ZSCALER
DECEPTION
デセプション機能を統合した世界唯一の
ゼロトラストプラットフォームで
従来の防御を回避する高度な脅威を検出
KuppingerColeから分散型デセプションプラットフォーム (DDP) の
リーダーの1社と評価されました。
ランサムウェアの上位40種をアクティブディフェンスで検出
アクティブディフェンスが、どのように最も一般的な40のランサムウェア戦術を
阻止して、企業を保護するのかを紹介しています。
デセプションとは
デセプションとは、本番環境の資産を模倣した偽のエンドポイント、ファイル、サービス、データベース、ユーザー、コンピュータ、その他のリソースなどのデコイ(おとり)を環境に配置し、それに接触した攻撃者の存在を警告することを唯一の目的とする、活動中の脅威を検知するプロアクティブな防御アプローチです。
おとりは、その存在に気付かないユーザには認識されないため、おとりとのすべてのやり取りが確度の高い侵害の指標になります。セキュリティアナリストやSOCは、デセプションベースのアラートを活用し、人間が介在することなく、脅威インテリジェンスを生成したり、水平移動を阻止したり、脅威へのレスポンスや封じ込めをオーケストレーションしたりできます。

デコイ、ルアー、
ハニーネットの設置
偽のドメインコントローラ、Active Directoryサーバ、アプリケーション、その他のエンタープライズリソースをセットアップします。

アラートと
テレメトリの
信頼性の向上
SaaSアプリケーションを何もチェックしないままにしておくと、データ盗難、データ漏洩、マルウェア拡散の経路になる可能性があります。

偽の攻撃パスの作成
デコイやルアーで攻撃者を惑わして、防御側の時間を稼ぎます。

封じ込めまでの
時間の短縮
信頼性の高いアラートをもとに的確なアクションを起こし、活発な攻撃をシャットアウトします。
高度な脅威が従来の防御を回避する理由
誤検知が多すぎてアラートを見逃してしまう
アラートの45%は偽陽性(誤検知)です。セキュリティチームの99%がアラートの件数が問題であると回答しています。アナリストは毎日、信頼度の低い大量のアラートと格闘しており、結果として、疲弊したり、攻撃を見逃したりしています。
高度な攻撃にはステルス性がある
インシデントの 91% には、セキュリティアラートすら生成されません。このことが、侵害の検出と対応に平均 280 日かかる理由の 1 つです。高度な攻撃者は、目的別のプレイブックを用いて、従来の防御を迂回します。
高度な攻撃は人手によって操作されている
攻撃の68%はマルウェアベースではありません。高度な攻撃は、実際にサイバー犯罪者が操作しているため、不正コードだけを検知しようとする防御システムをすり抜けることができます。
Zscaler Deceptionで
ゼロトラストのセキュリティ
ポスチャを強化
Zscaler Deceptionは、最も巧妙で活発に活動する攻撃者をプロアクティブに引きつけ、検知し、迎撃することで、包括的なZero Trust Exchange™プラットフォームをさらに強化します。
Zscaler Deceptionは、Zero Trust Exchangeを活用して、デコイ(おとり)や偽のユーザパスを環境に仕掛けて攻撃者をおびき寄せ、運用のオーバーヘッドや誤検知を回避しつつ高度な攻撃を検知します。Zscaler のプラットフォームはクラウドネイティブであるため、お客様の導入環境を迅速かつ中断なく拡張できます。
企業全体に信頼性の高い脅威検知の強力なレイヤを追加する最も簡単な方法です。

お客様の声
最先端で高精度の脅威検知
Zscaler DeceptionはZero Trust Exchangeに統合されているため、導入が容易で使いやすく、非常に高精度で、あらゆる脅威の検知やゼロトラストの戦略に堅牢な付加価値をもたらします。

成熟度: 低
「城と堀」の
セキュリティ
従来の境界ベースのセキュリティでは、制限なく水平移動が可能です。

成熟度: 中
ゼロトラスト
許可されたユーザを適切なアプリケーションに直接接続することで、攻撃対象領域や横方向の動きを排除することができます。

成熟度: 高
アクティブ
ディフェンスを
備えたゼロトラスト
デセプションテクノロジが高度な攻撃者を阻止し、横方向の移動を偽陽性(誤検知)ゼロで検知します。
Zscaler Deceptionができること
侵害前の警告を配信する
組織的なランサムウェア攻撃者やAPT集団などの高度なサイバー犯罪者に標的にされている場合、早期に警告を受け取ることができます。境界のデコイが、密かに進行する侵入前の偵察活動を検知します。
水平移動を検知する
従来の境界に基づく防御を回避して環境を水平移動しようとする攻撃者を捕捉します。アプリケーションデコイやエンドポイントルアーがこれらの攻撃者を迎撃し、標的を発見したり水平移動したりするを制限します。
ランサムウェアの拡散を防止する
クラウド、ネットワーク、エンドポイント、Active Directoryに設置されたデコイが地雷となり、キルチェーンの各段階でランサムウェアを検知します。お客様の環境におとりを置くだけで、ランサムウェアが拡散する能力を制限できます。
脅威をリアルタイムで封じ込める
Zscaler Deceptionは、スタンドアロンのデセプションツールとは異なり、ゼットスケーラーのプラットフォームや、SIEM、SOAR、その他のSOCソリューションなどのサードパーティセキュリティツールのエコシステムとシームレスに統合し、自動化された迅速なレスポンスアクションで活動中の攻撃者をシャットダウンします。
セキュリティ侵害されたユーザの検出
デコイのパスワード、Cookie、セッション、およびデコイのアプリケーションへのブックマークは、攻撃者がこれらのデセプションの資産を使用した場合に、侵害されたユーザを検出します。
盗まれた認証情報の悪用を特定
脆弱なテストベッドアプリケーションやVPNなどのリモートアクセスサービスを模したデコイのWebアプリケーションが、盗んだ認証情報を使ってログインする攻撃者を阻止します。
検出された世界の脅威トップ10
北朝鮮からのAPT攻撃の阻止や侵入1か月前のランサムウェア攻撃の警告など、Zscaler Deceptionが、他のすべての防御をすり抜けた標的型攻撃を検出した実例を紹介します。

Zscaler Deceptionを採用すべき理由

デプロイは不要
Zscaler Deceptionは、Zscaler Private Access®のインフラを使用して、デコイを作成、ホスト、配布します。VMやハードウェアを追加する必要はありません。

ネットワーク構成は
不要
VLANトランキング、SPAN ポート、GREトンネルから脱却しましょう。Zscaler Deceptionは、ゼロトラストポリシーを活用して、悪意のあるトラフィックをデコイにルーティングします。

ゼロトラスト用に
設計
Zscaler Deceptionだけが、ゼロトラストアーキテクチャに組み込まれた積極的な防御を提供します。Zscalerのクラウドネイティブなプラットフォームは、あらゆる組織に合わせて拡張でき、脅威に対する当社のグローバルな可視性のメリットも利用できます。
ハンズオンを今すぐ入手
お客様の組織を標的とする最も深刻度の高い脅威を、Zscaler Deceptionがどのように検知するかご説明します。
MITRE Engageフレームワークの運用
Zscaler Deceptionは、デセプションと拒否の2つの分野に焦点を絞り、
知見を体系化したMITRE Engageでカバーされている機能の99%を提供します。
