APT防御
高度な攻撃者は、従来のセキュリティ対策を回避するために、標的型でステルス性を備えた持続的な手法を好んで使用するようになっています。この種の攻撃の1つが高度な持続型脅威(APT)で、通常、特定のユーザーまたは特定の脆弱性のあるアプリケーション バージョンを標的にします。APTは、目立たないように設計されているため、侵害が特定されるまで何カ月、場合によっては何年も気付かれないことがあります。
弊社は、各脅威の主要な構成要素を特定し、この情報およびこれらの構成要素に対する保護をセキュリティ テクノロジ間で自動的に共有することによってAPTを阻止します。これにより、ネットワークからクラウド環境、エンドポイントまで攻撃の各段階において保護を提供します。
複数のフロントでの脅威防御
新しい脆弱性、マルウェア ペイロード、悪意のあるURL、およびコマンドアンドコントロール チャネルに対する保護がプラットフォーム(ネイティブに統合された、ファイアウォール, Traps™ および Apertureのコンテキスチュアル セキュリティ)で採用することにより、ネットワーク、エンドポイント、およびクラウド環境内での攻撃の各段階でAPTが阻止されます。
APT防御は、攻撃対象領域を縮小するきめ細かなポリシー制御、配信およびコマンドアンドコントロール チャネルをブロックするコンテンツベースのシグニチャとURL分類、およびゼロデイ脅威からエンドポイントを保護するシグネチャ不要のエクスプロイト防御モジュールによって実現されます。
保護の自動更新
弊社のクラウドベースのマルウェア分析環境<a href="/content/pan/en_US/products/secure-the-network/subscriptions/wildfire.html">WildFire</a>™は、未知のファイルおよびリンクの動作を複数のバージョンの対象オペレーティング システムおよびアプリケーションで同時に実行することによって分析し、その判定を自動的に配信し、世界中のAperture、Traps、および登録済みのすべてのファイアウォールの保護を更新します。
感染を迅速に特定して防止
高度な脅威を検出し、その成功を妨げるためには脅威インテリジェンスおよびコンテキストをセキュリティ テクノロジ間で共有することが不可欠です。APTでは悪意の活動が横方向に移動しようとするため、セキュリティ侵害の兆候(IOC)がネットワーク上の1つの静的ロケーションだけに存在するとは限りません。したがって、IOCの相関性を見つけることが非常に重要です。
弊社の自動相関エンジンは、Unit 42リサーチとWildFireのゼロデイ脅威分析の両方から指定されたIOCに基づいて、個々のファイアウォール内とネットワーク上の複数のファイアウォールにまたがる脅威ログを相互に関連付けます。これまで見逃されていた感染が数分以内に特定されるため、その拡散を阻止して、迅速な修復を行うことができます。
関連コンテンツ
Palo Alto Networks WanaCrypt0r ランサムウェア攻撃に対するプロテクション
何が起こったか: 2017年5月12日金曜日、WanaCrypt0rの最新亜種による一連の攻撃が広範囲に対して始まりました。これらの攻撃は世界中の公的・民間組織に影響を与えたと報告されています。Palo Alto Networks の次世代セキュリティプラットフォームはこの攻撃に対するプロテクションを自動で作成、配布、適用を行いました。 どうやって攻撃されるのか: WwanaCrypt0rはリンクもしくはPDFドキュメントを添付したフィッシングメールによる攻撃が始まります。フィッシング攻撃の成功により WanaCrypt0r ランサムウェアはターゲットシステムに感染し、次にSMBプロトコル経由でMicrosoft Windows システムにある EternalBlue 脆弱性 (CVE-2017-0144)を悪用して広範囲に感染を広めようとして攻撃します。この脆弱性は Microsoft により MS17-010として2017年3月に対応されています。この脆弱性は Shadow Brokers グループによって 2017年4月に一般公開されていました。MS17-010 のパッチを適用している組織は WanaCrypt0r の感染がネットワークを介して広まるリスクはありません。MS17-010は現在アクティブな攻撃で使用されているネットワークコンポーネントにあるリモートコード実行可能な脆弱性を修正しているため、私たちはこのセキュリティアップデートの適用を早急に行うことを強くおすすめします。 阻止: Palo Alto Networks のお客様は、攻撃ライフサイクルのいずれにおいても脅威を自動的に止めることができる脅威阻止アプローチを適用している我々の次世代セキュリティプラットフォーム経由で守られています。Palo Alto Networks のお客様は次世代セキュリティプラットフォームに対して提供している複数の脅威阻止コントロールを通じて自動的にWanaCrypt0rランサムウェアから守られています。 WildFire はすべての既知サンプルをマルウェアとして分類し、悪意のあるコンテンツがユーザに配布されることを自動的にブロックしています。 Threat Preventionはこの攻撃に使用されている脆弱性の悪用(CVE-2017-0144 - MS17-010)に対応する IPS シグネチャを適用しています。 Traps はエンドポイントで WanaCrypt0r マルウェアの実行を阻止します。 AutoFocus はWanaCrypt0rタグを通じて脅威分析と脅威ハンティングできるようこの攻撃を追跡します。 GlobalProtect を通じて次世代ファイアウォールポリシーをモバイルユーザに拡大することでリモートワーカーを守ることができます。 Palo Alto Networks 次世代セキュリティプラットフォームを使ってランサムウェアを阻止するベストプラクティスについてはこちらのナレッジベースを参照ください。
パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
脅威の概要: WanaCrypt0r について判明していること
本 Unit 42 ブログ記事では、WanaCrypt0r ランサムウェアによる攻撃とその拡散方法についての本脅威の現況について、更新情報を提供します。
Rick Howard, Palo Alto Networks,
PA-800 シリーズ
主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
PA-3000シリーズ スペックシート
PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。