Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

ランサムウェア対策のソリューション 攻撃を試行に変えて食い止める

既知の脆弱性がランサムウェア攻撃の侵入口として最も頻繁に利用されています。一旦、企業のネットワークに侵入した攻撃者は、Active Directory (AD) の弱点を使って権限昇格し、悪意のあるコードを IT 環境全体に埋め込みます。Tenable は、リスクベースの観点からすべての脆弱性とADの設定ミスを可視化して、ランサムウェア攻撃が仕掛けられても食い止めることを可能にします。

ランサムウェア対策ソリューション

ランサムウェアはサイバー衛生の不備を収益化する犯罪です

対策が思うようにできなかった 1 日 - と何もかも全滅しそうになった 1 年 - その違いはサイバー衛生の良し悪しです。 既知の RDP や VPN の脆弱性のエクスプロイトであれ、ADの特権アカウントの不正利用であれ、ランサムウェアの手口はもうよく知れたものです。サイバーセキュリティはセキュリティの基礎要因を 2 重、3 重に固めて攻撃を防ぐ必要があります。

ランサムウェアの攻撃経路の遮断にリスクベースのアプローチを採用

ランサムウェア攻撃を予防するには、欠陥に先行的に対処して、攻撃に悪用される前に手を打つ必要があります。企業のアタックサーフェス全体の脆弱性と設定ミスをすべて可視化して、脅威インテリジェンスに基づいて重要な問題は何か予測し、サイバーリスクに対処するよう迅速に行動することが求められます。Tenable は、欠陥がビジネスに影響を与える前に発見対処できるようにし、増してや報道される事件にならないように企業を支援します。

リスクベースの脆弱性管理で侵入口を除去

ランサムウェア攻撃は、広く知られて認識されているソフトウェア上の脆弱性を悪用します。最近のリモートアクセスインフラに対する攻撃 (CVE-2019-19781、CVE-2019-11510) や Microsoft Windows のバグ (CVE-2018-8453、CVE-2020-1472) などがその例です。従って、どこがリスクにさらされているかを把握するために、すべての資産と脆弱性を継続的に可視化することが不可欠になります。Tenable の 20 兆もの脅威、脆弱性、資産のデータポイントが、どの脆弱性が実際に悪用されるかを予測して企業を支援します。この機能を活用して、最重要事項に集中されてください。

ウェビナーを視聴する: 脆弱性管理で侵入口を除去する

脆弱性管理で侵入口を除去する

AD セキュリティの強化で攻撃経路を処断

一旦ネットワーク内に侵入した攻撃者は、AD の弱点をついて権限昇格を行い、IT 環境内を探索します。特権のある AD アカウントにしっかりとした制限や管理を実施している企業は稀で、大半の企業は、マルウェアの拡散に戸口を大きく開いているような状態です。攻撃が仕掛けられる前に AD の弱点を検出して修正するには、AD の特権グループを縮小し、多要素認証を強制し、AD を監視して異常な挙動を検知することが必要です。

eブックを入手する: AD セキュリティの強化で攻撃経路を処断

AD セキュリティの強化で攻撃経路を処断するには

セキュリティ対策の総合的な有効性とプロセスの成熟度を改善

ランサムウェア攻撃が成功すると、コストの増加と収益の損失で経営に重大な影響を与えることが考えられます。ビジネスに悪影響がある出来事の発生確率を下げるには、ランサムウェア攻撃に関連した欠陥の特定と対処の観点から、セキュリティ対策の有効性を把握する必要があります。Tenable が提供する主要メトリクスを利用して、実行中のコントロール機能においてリスクが軽減されていることを測定して伝達し、ベンチマーキングのデータを使って、社内の他部門と同業他社とパフォーマンスを比較されてください。

もっと詳しく: セキュリティ対策の総合的な有効性とプロセスの成熟度を改善

セキュリティ対策の総合的な有効性とプロセスの成熟度を改善

攻撃経路の阻止

攻撃経路とは、攻撃者が頻繁に使うネットワーク上の経路で、サイバー衛生の不備に付け込んだ金銭盗取の目的に使われます。Tenable は、リスクベースの脆弱性管理と Active Directory セキュリティ対策を組み合わせて、攻撃経路を遮断して攻撃者が攻撃の足掛かりになる場所を見つけにくくし、足掛かりを作っても次のステップに進めないようにして攻撃を防ぎます。

強要

「通常の状態に復帰」するために身代金を要求する

確立

特権を使って環境全域にランサムウェアコードを埋め込む

権限昇格

Active Directory ドメインの特権アクセスを取得する

回避

AV/EDR を無効にし、ログの記録を消去する

開始

既知の欠陥を利用して侵入口を見つける

暗号化

データを暗号化して日常の活動を阻止する

ビジネスの主なメリット

攻撃が成功しないように防止

コストがかさむ予定外のダウンタイム、データの損失、身代金の支払いを回避

重要な問題となる欠陥に着目

ランサムウェア攻撃が初期の足掛かりを作るのによく利用される脆弱性や、権限昇格と悪意のあるコードの導入に利用される Active Directory の重大な設定ミスに対処

戦略的な行動

技術畑出身ではない経営幹部にも理解できるメトリクスを使って、ランサムウェア攻撃に対する総合的な用意が万全かを計算して伝達

関連製品

Tenable を動画で
ご覧ください

「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」 Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
無料でお試し 今すぐ購入
Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入
無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスのご購入で、お得にご利用いただけます。 電話、コミュニティ、チャットによる 24 時間年中無休の拡張サポートオプションもご用意しています。 製品の詳細を見る

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

試用リクエスト送信 お問合せはこちらから

Tenable Luminを試用する

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。