ランサムウェア攻撃を阻止

アタックサーフェス全体のセキュリティギャップを把握、明確化、解決することで、攻撃者がランサムウェアを展開して重要業務を妨害するのを阻止します。

ランサムウェア攻撃を未遂に追い込む

アタックサーフェス全体の脆弱性と設定ミスをリスクベースで把握することで、ランサムウェア攻撃に対する事前対応的な防御や、リアルタイムでの対処を行います。

ランサムウェアの攻撃経路を排除

セキュリティ上のリスクがビジネスに影響を与える事態になる前に、それを検出し、優先順位を付けて修正します。

ランサムウェアから組織を守る 6 つのステップ

主な機能

リスクベースの脆弱性管理で侵入口を除去

ランサムウェア攻撃は、公開されていて内容もよく知られている脆弱性を悪用します。最近のリモートアクセスインフラに対する攻撃 (CVE-2019-19781、 CVE-2019-11510)、 Microsoft Windows のバグ (CVE-2017-0143、CVE-2018-8453、CVE-2020-1472)、Active Directory (CVE-2020-1472) などがその例です。従って、どこがリスクにさらされているかを把握するために、すべての資産と脆弱性を継続的に可視化することが不可欠になります。Tenable の 20 兆もの脅威、脆弱性、資産のデータポイントが、どの脆弱性が実際に悪用されるかを予測して企業を支援します。この機能を活用して、最重要事項に集中されてください。

ウェビナーを視聴する

AD Security で攻撃経路を除去

一旦ネットワーク内に侵入した攻撃者は、AD の弱点をついて権限昇格を行い、IT 環境内を探索します。特権のある AD アカウントにしっかりとした制限や管理を実施している企業は稀で、大半の企業は、マルウェアの拡散に戸口を大きく開いているような状態です。攻撃が仕掛けられる前に AD の弱点を検出して修正するには、AD の特権グループを縮小し、多要素認証を強制し、AD を監視して異常な挙動を検知することが必要です。

eBook を入手する

セキュリティ対策の総合的な有効性とプロセスの成熟度を改善

ランサムウェア攻撃が成功すると、コストの増加と収益の損失で経営に重大な影響を与えることが考えられます。ビジネスに悪影響がある出来事の発生確率を下げるには、ランサムウェア攻撃に関連した欠陥の特定と対処の観点から、セキュリティ対策の有効性を把握する必要があります。Tenable が提供する主要指標を利用して、実行中のコントロール機能においてリスクが軽減されていることを測定して伝達し、ベンチマーキングのデータを使って、社内の他部門と同業他社とパフォーマンスを比較されてください。

詳細を見る

攻撃経路の排除

攻撃経路とは、攻撃者が頻繁に使うネットワーク上の経路で、サイバー衛生の不備に付け込んだ金銭盗取の目的に使われます。Tenable は、リスクベースの脆弱性管理と Active Directory のセキュリティを組み合わせて攻撃経路を取り除きます。たとえ攻撃者が IT 環境内に足掛かりを作ったとしても、その先に進む道がなくなります。

開始

既知の欠陥を利用して侵入口を見つける

回避

AV/EDR を無効にし、ログの記録を消去する

権限昇格

Active Directory ドメインの特権アクセスを取得する

確立

特権を使って環境全域にランサムウェアコードを埋め込む

暗号化

データを暗号化して日常の活動を阻止する

強要

「通常の状態に復帰」するために身代金を要求する

「通常の状態に復帰」するために身代金を要求する

攻撃経路

導入のメリット

Tenable の
実力を動画で
ご覧ください  

Tenable は AI のスピードで重要な問題を明確に捉えて解決できるようにします。その仕組みをご覧ください。