未知、既知を防御

セキュリティの最終目標は、サイバー侵害を阻止し、組織が安心してビジネスや成長できる環境を提供することです。そのためには、指数関数的に増え続ける攻撃に対して、その成功の可能性を低くすることが重要です。パロアルトネットワークス次世代セキュリティプラットフォームは、攻撃の成功を阻止、攻撃から防御することに焦点をあわせることで、サイバーリスクやインシデントを大きく減らし、重要なセキュリティインシデント、巧妙化した標的型攻撃などへの迅速な対応を可能にします。

環境に柔軟に対応

セキュリティは、生産性向上を実現するモビリティ、パブリッククラウド、プライベートクラウドなどの新しいテクノロジ導入の足かせとなってはいけません。

新たな攻撃者は、標的の場所に区別をつけずに攻撃を仕掛けており、その攻撃に対応てきるのは、膨大なビッグデータ、クラウド、AIなどを駆使してクラウド上で脅威インテリジェンスを展開するセキュリティプラットフォームだけです。

これにより、アプリケーションとデータの展開方法や場所に関わらず、サイバー攻撃に対する防御を一貫したレベルで実現することが可能です。

セキュリティを自動化

単に脅威を検出し、マニュアル対応を必要とするセキュリティを構築するメリットはあまりに少なく遅すぎます。データが流出すると、セキュリティ リスクとコストが急激に増大するからです。手作業による修復はセキュリティ リスクの低減にあまり効果はなく、時間とお金がかかり、真の脅威の特定という本来の目的からは外れています。パロアルトネットワークスの次世代プラットフォームは、サイバー攻撃から自動化された防御を実現することで、検出や修復を手作業によってかけていた膨大な労力を軽減し、増大するコストを抑えます。

パロアルトネットワークスの次世代プラットフォームは、どのような場所、どのようなデバイスからも変わらない一貫したアプローチで可視化や、正確かつ即時連動する防御を実現します。

次世代プラットフォームは、サイバー攻撃から防御するための4つの主な構成要素があります。

  1. ネイティブに統合されたテクノロジ: シングルパス防御アーキテクチャを利用することで、アプリケーション、ユーザー、コンテンツに基づいたボジティブ制御を実現し、組織における攻撃対象領域を減らします。また、オープンな通信、オーケストレーション、可視性をサポートし、ネットワークからクラウド、エンドポイントまでの一貫したセキュリティ体制の確立を可能にします。
  2. 自動化機能: ネットワーク、クラウド、エンドポイントの各環境への新たな脅威に対応する保護メカニズムを自動的に作成して配布します。
  3. 拡張性と柔軟性: システムの拡張、物理ネットワークからの脱却、新しいテクノロジの導入を望む顧客に対して保護を提供します。
  4. 脅威インテリジェンスの共有: 包括的なグローバル脅威データを収集するコミュニティのネットワークを活用して攻撃の拡散を抑えることにより、保護を提供します。




マニュアル対応を減らす自動化機能

組織が直面するサイバー攻撃はますます増加かつ巧妙化しているため、残念ながら、マニュアル対応に頼るだけでは予想どおりの結果しか生み出せません。防御対策が自動化されない限り、その効果は下がるだけです。

パロアルトネットワークスの次世代セキュリティ プラットフォームでは、新たな脅威の検出によって、ネットワーク、クラウド、エンドポイントの各環境で保護メカニズムの自動化された作成と配布が開始されるため、動的なポリシー更新が可能です。これにより、組織は、人ではなく、テクノロジに合わせて防御対策のスケーリングを行えるようになります。

拡張性と柔軟性

パロアルトネットワークスの次世代セキュリティ プラットフォームは、組織が成長し、物理ネットワークから脱却して、クラウドやSaaSなどの組織的なアジリティを実現する新しいテクノロジを導入する際に、一貫した保護を提供します。

脅威インテリジェンスの共有

パロアルトネットワークスの次世代セキュリティ プラットフォームは、包括的なグローバル脅威データの共有を目的とした、拡大するコミュニティ ネットワークの強力な支援も受けています。これにより、攻撃の拡散を抑えながら、攻撃者の攻撃にかかるコストを引き上げることができます。すべてのグローバル脅威を確認できる組織は存在しませんが、組織はネットワークの一員になることによって、収集されたインテリジェンスを活用できるようになります。脅威情報を共有している顧客環境の1つで新たな脅威が検出されると、何千社もの顧客企業からなるネットワーク全体で防御メカニズムの自動的な作成と配布が開始されます。このネットワークが拡大するにつれ、より広範なプロテクションが伝搬されるため、攻撃の拡散が制限されます。最終的には、攻撃の効果もなくなります。
 


 関連コンテンツ

WildFire™ データシート

パロアルトネットワークス® WildFire は、ゼロデイ エクスプロイトや高度な回 避技術を駆使する未知のマルウェアに対応する、業界随一の分析および防御 エンジンです。このサービスは、動的解析と静的解析、革新的な機械学習、および画期的なベア メタル解析環境を組み合わせた独自の複数手法を採用 することで、最も巧妙に回避するような脅威でさえ検出および防御できます。

  • 0
  • 855

電力・エネルギー分野のサイバーセキュリティと情報共有

パロアルトネットワークス株式会社の最高セキュリティ責任者(CEO)の松原実穗子が、3月10日発行の「エネルギー・資源 Vol.38 No 2 (2017)」で、「電力・エネルギー分野のサイバーセキュリティと情報共有~重要インフラ防御の観点から~」という論文を発表しました。ぜひご覧ください。

  • 0
  • 836

脅威の概要: WanaCrypt0r について判明していること

本 Unit 42 ブログ記事では、WanaCrypt0r ランサムウェアによる攻撃とその拡散方法についての本脅威の現況について、更新情報を提供します。

Rick Howard, Palo Alto Networks,
  • 0
  • 1866

Tsunamiの亜種である新しい IoT/Linux マルウェアがデジタルビデオレコーダーを標的に

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」は、新しい IoT/Linux ボットネット「Tsunami」の亜種である「Amnesia」を発見しました。Amnesia ボットネットによる攻撃は、TVT Digital 社ならびに TVT Digital 社から供給を受けた世界 70 以上のベンダーブランドによる DVR (デジタル ビデオ レコーダー) 機器に存在する、パッチを適用されていないリモートコード実行に関する脆弱性を狙います。

  • 0
  • 933

アドバンスト エンドポイント プロテクション

パロアルトネットワークスのアドバンストエンドポイント プロテクションは、識別から防御への全面的なパラダイム シフトです。脆弱性の悪用とマルウェアに対しこの機能が発揮する包括的な防御は、攻撃の識別を目指したものではなく、マルウェアがその目的を達成する前に、マルウェアからネットワークを防御することを目指しています。

  • 0
  • 365

Android アドウェアの新しい傾向: Android のプラグインフレームワークの悪用

正当なモバイルアプリが広告用 SDK やほかのアプリのプロモーションを組み込むのはよくあることです。広告を表示し、ほかのアプリのプロモーションすることで、正当なアプリの開発者は収入を得ているからです。しかしながら、最近モバイルアプリコミュニティにおいて警戒すべき傾向が観測されるようになってきました。すなわち、Google Play ストアのアドウェア プログラムが Android 上でサードパーティの DroidPlugin フレームワーク を悪用し、より攻撃的になってきているという傾向です。

  • 0
  • 379