ネットワークへの侵入を試みるすべての脅威を阻止するうえで、特効薬などないことを当社はよく理解しています。これが、当社がコマンドアンドコントロール(CnC)を介した多段型攻撃、二次ダウンロード、および攻撃者が制御する通信チャネルからのデータ流出の防御にも注力している理由です。

コンテンツベースの保護を使用してコマンドアンドコントロールの段階で攻撃を食い止めることで、攻撃者が目標を達成するために、感染したエンドポイントを制御して、組織内を横方向に移動することがないようにします。

CnCリサーチ

新しい脅威および攻撃ツールの出現に伴い、当社の脅威リサーチ チームは、コマンドアンドコントロール技術などの構成要素を調査し、これらをリバース エンジニアリングして、アウトバウンドCnC通信の悪意のある性質を特定する高品質のCnC保護機能を作成し、その変化の速さに対応する解決策を提供します。

手作業によるリサーチ後、最新の有害なドメイン、URLおよびIPアドレスに対するCnC保護機能は、WildFire™クラウドベース マルウェア分析を介してわずか5分で更新されます。これにより、組織が自動的に保護され、攻撃のコストが引き上げられます。

ほぼ分刻みで更新される防御

DNSベースのCnC保護機能は、WildFireによる未知の脅威の分析の一環として作成され、更新されます。WildFireにサブスクライブしているファイアウォールは、わずか5分で保護が更新されます。

WildFireは、マルウェアおよびURLの保護を提供するだけではなく、世界中のサブスクライブしているファイアウォールすべてにDNSプロテクションを提供し、新しく作成されたドメインが攻撃者に制御され、ゼロデイ マルウェアを埋め込まれるという状況に陥らないようにお客様を保護します。

感染ホストの積極的な特定

当社は、悪意のあるDNSエントリへのアウトバウンド リクエストに対するシンクホール機能を提供することで、コマンドアンドコントロールに関するさらに一歩踏み進んだ保護を実現します。

悪意のあるドメインやIPアドレスへのアウトバウンド リクエストは、管理者が設定した内部IPアドレスにリダイレクトされ、それらのリクエストをネットワークから出られなくした後、リクエストを開始した感染マシンのレポートが提供され、インシデント対応チームがそのマシンに対してアクションを起こすことができます。