Zscaler Cloud IPSで侵入防止を強化
重要な理由
不可欠ながら根本的欠陥を持つ現在のIPS
失われつつあるネットワークの可視性
ユーザーやアプリがネットワークから解放された一方で、侵入防止システム(IPS)はデータ センターに残されたままとなっています。モビリティーやクラウドへの移行が進む中で、IPSへの投資やそのセキュリティは本来の意味を失いつつあります。
攻撃対象はサーバーではなくユーザー
IPSはデータ センター内に設置されたサーバーを保護する目的で設計されています。しかし、ほとんどの侵入は、大きな弱点となっている「ユーザー」を利用しています。ユーザーの保護を前提に構築されたIPSが必要です。
検査の妥協やSSLによる制約がもたらす重大なリスク
従来のIPSでは、大半の脅威が潜むTLS/SSLも含めたすべてのトラフィックの検査に対応しきれません。パフォーマンス上の制限がなく、ハードウェアの更新を必要としないソリューションが求められます。
ソリューション
可視性と脅威対策の効果を取り戻すZscaler Cloud IPS
すべてのユーザーにIPSの機能を常時提供
クラウド配信型のIPSでは、従来のIPSが対応できなかった場所にもIPSの脅威保護が適用されます。Zscaler IPSは、接続の種類や場所に関係なく、すべてのユーザーを追跡し、脅威対策と可視性を提供します。
無制限の検査容量
Zscaler IPSはサービスとして提供されるため、増加する検査にも自動で対応し、容量不足に陥ることはありません。すべてのSSLトラフィックを検査することで、より多くの隠れた脅威をブロックできます。そして、ハードウェアの入れ替えから永久に解放されます。
Zscaler Cloud IPSのメリット
世界中の150以上のデータ センターを通じて提供され、どこでも超高速のパフォーマンスを発揮します。検査容量が不足することもありません。
世界中の数千万人のユーザーによる1日あたり数千億件のリクエストの分析に基づき、誤検知の少ない迅速な検知を実現します。
パフォーマンスに影響を与えることなくすべてのTLS/SSLトラフィックを検査します。妥協のない検査を行えるようになります。
最新のシグネチャーで適時かつ適切に、そして継続的に更新されるため、変更管理の問題を解消できます。
従来のアプライアンスの数分の1のコストで強力なIPSを実現します。ハードウェアの購入やソフトウェアの管理は不要です。
数字で見るZscaler
より高度な脅威を阻止するZscaler IPS
詳細
Zscaler IPSでは、すべての脅威とアラートのデータを1か所に集約できます。ユーザー、ファイル、アプリのすべてのコンテキストを利用でき、SIEMへのストリーミングにより、SOCエコシステムへのさらなる統合も可能です。
管理者とSOC担当者は、Zscaler Threat LibraryでIPSのアラートを脆弱性、カテゴリー、キーワードでドリル ダウンし、インストール環境での脅威データを詳細に分析できます。
簡単でシンプルな導入
Zscalerのクラウド セキュリティには、導入したり管理したりする必要があるハードウェアは存在しません。Zscalerをインターネットへの次のホップにするだけで、セキュリティとコンプライアンスが強化されます。必要なサービスをオンにし、需要の増加やアプライアンスの段階的廃止に合わせて後から簡単にサービスを追加できます。
Zscalerをインターネットへの最初のホップにします。インフラストラクチャーを変更することなく、迅速な展開が可能です。
ポイント製品やゲートウェイ アプライアンスを自社のペースで段階的に廃止して、コストと管理負荷を削減できます。
セキュアSD-WANとローカル インターネット ブレイクアウトにより、バックホールを最適化するとともに、ユーザー エクスペリエンスを改善します。