未知、既知を防御

セキュリティの最終目標は、サイバー侵害を阻止し、組織が安心してビジネスや成長できる環境を提供することです。そのためには、指数関数的に増え続ける攻撃に対して、その成功の可能性を低くすることが重要です。パロアルトネットワークス次世代セキュリティプラットフォームは、攻撃の成功を阻止、攻撃から防御することに焦点をあわせることで、サイバーリスクやインシデントを大きく減らし、重要なセキュリティインシデント、巧妙化した標的型攻撃などへの迅速な対応を可能にします。

環境に柔軟に対応

セキュリティは、生産性向上を実現するモビリティ、パブリッククラウド、プライベートクラウドなどの新しいテクノロジ導入の足かせとなってはいけません。

新たな攻撃者は、標的の場所に区別をつけずに攻撃を仕掛けており、その攻撃に対応てきるのは、膨大なビッグデータ、クラウド、AIなどを駆使してクラウド上で脅威インテリジェンスを展開するセキュリティプラットフォームだけです。

これにより、アプリケーションとデータの展開方法や場所に関わらず、サイバー攻撃に対する防御を一貫したレベルで実現することが可能です。

セキュリティを自動化

単に脅威を検出し、マニュアル対応を必要とするセキュリティを構築するメリットはあまりに少なく遅すぎます。データが流出すると、セキュリティ リスクとコストが急激に増大するからです。手作業による修復はセキュリティ リスクの低減にあまり効果はなく、時間とお金がかかり、真の脅威の特定という本来の目的からは外れています。パロアルトネットワークスの次世代プラットフォームは、サイバー攻撃から自動化された防御を実現することで、検出や修復を手作業によってかけていた膨大な労力を軽減し、増大するコストを抑えます。

パロアルトネットワークスの次世代プラットフォームは、どのような場所、どのようなデバイスからも変わらない一貫したアプローチで可視化や、正確かつ即時連動する防御を実現します。

次世代プラットフォームは、サイバー攻撃から防御するための4つの主な構成要素があります。

  1. ネイティブに統合されたテクノロジ: シングルパス防御アーキテクチャを利用することで、アプリケーション、ユーザー、コンテンツに基づいたボジティブ制御を実現し、組織における攻撃対象領域を減らします。また、オープンな通信、オーケストレーション、可視性をサポートし、ネットワークからクラウド、エンドポイントまでの一貫したセキュリティ体制の確立を可能にします。
  2. 自動化機能: ネットワーク、クラウド、エンドポイントの各環境への新たな脅威に対応する保護メカニズムを自動的に作成して配布します。
  3. 拡張性と柔軟性: システムの拡張、物理ネットワークからの脱却、新しいテクノロジの導入を望む顧客に対して保護を提供します。
  4. 脅威インテリジェンスの共有: 包括的なグローバル脅威データを収集するコミュニティのネットワークを活用して攻撃の拡散を抑えることにより、保護を提供します。




マニュアル対応を減らす自動化機能

組織が直面するサイバー攻撃はますます増加かつ巧妙化しているため、残念ながら、マニュアル対応に頼るだけでは予想どおりの結果しか生み出せません。防御対策が自動化されない限り、その効果は下がるだけです。

パロアルトネットワークスの次世代セキュリティ プラットフォームでは、新たな脅威の検出によって、ネットワーク、クラウド、エンドポイントの各環境で保護メカニズムの自動化された作成と配布が開始されるため、動的なポリシー更新が可能です。これにより、組織は、人ではなく、テクノロジに合わせて防御対策のスケーリングを行えるようになります。

拡張性と柔軟性

パロアルトネットワークスの次世代セキュリティ プラットフォームは、組織が成長し、物理ネットワークから脱却して、クラウドやSaaSなどの組織的なアジリティを実現する新しいテクノロジを導入する際に、一貫した保護を提供します。

脅威インテリジェンスの共有

パロアルトネットワークスの次世代セキュリティ プラットフォームは、包括的なグローバル脅威データの共有を目的とした、拡大するコミュニティ ネットワークの強力な支援も受けています。これにより、攻撃の拡散を抑えながら、攻撃者の攻撃にかかるコストを引き上げることができます。すべてのグローバル脅威を確認できる組織は存在しませんが、組織はネットワークの一員になることによって、収集されたインテリジェンスを活用できるようになります。脅威情報を共有している顧客環境の1つで新たな脅威が検出されると、何千社もの顧客企業からなるネットワーク全体で防御メカニズムの自動的な作成と配布が開始されます。このネットワークが拡大するにつれ、より広範なプロテクションが伝搬されるため、攻撃の拡散が制限されます。最終的には、攻撃の効果もなくなります。
 


 関連コンテンツ

脅威の概要: WanaCrypt0r について判明していること

本 Unit 42 ブログ記事では、WanaCrypt0r ランサムウェアによる攻撃とその拡散方法についての本脅威の現況について、更新情報を提供します。

Rick Howard, Palo Alto Networks,
  • 0
  • 1676

WanaCrypt0r ランサムウェア攻撃に対するTrapsによるプロテクション

2017年5月12日金曜日に始まったWanaCrypt0rランサムウェア攻撃は、世界中の公的組織および民間組織のシステムに影響を与え続けています。この記事では、次世代 エンドポイント セキュリティTrapsが提供する今回のランサムウェア攻撃に対する保護と、お客様がWanaCrypt0rに対してセキュリティを強化するために取るべき対策の概要を説明します。 ランサムウェア:WanaCrypt0r ランサムウェア WanaCrypt0r (別名WannaCryまたはWCry)の最初の感染ベクターはまだ調査中ですが、これまで多くの攻撃が確認されています。これらの攻撃は、Microsoft WindowsシステムのSMBプロトコルの脆弱性CVE-2017-0144(「EternalBlue」と呼ばれる)を使って、ネットワーク上の感染したエンドポイントから、他のシステムに感染を拡大していきます。Microsoftは、2017年3月にこの脆弱性に対するパッチを発行し、セキュリティ パッチの提供対象ではなくなっているWindows XPなどのシステムに対しても特別にパッチの提供をしました。 SMBプロトコルの脆弱性が利用される可能性のあるパッチ未適用のWindowsシステムでは、最初に感染したエンドポイントから、WanaCrypt0rがターゲットのシステムにリモートで感染し、マルウェアを実行します。新しく感染したエンドポイントは、ネットワークで接続されているその他のホストにこのサイクルを繰り返し、攻撃を拡散していきます。感染した各エンドポイント上のデータ ファイルは、身代金を引き出すために、暗号化されます。 WanaCrypt0rに対するTrapsによるプロテクション Trapsの複数メソッドによる防御アプローチにより、WanaCrypt0r攻撃の初期の段階でマルウェアの実行をブロックします。最初のマルウェアがうまくエンドポイントに侵入した場合(当社の次世代セキュリティ プラットフォームがこれを阻止できるしくみを以下に示しています)、Trapsは、WanaCrypt0rマルウェアを実行しようとする攻撃者の試みを自動的にブロックします。 ランサムウェアWanaCrypt0rの実行を阻止 Trapsのほぼ全てのお客様は、WanaCrypt0r攻撃を防ぐためにデフォルトのポリシーと設定を変更する必要はありません。Traps v4.0 (2017年5月にリリース)およびv3.4 (2016年8月にリリース)は、以下のマルウェア防御メソッドを使用して、Windows端末上でのWanaCrypt0rの実行を阻止します。 脅威インテリジェンスクラウドWildFire: WildFireは、当社の脅威インテリジェンス パートナー、サードパーティ フィード、およびWildFireに登録している15,500のお客様によって確認されたWanaCrypt0rのすべてのサンプルをマルウェアとして自動的に見極めます。世界中でこのマルウェアの新しいサンプルが発見されたら、WildFireは、Trapsによって保護されているエンドポイントでそれらの亜種をブロックするため、更新済みの制御を自動的に作成および配信します。Trapsでは、このマルウェア防御機能はデフォルトで有効になっており、お客様が、この保護機能を無効にしない限り、ポリシー設定を変更することなく保護されます。 機械学習機能を利用したローカル解析: ローカル解析マルウェア防御機能は、WanaCrypt0rの新しい亜種およびこれまで確認されていない亜種にエンドポイントが感染する前にその実行をブロックします。ローカル解析はウイルス シグネチャを使用せず検出できるため、Trapsのお客様は、金曜日に表面化したこのランサムウェア攻撃の最初の報告より前から保護されていました。また、このマルウェア防御機能はデフォルトで有効になっているため、お客様は、この保護機能を無効にしない限り、ポリシー設定を変更することなく自動的に保護されます。 WildFireクラウドベースの詳細解析: Trapsは、ローカル解析と組み合わせて、より詳細な解析を行うために、クラウド脅威解析WildFireに未知の実行可能ファイルを自動的に送信します。これを受けてWildFireは、自動的に新しい防御制御を作成して、Traps (およびPalo Alto Networksの次世代セキュリティ プラットフォームのその他のコンポーネント)と共有します。これは、自動で、わずか5分で実行できます。このマルウェア防御機能では、WanaCrypt0rの新しい亜種と未知の亜種だけでなく、その他のマルウェアも識別できます。さらに、Trapsのお客様は、WildFire判定が出るまで、未知のプログラムの実行を防ぐように簡単に設定することができます。この追加の制御は、Traps v3.4およびv4.0ではデフォルトでONにはなっていませんが、基本的に、WanaCrypt0rランサムウェアのブロックには不要です。 実行制御: 実行制御によって、WanaCrypt0rがターゲット マシン上の一時フォルダに作成するマルウェア プログラムを実行しないようにできます。実行制御は、デフォルトで使用可能なWildFireおよびローカル解析防御機能を補完する追加の防御層として機能します。セキュリティ要件が高度なTrapsのお客様は、この防御機能によってデフォルトの防御を強化することを選択できます。ただし、この機能は手動で設定する必要があります。現在、WanaCrypt0rに関連する既知の場所および実行可能ファイルの立証済みの包括的な一覧がないので、Trapsのお客様は状況に応じて新しい実行制御を追加することを検討する必要があります。 WanaCrypt0rマルウェア拡散の阻止 前述のマルウェア防御機能に加えて、Traps v4.0で導入された子プロセス保護は、WanaCrypt0rで使用されるいくつかの手法で被害者のネットワーク全体に拡散しないように防止します。Palo Alto Networksは、Traps v4.0で、特定の子プロセス保護ポリシーの適用プロセスを自動化するコンテンツ更新(#15-1078、お客様はサポート ポータルから入手可能)をリリースしました。お客様は可能な限り、この更新を適用することをお勧めします。 Trapsおよび次世代セキュリティ プラットフォーム Trapsプロテクションは、Palo Alto Networksの次世代セキュリティ プラットフォームを構成する重要なコンポーネントです。次世代セキュリティプラットフォームで使われるされる脅威インテリジェンスによって防御力が強化され続けます。スタンドアロン導入(その他のPalo Alto Networksテクノロジを導入していない)でTrapsを使用しているお客様は、他のお客様によって先に検出されたWanaCrypt0rの亜種の情報が共有されることで感染を防ぐことができるメリットがあります。 次世代セキュリティ プラットフォームのその他のコンポーネントと共にTrapsを導入しているお客様は、これらの強力な標準防御機能に加えて、複数の補完的な防御と制御によって、攻撃のライフサイクル全体にわたって、WanaCrypt0rランサムウェアをブロックできます。これらの補完的な防御と制御については、ブログ記事「Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks」(WanaCrypt0rランサムウェア攻撃に対するPalo Alto Networksによる防御)で概要を説明しています。 WanaCrypt0rランサムウェア攻撃は進化を続けています。このランサムウェアの新しい亜種や更新された亜種が近い将来に発見される可能性があります。新しい情報が入り次第、Trapsに関する追加の詳細でこの記事を更新する予定です。

  • 0
  • 595

Tsunamiの亜種である新しい IoT/Linux マルウェアがデジタルビデオレコーダーを標的に

パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」は、新しい IoT/Linux ボットネット「Tsunami」の亜種である「Amnesia」を発見しました。Amnesia ボットネットによる攻撃は、TVT Digital 社ならびに TVT Digital 社から供給を受けた世界 70 以上のベンダーブランドによる DVR (デジタル ビデオ レコーダー) 機器に存在する、パッチを適用されていないリモートコード実行に関する脆弱性を狙います。

  • 0
  • 847

電力・エネルギー分野のサイバーセキュリティと情報共有

パロアルトネットワークス株式会社の最高セキュリティ責任者(CEO)の松原実穗子が、3月10日発行の「エネルギー・資源 Vol.38 No 2 (2017)」で、「電力・エネルギー分野のサイバーセキュリティと情報共有~重要インフラ防御の観点から~」という論文を発表しました。ぜひご覧ください。

  • 0
  • 590

WildFire™ データシート

パロアルトネットワークス® WildFire は、ゼロデイ エクスプロイトや高度な回 避技術を駆使する未知のマルウェアに対応する、業界随一の分析および防御 エンジンです。このサービスは、動的解析と静的解析、革新的な機械学習、および画期的なベア メタル解析環境を組み合わせた独自の複数手法を採用 することで、最も巧妙に回避するような脅威でさえ検出および防御できます。

  • 0
  • 587

アドバンスト エンドポイント プロテクション

パロアルトネットワークスのアドバンストエンドポイント プロテクションは、識別から防御への全面的なパラダイム シフトです。脆弱性の悪用とマルウェアに対しこの機能が発揮する包括的な防御は、攻撃の識別を目指したものではなく、マルウェアがその目的を達成する前に、マルウェアからネットワークを防御することを目指しています。

  • 0
  • 283