ランサムウェア対策のソリューション 攻撃を試行に変えて食い止める
既知の脆弱性がランサムウェア攻撃の侵入口として最も頻繁に利用されています。一旦、企業のネットワークに侵入した攻撃者は、Active Directory (AD) の弱点を使って権限昇格し、悪意のあるコードを IT 環境全体に埋め込みます。Tenable は、リスクベースの観点からすべての脆弱性とADの設定ミスを可視化して、ランサムウェア攻撃が仕掛けられても食い止めることを可能にします。
eブックを読む: 現代のランサムウェア攻撃を解明する
ランサムウェアはサイバー衛生の不備を収益化する犯罪です
対策が思うようにできなかった 1 日 - と何もかも全滅しそうになった 1 年 - その違いはサイバー衛生の良し悪しです。 既知の RDP や VPN の脆弱性のエクスプロイトであれ、ADの特権アカウントの不正利用であれ、ランサムウェアの手口はもうよく知れたものです。サイバーセキュリティはセキュリティの基礎要因を 2 重、3 重に固めて攻撃を防ぐ必要があります。
ランサムウェアの攻撃経路の遮断にリスクベースのアプローチを採用
ランサムウェア攻撃を予防するには、欠陥に先行的に対処して、攻撃に悪用される前に手を打つ必要があります。企業のアタックサーフェス全体の脆弱性と設定ミスをすべて可視化して、脅威インテリジェンスに基づいて重要な問題は何か予測し、サイバーリスクに対処するよう迅速に行動することが求められます。Tenable は、欠陥がビジネスに影響を与える前に発見対処できるようにし、増してや報道される事件にならないように企業を支援します。
リスクベースの脆弱性管理で侵入口を除去
ランサムウェア攻撃は、公開されていて内容もよく知られている脆弱性を悪用します。最近のリモートアクセスインフラに対する攻撃 (CVE-2019-19781、 CVE-2019-11510)、 Microsoft Windows のバグ (CVE-2017-0143、CVE-2018-8453、CVE-2020-1472)、Active Directory (CVE-2020-1472) などがその例です。従って、どこがリスクにさらされているかを把握するために、すべての資産と脆弱性を継続的に可視化することが不可欠になります。Tenable の 20 兆もの脅威、脆弱性、資産のデータポイントが、どの脆弱性が実際に悪用されるかを予測して企業を支援します。この機能を活用して、最重要事項に集中されてください。
AD セキュリティの強化で攻撃経路を処断
一旦ネットワーク内に侵入した攻撃者は、AD の弱点をついて権限昇格を行い、IT 環境内を探索します。特権のある AD アカウントにしっかりとした制限や管理を実施している企業は稀で、大半の企業は、マルウェアの拡散に戸口を大きく開いているような状態です。攻撃が仕掛けられる前に AD の弱点を検出して修正するには、AD の特権グループを縮小し、多要素認証を強制し、AD を監視して異常な挙動を検知することが必要です。
セキュリティ対策の総合的な有効性とプロセスの成熟度を改善
ランサムウェア攻撃が成功すると、コストの増加と収益の損失で経営に重大な影響を与えることが考えられます。ビジネスに悪影響がある出来事の発生確率を下げるには、ランサムウェア攻撃に関連した欠陥の特定と対処の観点から、セキュリティ対策の有効性を把握する必要があります。Tenable が提供する主要メトリクスを利用して、実行中のコントロール機能においてリスクが軽減されていることを測定して伝達し、ベンチマーキングのデータを使って、社内の他部門と同業他社とパフォーマンスを比較されてください。
ビジネスの主なメリット
攻撃が成功しないように防止
コストがかさむ予定外のダウンタイム、データの損失、身代金の支払いを回避
重要な問題となる欠陥に着目
ランサムウェア攻撃が初期の足掛かりを作るのによく利用される脆弱性や、権限昇格と悪意のあるコードの導入に利用される Active Directory の重大な設定ミスに対処
戦略的な行動
技術畑出身ではない経営幹部にも理解できるメトリクスを使って、ランサムウェア攻撃に対する総合的な用意が万全かを計算して伝達
関連製品
Tenable を動画で
ご覧ください
「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏