ランサムウェア対策ソリューション
ランサムウェア攻撃を未遂に追い込む
既知の脆弱性がランサムウェア攻撃の侵入口として最も頻繁に利用されています。一旦、企業のネットワークに侵入した攻撃者は、Active Directory (AD) の弱点を使って権限昇格し、悪意のあるコードを IT 環境全体に埋め込みます。Tenable は、リスクベースの観点からすべての脆弱性とアクティブディレクトリ設定ミスを可視化できるランサムウェア攻撃対策ソリューションを提供します。
eブックを読む: 現代のランサムウェア攻撃を解明する
ランサムウェア攻撃対策ソリューションで攻撃を防ぐ
サイバーセキュリティの健全性は企業のセキュリティ被害に大きな影響を及ぼします。既知の RDP や VPN の脆弱性を突いた攻撃や AD 特権アカウントの不正利用など、ランサムウェアの手口はよく知られています。サイバーセキュリティはセキュリティの多層化で攻撃を防ぐ必要があります。
ランサムウェアの攻撃経路の除去に効果的なリスクベースのアプローチ
ランサムウェア攻撃を予防するには、欠陥に先行的に対処して、攻撃に悪用される前に対策する必要があります。企業のアタックサーフェス全体の脆弱性と設定ミスをすべて可視化して、脅威インテリジェンスに基づいて重要な問題は何か予測し、サイバーリスクに対処するよう迅速に行動することが求められます。Tenable は、欠陥がビジネスに影響を与える前に発見対処できるようにし、増してや報道される事件にならないように企業を支援します。
リスクベースの脆弱性管理で侵入口を除去
ランサムウェア攻撃は、公開されていて内容もよく知られている脆弱性を悪用します。最近のリモートアクセスインフラに対する攻撃 (CVE-2019-19781、 CVE-2019-11510)、 Microsoft Windows のバグ (CVE-2017-0143、CVE-2018-8453、CVE-2020-1472)、Active Directory (CVE-2020-1472) などがその例です。従って、どこがリスクにさらされているかを把握するために、すべての資産と脆弱性を継続的に可視化することが不可欠になります。Tenable の 20 兆もの脅威、脆弱性、資産のデータポイントが、どの脆弱性が実際に悪用されるかを予測して企業を支援します。この機能を活用して、最重要事項に集中されてください。
AD Security で攻撃経路を除去
一旦ネットワーク内に侵入した攻撃者は、AD の弱点をついて権限昇格を行い、IT 環境内を探索します。特権のある AD アカウントにしっかりとした制限や管理を実施している企業は稀で、大半の企業は、マルウェアの拡散に戸口を大きく開いているような状態です。攻撃が仕掛けられる前に AD の弱点を検出して修正するには、AD の特権グループを縮小し、多要素認証を強制し、AD を監視して異常な挙動を検知することが必要です。
セキュリティ対策の総合的な有効性とプロセスの成熟度を改善
ランサムウェア攻撃が成功すると、コストの増加と収益の損失で経営に重大な影響を与えることが考えられます。ビジネスに悪影響がある出来事の発生確率を下げるには、ランサムウェア攻撃に関連した欠陥の特定と対処の観点から、セキュリティ対策の有効性を把握する必要があります。Tenable が提供する主要指標を利用して、実行中のコントロール機能においてリスクが軽減されていることを測定して伝達し、ベンチマーキングのデータを使って、社内の他部門と同業他社とパフォーマンスを比較されてください。
導入のメリット
攻撃を効率的に阻止
コストがかさむ予定外のダウンタイム、データの損失、身代金の支払いを回避
リスクの高い脆弱性に着目
ランサムウェア攻撃が初期の足掛かりを作るのによく利用される脆弱性や、権限昇格と悪意のあるコードの導入に利用される Active Directory の重大な設定ミスに対処
戦略的な意思決定
技術畑出身ではない経営幹部にも理解できる指標を利用して、ランサムウェア攻撃に対する対策を評価
関連製品
Tenable の詳細を動画で
ご覧ください
「当社ではすべての項目を徹底的に調査します。 その結果、明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏
