弊社のSolarStormへの対応を読む

次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘、以下パロアルトネットワークス)は、本日、サイバー攻撃の脅威検知と防御機能を向上させた次世代ファイアウォール向け最新OS「PAN-OS™ 6.0」を発表します。「PAN-OS 6.0」では、クラウド型マルウェア分析仮想サンドボックス「WildFire™」の拡張として、未知のマルウェア、ゼロデイ攻撃、標的型攻撃(APT)の迅速な検知とブロックが強化されます。

最先端のサイバー攻撃は、ステルス型の執拗な方法でステートフル・インスペクション・ファイアウォール、IPSやアンチウィルスの従来型のセキュリティ対策を回避します。これらレガシーなアプローチでは、ネットワークトラフィックの限られた範囲の単一の脅威ベクターにしか対応できないことから、攻撃の成功率が高くなり、その結果インシデント対策の人件費が高くなります。

これら高度な攻撃をより確実に検知するには、高度に自動化されスケーラブルな「クローズドループ」型のアプローチが必要です。すなわち、まず攻撃の対象通信を減らすためのアプリケーションの可視化と制御を実行し、既知の脅威をブロックするため全てのトラフィック、ポート、プロトコルを検査し、未知の脅威を迅速に検出し、それらを遮断できるようフロントラインに新しいシグネチャを自動で配信するアプローチです。

パロアルトネットワークスのエンタープライズ・セキュリティプラットフォームは、このアプローチのパイオニアです。次世代ファイアウォールを統制のコアとしてネットワークに据え、WildFireサービスによる最先端の検知と分析を提供しています。このサービスは現在世界中で2,400社以上のお客様で利用されています。

「PAN-OS 6.0」のWildFireにおける主な機能強化

  • 拡張されたファイル可視化:PDF、Office文書、Java、APKのファイルタイプのサンドボックス検査とマルウェア検知を行い、シグネチャを配信
  • ゼロデイ脆弱性攻撃の検出:クラウド型のWildFireでは、新しくWindows 7およびAndroidでのサンドボックス分析に対応し、アプリケーションやOSに対するゼロデイ攻撃も振る舞いベースの分析で迅速に検知
  • 悪意あるドメインの検出:DNS通信のパッシブモニタリングおよびDNSシンクホール機能により、悪意あるドメインのデータベースを構築し、最先端のサイバー攻撃のクリティカルなコマンド&コントロールの通信を発見・遮断、感染端末を封じ込める
  • インシデント対応データの一画面ビュー:セキュリティ管理者はデバイスの管理者画面からWildFireの振る舞い分析レポートにアクセスでき、マルウェアの振る舞いやその影響、インシデント対応チームが脅威への迅速かつ容易な対処と予防制御を構築可能

これらの新機能は、サイバー攻撃の各段階でより多くの未知の脅威を検出できます。自動遮断とインラインの統制を組み合わせる新機能により、脅威が組織に侵入して人的な危機対応が必要となる件数は劇的に減ります。さらに、脅威が侵入する可能性のあるインシデントが起こった際、インシデント対応チームが一画面で関連データを確認することができ、迅速な対応が可能になります。

コメント

「パロアルトネットワークスのセキュリティプラットフォームとWildFireは、これまで存在しなかった追加のセキュリティレイヤを提供してくれます。追加的な検査により、検知に加えて遮断も可能となるため、脅威の侵入に対して一歩先を行くことができる安心感を得られます。いくつものニッチな製品と異なり、ファイアウォール、URLフィルタリング、脅威対策全体の状況を単独ダッシュボードで明確に把握できます。このプラットフォームは問題を効果的に検知、分析、遮断、そして迅速に修正するのに必要なものを提供しています。」

ノバスコシア MOMA IT責任者 フィル・カミングズ

「あらゆるアプリケーションに潜む未知の脅威を迅速に検出して駆除することは、昨今の最先端の脅威から組織を保護するためのカギとなります。高度な脅威を最も効率的かつ効果的に阻止できるクローズドループ機能を提供しているのは、パロアルトネットワークスだけです。」

パロアルトネットワークス プロダクトマネジメント

バイスプレジデント リー・クラリッチ

これら新機能はパロアルトネットワークスのプラットフォームの中核である次世代ファイアウォール向け最新OS「PAN-OS 6.0」で提供されます。サポート契約を締結しているパロアルトネットワークスのお客様すべてに提供されます。

パロアルトネットワークスのエンタープライズセキュリティプラットフォームとWildFireサービスの詳細については、こちらをご覧くだい。

【パロアルトネットワークスについて】

パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供する次世代ファイアウォールは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。詳しくはこちらをご覧ください。

Palo Alto Networks"The Network Security Company"Palo Alto NetworksロゴWildFireは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】

パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email:infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】

パロアルトネットワークスPR事務局
株式会社アクティオ
Tel: 03-5771-6426  Email:paloalto-pr@actioinc.jp

 

 

Subscription Reward

リソース

法定通知

アカウント

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.