscalerのインライン検出による階層型保護は、エンドポイントがネットワーク攻撃のベクターにさらされるのを最小限に抑えます。不正アクセスを受けたエンドポイントは即座に隔離されるため、感染の水平移動を低減します。

Zscalerデセプションによる脅威情報の共有
Zscalerデセプションは、おとり、ルアー、ハニーポットを展開してアクティブな脅威を検出し、集めた脅威インテリジェンスをCrowdStrike Falconプラットフォームと共有することで防御および対応機能を強化します。
- Zscalerデセプションはアクティブな脅威を検出し、忠実度の高いインジケーターとテレメトリをCrowdStrikeの脅威インテリジェンス プラットフォームと共有し、スピーディーな対応を可能にしてアクティブな攻撃を阻止します。
- 信頼性の高いアラートによって、管理者はFalcon Fusionを活用してワークフローを構築し、応答アクションを自動化できます。
脅威を迅速に検出して対応
XDR対応の共有によるワークフローの自動化
- クロスプラットフォームの可視性: Zscalerネットワーク テレメトリーをFalcon InsightXDRと共有することで、潜在的な脅威を検出するためのコンテキストが強化されます。
- プロアクティブな脅威対策: 脅威が検出されるとFalcon Fusionワークフロー エンジンはZscalerへのリクエストを発動し、ユーザーをより制限の厳しいグループに追加します。これにより、Zero Trust Exchangeはブラウザ分離のみによるアクセスからユーザーの完全隔離まで、より厳格なポリシーを適用しながら重要なアプリケーションへのアクセスを制限できます。
- スピードと敏捷性: エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検出と意思決定を行います。
