ZSCALER
デセプション
ディセプション機能を統合した世界唯一のゼロトラストプラットフォームで、従来の防御を迂回する高度な脅威を検知
Zscalerは、KuppingerColeからDistributed Deception Platformsのリーダーとしての評価を獲得しました。
ランサムウェアの上位40種の手法をアクティブな防御で検知する
Read how Active Defense protects your enterprise by disrupting the 40 most common ransomware tactics.
ディセプションとは?
ディセプションとは、本番環境の資産を模倣した偽のエンドポイント、ファイル、サービス、データベース、ユーザー、コンピュータ、その他のリソースなどのデコイ(おとり)を環境に配置し、それに接触した攻撃者の存在を警告することを唯一の目的とする、活動中の脅威を検知するプロアクティブな防御アプローチです。
おとりは、その存在に気付かないユーザには認識されないため、おとりとのすべてのやり取りが確度の高い侵害の指標になります。セキュリティアナリストやSOCは、ディセプションベースのアラートを活用し、人間が介在することなく、脅威インテリジェンスを生成したり、水平移動を阻止したり、脅威へのレスポンスや封じ込めをオーケストレーションしたりできます。
デコイ、ルアー、ハニーネットを仕掛ける
偽のドメインコントローラ、Active Directoryサーバ、アプリケーション、その他のエンタープライズリソースをセットアップします。
アラートとテレメトリの信頼性を向上させる
SaaSアプリケーションを何もチェックしないままにしておくと、データ盗難、データ漏洩、マルウェア拡散の経路になる可能性があります。
偽の攻撃パスを作成する
デコイやルアーで攻撃者を惑わして、防御側の時間を稼ぎます。
封じ込めまでの時間を短縮する
信頼性の高いアラートをもとに的確なアクションを起こし、活発な攻撃をシャットアウトします。
高度な脅威は従来の防御を回避します。その理由は何でしょうか?
誤検知が多すぎてアラートを見逃してしまう
アラートの45%は偽陽性(誤検知)です。セキュリティチームの99%がアラートの件数が問題であると回答しています。アナリストは毎日、信頼度の低い大量のアラートと格闘しており、結果として、疲弊したり、攻撃を見逃したりしています。
高度な攻撃にはステルス性がある
インシデントの 91% には、セキュリティアラートすら生成されません。このことが、侵害の検出と対応に平均 280 日かかる理由の 1 つです。高度な攻撃者は、目的別のプレイブックを用いて、従来の防御を迂回します。
高度な攻撃は人間によって操作されている
攻撃の68%はマルウェアベースではありません。高度な攻撃は、実際にサイバー犯罪者が操作しているため、不正コードだけを検知しようとする防御システムをすり抜けることができます。
Zscaler Deceptionでゼロトラストのセキュリティポスチャを強化
Zscaler Deceptionは、最も巧妙で活発に活動する攻撃者をプロアクティブに引きつけ、検知し、迎撃することで、包括的なZero Trust Exchange™プラットフォームをさらに強化します。
Zscaler Deceptionは、Zero Trust Exchangeを活用して、デコイ(おとり)や偽のユーザパスを環境に仕掛けて攻撃者をおびき寄せ、運用のオーバーヘッドや誤検知を回避しつつ高度な攻撃を検知します。Zscaler のプラットフォームはクラウドネイティブであるため、お客様の導入環境を迅速かつ中断なく拡張できます。
企業全体に信頼性の高い脅威検知の強力なレイヤを追加する最も簡単な方法です。
お客様の証言
「Zscaler Deceptionで我々のネットワークは攻撃者にとって、予測不可能な強敵になりました」 
製造業の情報セキュリティ担当者
「Zscaler Deceptionで当社の検知能力が飛躍的に向上しました。実装が簡単で、優れたROIを達成できました」
金融機関の情報セキュリティマネージャ
「ゼットスケーラーで、他のセキュリティコントロールでは検知されなかったサイバー犯罪者を捕捉できるようになりました」
メディアネットワークの情報セキュリティ責任者
最先端で高精度の脅威検知
Zscaler DeceptionはZero Trust Exchangeに統合されているため、導入が容易で使いやすく、非常に高精度で、あらゆる脅威の検知やゼロトラストの戦略に堅牢な付加価値をもたらします。
成熟度が低い
「城を堀で囲む」方式のセキュリティ
従来の境界ベースのセキュリティでは、制限なく水平移動が可能です。
中程度の成熟度
ゼロトラスト
許可されたユーザを適切なアプリケーションに直接接続することで、攻撃対象領域や横方向の動きを排除することができます。
トップレベルの成熟度
アクティブな防御機能を備えたゼロトラスト
デセプションテクノロジが高度な攻撃者を阻止し、横方向の移動を偽陽性(誤検知)ゼロで検知します。
Zscaler Deceptionで何ができるか?
侵害前の警告を配信する
組織的なランサムウェア攻撃者やAPT集団などの高度なサイバー犯罪者に標的にされている場合、早期に警告を受け取ることができます。境界のデコイが、密かに進行する侵入前の偵察活動を検知します。
水平移動を検知する
従来の境界に基づく防御を回避して環境を水平移動しようとする攻撃者を捕捉します。アプリケーションデコイやエンドポイントルアーがこれらの攻撃者を迎撃し、標的を発見したり水平移動したりするを制限します。
ランサムウェアの拡散を防止する
クラウド、ネットワーク、エンドポイント、Active Directoryに設置されたデコイが地雷となり、キルチェーンの各段階でランサムウェアを検知します。お客様の環境におとりを置くだけで、ランサムウェアが拡散する能力を制限できます。
脅威をリアルタイムで封じ込める
Zscaler Deceptionは、スタンドアロンのディセプションツールとは異なり、ゼットスケーラーのプラットフォームや、SIEM、SOAR、その他のSOCソリューションなどのサードパーティセキュリティツールのエコシステムとシームレスに統合し、自動化された迅速なレスポンスアクションで活動中の攻撃者をシャットダウンします。
実世界で活動中の10位までの検知数
Zscaler Deceptionにより、他のすべての防御をすり抜けた標的型攻撃の検知が可能になりました。ここでは、北朝鮮のAPTの阻止から侵入の1か月前のランサムウェア攻撃の警告までの具体的な10の事例を紹介します。
Zscaler Deceptionを採用すべき理由
ゼロトラスト用に設計
Zscaler Deceptionだけが、ゼロトラストアーキテクチャに組み込まれた積極的な防御を提供します。Zscalerのクラウドネイティブなプラットフォームは、あらゆる組織に合わせて拡張でき、脅威に対する当社のグローバルな可視性のメリットも利用できます。
デプロイは必要ありません
Zscaler Deceptionは、Zscaler Private Access®のインフラを使用して、デコイを作成、ホスト、配布します。VMやハードウェアを追加する必要はありません。
ネットワーク構成なし
VLANトランキング、SPAN ポート、GREトンネルから脱却しましょう。Zscaler Deceptionは、ゼロトラストポリシーを活用して、悪意のあるトラフィックをデコイにルーティングします。
世界的に認められたアクティブディフェンスの専門知識
ディセプション、アクティブ防御、ディセプションプログラムの構築で数十年の経験を誇るレッドチームが、アクティブ防御の導入計画の構築を支援します。
ハンズオンを今すぐ入手
お客様の組織を標的とする最も深刻度の高い脅威を、Zscaler Deceptionがどのように検知するかご説明します。
MITRE Engage Frameworkを運用する
Zscaler Deception delivers 99% of the capabilities covered in MITRE Engage, the leading-edge objective industry framework for strategic deception and denial activities.
