ランサムウェア攻撃を阻止
アタックサーフェス全体のセキュリティギャップを把握、明確化、解決することで、攻撃者がランサムウェアを展開して重要業務を妨害するのを阻止します。
ランサムウェア攻撃を未遂に追い込む
アタックサーフェス全体の脆弱性と設定ミスをリスクベースで把握することで、ランサムウェア攻撃に対する事前対応的な防御や、リアルタイムでの対処を行います。
リスクベースの脆弱性管理で侵入口を除去
ランサムウェア攻撃は、公開されていて内容もよく知られている脆弱性を悪用します。最近のリモートアクセスインフラに対する攻撃 (CVE-2019-19781、 CVE-2019-11510)、 Microsoft Windows のバグ (CVE-2017-0143、CVE-2018-8453、CVE-2020-1472)、Active Directory (CVE-2020-1472) などがその例です。従って、どこがリスクにさらされているかを把握するために、すべての資産と脆弱性を継続的に可視化することが不可欠になります。Tenable の 20 兆もの脅威、脆弱性、資産のデータポイントが、どの脆弱性が実際に悪用されるかを予測して企業を支援します。この機能を活用して、最重要事項に集中されてください。
ウェビナーを視聴する
AD Security で攻撃経路を除去
一旦ネットワーク内に侵入した攻撃者は、AD の弱点をついて権限昇格を行い、IT 環境内を探索します。特権のある AD アカウントにしっかりとした制限や管理を実施している企業は稀で、大半の企業は、マルウェアの拡散に戸口を大きく開いているような状態です。攻撃が仕掛けられる前に AD の弱点を検出して修正するには、AD の特権グループを縮小し、多要素認証を強制し、AD を監視して異常な挙動を検知することが必要です。
eBook を入手する
セキュリティ対策の総合的な有効性とプロセスの成熟度を改善
ランサムウェア攻撃が成功すると、コストの増加と収益の損失で経営に重大な影響を与えることが考えられます。ビジネスに悪影響がある出来事の発生確率を下げるには、ランサムウェア攻撃に関連した欠陥の特定と対処の観点から、セキュリティ対策の有効性を把握する必要があります。Tenable が提供する主要指標を利用して、実行中のコントロール機能においてリスクが軽減されていることを測定して伝達し、ベンチマーキングのデータを使って、社内の他部門と同業他社とパフォーマンスを比較されてください。
もっと詳しく攻撃経路の排除
攻撃経路とは、攻撃者が頻繁に使うネットワーク上の経路で、サイバー衛生の不備に付け込んだ金銭盗取の目的に使われます。Tenable は、リスクベースの脆弱性管理と Active Directory のセキュリティを組み合わせて攻撃経路を取り除きます。たとえ攻撃者が IT 環境内に足掛かりを作ったとしても、その先に進む道がなくなります。
強要
「通常の状態に復帰」するために身代金を要求する
暗号化
データを暗号化して日常の活動を阻止する
確立
特権を使って環境全域にランサムウェアコードを埋め込む
権限昇格
Active Directory ドメインの特権アクセスを取得する
回避
AV/EDR を無効にし、ログの記録を消去する
開始
既知の欠陥を利用して侵入口を見つける
導入のメリット
攻撃を効率的に阻止
コストがかさむ予定外のダウンタイム、データの損失、身代金の支払いを回避
リスクの高い脆弱性に着目
ランサムウェア攻撃が初期の足掛かりを作るのによく利用される脆弱性や、権限昇格と悪意のあるコードの導入に利用される Active Directory の重大な設定ミスに対処
戦略的な意思決定
技術畑出身ではない経営幹部にも理解できる指標を利用して、ランサムウェア攻撃に対する対策を評価
関連製品
関連リソース
Tenable を動画でご視聴ください
事業を特に危険な攻撃リスクにさらしているさまざまなネット環境の弱点。Tenable がそれらをどのようにして可視化して解決できるように支援しているか、ご覧になりませんか。
このフォームに記入して詳しい情報をご覧ください。
- Tenable Identity Exposure
- Tenable One
- Tenable OT Security