ランサムウェア対策はゼロから始まる
業界で最も包括的なランサムウェア対策で企業を保護
ランサムウェアニュースアラート:
ランサムウェアや二重脅迫からデータを保護する方法ゼロトラストを活用し、世界で最も効果的なランサムウェア対策を提供
進化するランサムウェアからの保護には、これまでとは異なる防御策が求められます。ランサムウェア攻撃が前年比500%で増加し、影響の大きいインシデントの件数と範囲が増加し続けています。サイバー犯罪者はこれまで以上に大胆かつ巧妙になっており、どの業界も無縁ではいられません。
最新の攻撃には最新の防御が必要
従来のセキュリティツールでは不可能だったランサムウェア攻撃のライフサイクルのすべてのステージの分断をゼットスケーラーがどのように可能にするかについては、以下を参照してください。
最新のランサムウェア攻撃のライフサイクル
今日の攻撃者は、高度な戦術で信頼できる暗号化されたトラフィックに隠れ、ネットワークを移動してデータを盗み、身代金を支払われなければデータを公開すると脅します。必要なデータを手に入れた後に、ランサムウェアを実行し、データを暗号化して被害者を大混乱に陥れます。
従来型セキュリティアーキテクチャでは最新のランサムウェアを阻止できない
従来の次世代ファイアウォールやセキュリティのポイント製品には、死角や複雑さ、高いコストなどの問題が存在し、大きなリスクとなっていました。このような従来の方法では、ランサムウェアの一般的な手口である暗号化されたトラフィックのインスペクションのコストがあまりに高く、攻撃者が水平移動して別のシステムを感染させることもできます。
ランサムウェアを攻撃ライフサイクルのあらゆる段階で阻止
Zscaler Zero Trust Exchangeは、ユーザやアプリを見えなくして、許可されたユーザやデバイスのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止します。暗号化の有無に関わらず、インバウンドとアウトバウンドのすべてのトラフィックをインラインでインスペクションし、無害であれば通過させ、有害であれば排除します。認証されたユーザやデバイスは、ネットワークではなく、必要なアプリケーションにダイレクト接続するため、攻撃者がアクセスを取得した場合も、ネットワークを水平移動してデータを盗んだり暗号化したりすることはできません。
ランサムウェアの侵入を瞬時に阻止するための3つの秘策
ゼットスケーラーのプロダクトマネージャでランサムウェアのエキスパートであるBryan Leeが、ランサムウェア攻撃の詳細を解説し、脆弱性のエクスプロイトに使われる新しい手法とユーザやデータを保護する新しい方法を紹介します。
真のゼロトラストアーキテクチャによるランサムウェアの防止
ランサムウェアの防止は可能です。包括的なゼロトラストプラットフォームを今日のクラウドファーストでハイブリッドワークの従業員に活用することで、ビジネスを確実に前進させることができます。
関連製品
Zscaler Internet Access
Zscaler Internet Access
AIを活用したセキュリティサービスをすべてのユーザに近づけてエッジで提供することで、ランサムウェアの感染を防止
管理対象と管理対象外のデバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする包括的なデータ保護でデータの不正取得を防止
ガートナーの「Secure Web Gateway」マジック・クアドラントで10年連続でリーダーの評価を獲得し、包括的エンタープライズセキュリティに最適なSASEフレームワーク
Zscaler Private Access
Zscaler Private Access
水平移動を阻止することで、ランサムウェアの感染拡大を防ぎ、攻撃を封じ込め
Zscaler Workload Segmentation
Zscaler Workload Segmentation
ランサムウェアのワークロード間やサーバ間の移動を防止し、ビジネス継続性を確保し、クラウドに保存されているデータを保護
Zero Trust Exchangeによるランサムウェア保護の優位性
従来のアプローチ
Zscaler Zero Trust Exchange
従来のアプローチ
従来の次世代ファイアウォールは、パフォーマンスを低下させることなく完全SSLインスペクションを実行できないため、ほとんどの暗号化トラフィックがインスペクションから除外され、死角が残されてしまいます。
Zscaler Zero Trust Exchange
無限のスケーラビリティを誇るクラウドベースの独自のプロキシアーキテクチャにより、送受信されるすべてのSSLトラフィックを完全に可視化し、インライン保護を適用して高度な攻撃を阻止します。
従来のアプローチ
未知の攻撃のパススルーを許可し、脅威が標的に到達した後にアラートを送信するアウトオブバンドのサンドボックスアプライアンスやクラウド分析サービスが必要です。
Zscaler Zero Trust Exchange
クラウドネイティブでAIを活用したインラインサンドボックスが、未知のファイルを隔離し、攻撃の侵入を回線速度で阻止します。
従来のアプローチ
従来のVPNは、悪用されることの多い脆弱なファイアウォールをインターネットに公開してしまい、リモートユーザをオンネットワークにするため、外部への公開とリスクが増大します。
Zscaler Zero Trust Exchange
インサイドアウト接続により、アプリやインフラストラクチャが権限のないユーザに公開されません。さらに、リモートユーザには、ネットワークアクセスではなく、アプリケーションアクセスが許可されます。
従来のアプローチ
ブラウザ隔離サービスが別途必要になり、独自の構成と管理が必要であるため、ポリシーやユーザエクスペリエンスの一貫性が失われる恐れがあります。
Zscaler Zero Trust Exchange
Zscaler Cloud Browser Isolationは、統合型でインラインプロキシベースのクラウドセキュリティスタックの一部であり、ランサムウェアの拡散を防止します。
従来のアプローチ
新しい攻撃ベクトルや手法にも対応するには、複数のアプライアンスやサブスクリプションサービスが必要です。
Zscaler Zero Trust Exchange
業界最大のセキュリティクラウドが、完全統合されたクラウドファイアウォール、クラウドサンドボックス、Advanced Threat Protection、Cloud Browser Isolation、Data Loss Preventionをエッジサービスとして提供し、アプライアンスを必要とすることなく、1日あたり1億件以上の脅威をブロックします。
従来のアプローチ
ネットワーク中心のファイアウォールがクラウド環境には適合しない仮想マシンに変換されることになるため、ポリシーや構成に一貫性がなく、運用の複雑さとコストが増大します。
Zscaler Zero Trust Exchange
独自のクラウドファーストプロキシアーキテクチャにより、ハードウェアや仮想マシンを必要とすることなく、あらゆるユーザ、場所、ネットワークに一貫性あるポリシーを適用します。
従来のアプローチ
従来のネットワークセキュリティでは、ワークロード対ワークロード、ワークロード対インターネットの通信を通過する脅威に対する有用な情報や保護を提供できません。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、未承認チャネルを検知し、ワークロード間やクラウドやデータセンタから外部の世界へのC2通信を停止します。
従来のアプローチ
従来のネットワークセキュリティセグメンテーションには複数のアプライアンスが必要であるため、ポリシーが膨大になり、管理が困難で、水平移動の阻止に適していないため、侵害を簡単に許してしまいます。
Zscaler Zero Trust Exchange
ゼットスケーラーのゼロトラストアーキテクチャは、Zscaler Private Access(ZPA)により、ユーザによる社内やクラウドのアプリケーションへの安全なダイレクトアクセスを可能にします。
従来のアプローチ
従来のネットワークは平坦で、保護されていない経路による過剰なアクセスを許してしまうため、攻撃者が環境を容易に水平移動できます。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、ワークロードに対するアイデンティティベースの保護、シンプルなポリシー、リアルタイムの可視性により、攻撃対象領域と水平移動を排除します。
従来のアプローチ
SSL復号オーバーレイを追加して暗号化されたトラフィックをインスペクションする必要があるため、コストも複雑さも増大します。
Zscaler Zero Trust Exchange
Zscaler Data Loss Preventionは、SSLトラフィックの転送、復号化、インスペクションをポリシーに対して1度だけ実行することで、冗長性を排除します。
従来のアプローチ
データ漏洩を防止するには、ネットワークアプライアンスやエンドポイントに対応する複数のDLPソリューションとポリシーの複雑な環境が必要です。
Zscaler Zero Trust Exchange
ゼットスケーラーのCloud DLPは、あらゆる場所のすべてのクラウドチャネル、ユーザ、デバイスの保護を一元化し、単一のDLPポリシーを作成して、あらゆる場所でデータを保護し、流出を防止します。
従来のアプローチ
SaaSプラットフォームで機密データの外部への公開を特定し、マルウェアをスキャンするには、追加のCASBソリューションが必要です。
Zscaler Zero Trust Exchange
Zscaler CASBは、統一されたアプローチでSaaSプラットフォームの危険なファイル共有やマルウェア、コンプライアンス違反をスキャンすることで、データ保護を簡素化します。
従来のアプローチ
従来のネットワークセキュリティでは、IP、ポート、プロトコルに基づいてのみアクセスを許可するため、未知のソフトウェアが動作する感染マシンからデータが流出するリスクが高くなります。
Zscaler Zero Trust Exchange
Zscaler Workload Segmentation(ZWS)は、認証されたソフトウェアのみに外部との通信を許可することでリスクを低減します。
ThreatLabZランサムウェアレビュー:二重脅迫の出現
ThreatLabZ は2年間にわたって、ランサムウェア攻撃を追跡し、進化する手法、エクスプロイト、高リスクの業界を分析しました。二重脅迫、サードパーティ攻撃、DDoSなどのトレンドを解説します。
関連ビデオ
Hydro AluminumがZscaler Zero Trust Exchangeでランサムウェア対策を強化
ゼットスケーラーのCISOであるDeepen Desaiによる高度ランサムウェアの攻撃チェーンの解説
お勧めのリソース
侵入の防止
業界で最も包括的なゼロトラストプラットフォームを活用し、すべての重要なセキュリティコントロールをすべてのエンドユーザ、支社、本社の近くでエッジサービスとして提供することで、企業を保護します。
隠れたランサムウェアを検知:SSLを含むすべてのポートとプロトコルのすべてのトラフィックを無制限にインスペクションすることで、ユーザエクスペリエンスを低下させることなく、あらゆる脅威を検知
AIを活用した防御で攻撃を阻止:最先端のAIを活用したセキュリティサービスにより、今までに見つかったことのないランサムウェア亜種を含む最も高度なランサムウェアを瞬時に検知、防御、隔離
攻撃対象領域を排除:ユーザやアプリをインターネットから見えないようにして、正しいアイデンティティのみにZero Trust Exchange経由でのアクセスを許可することで、攻撃者によるユーザやアプリの発見、エクスプロイト、感染を防止
クラウドインフラストラクチャを感染から保護:すべてのクラウド環境で、構成ミスや過度のアクセスの許可に起因するエンタイトルメント、セキュリティポリシー、コンプライアンスのギャップを監視して評価し、自動的に解決
水平移動の防止
ユーザとデバイスをネットワークではなくアプリにダイレクト接続することで、水平移動のリスクを排除します。
ランサムウェアの水平方向への拡散を阻止:リモートやオンキャンパスのユーザによるあらゆるデバイスからのアクセスを可能にする世界初の統合ゼロトラストネットワークアクセス機能により、1人のユーザの感染がネットワークのすべてのものに拡大するリスクを排除
クラウドとデータセンタを保護:アイデンティティベースの革新的なマイクロセグメンテーションにより、クラウドのワークロードやデータセンタへの水平移動をゼロトラストベースで防止
プロアクティブなアクティブディフェンス:アクティブディフェンスとディセプションの包括的な戦略の一部として、おとりアプリやルアーをプロアクティブに展開し、誤検知が少なく、信頼性が高いアラートを生成することで、水平移動の試行を特定して阻止
データ損失の防止
管理対象デバイス、サーバ、パブリッククラウド、クラウドアプリの保護を可能にする業界で最も包括的なデータ保護ソリューションで、データ損失を阻止します。
クラウドアプリケーションの外部への公開を防止:許可・不許可のクラウドアプリケーションのきめ細いコントロールを可能にし、最高レベルの統合CASB機能により、機密度の高い保存データを盗難や偶発的な漏洩から保護
データを保護することで二重脅迫のリスクを最小限に抑制:きめ細かいDLPコントロールによってSSLトラフィックをインライン処理することで、データの漏洩や盗難をリアルタイムで特定してブロック
データ保護をクラウドにまで拡張:SaaSやパブリッククラウドの危険な構成ミスを特定して解消することで、クラウドの侵害やデータの損失を防止