2億6,200万件のネットワーク エクスプロイト試行の観察結果を確認する
最新の攻撃の圧倒的なスピードと急増に対応し、脅威と脆弱性の現状を把握してください。
検索
攻撃件数は史上最高に達し、2020年に報告された件数の3倍以上を記録
脅威は、複数の攻撃ベクトルにわたって検出件数と難易度の両方で成長し続けています。このため、ネットワーク、エンドポイント、およびクラウドの環境全体で攻撃を検出して防御することに、セキュリティ専門家は苦戦しています。
脅威の自動化とサービスとしての攻撃ツールによって、すべてのスキル レベルの攻撃が増加し、経験の不十分な攻撃者でさえもネットワーク セキュリティ対策を回避できるように支援が提供されています。広範に入手可能で回避能力が高い手法、Cobalt Strikeなどの高度なレッド チーム ツール、ハッキング キットによって、隠ぺいされた長期的な攻撃のスピードと成功率が高まりました。
それだけではありません。回避型の手法とサービスがより広範に入手可能になり、ハイブリッド勤務の活用が一般的になるにつれて、フィッシング攻撃の成功率が上昇しています。実際、今日報告されているセキュリティ インシデントの90%は、フィッシングに関係しています。DNSベース攻撃も驚異的なペースで増加しており、最新マルウェアの85%は悪意のあるアクティビティでDNSを利用しています。
脅威の発展に対応して、セキュリティも発展させる必要があります。最新版の『 Unit 42 Network Threat Trends Research Report.』(ネットワーク脅威の傾向に関するUnit 42調査報告書)をご覧ください。
73%COBALT STRIKEマルウェア サンプルの増加
1,480万ドルフィッシング攻撃の成功に対する平均コスト
高度な攻撃に対する将来に対応可能な組織の保護
場所にかかわらず実現される自動的な業界最高セキュリティで、最新の回避型脅威を防御します。
すべての攻撃ベクトルの保護
複数の段階、複数のベクトルにわたる高度な攻撃から組織を保護するために、現在、ネットワーク セキュリティ チームは包括的なセキュリティ ソリューションを導入して、インターネット エッジとネットワーク セグメンテーションで適切な可視性とセキュリティを実現しています。
セキュア インターネット エッジ
脅威の状況が発展し続けているため、Webゲートウェイを保護するには、高度化し自動化され非常に回避能力の高い攻撃に対する防御を強化する必要があります。多くの攻撃は、異なる段階で複数のベクトルを利用しています。例えば、初回アクセスではフィッシングURL、アカウントの乗っ取りではSaaSアプリケーション、その後のコマンド&コントロールやデータ流出ではDNSが利用されます。Log4j、Colonial Pipeline、Solar Stormなどの大々的に報道された攻撃では、このような手法の利用が引き続き確認されています。
実施できる対策
インターネット セキュリティの最新化を望んでいる組織には、卓越したユーザー エクスペリエンスを提供する一方で、完全な業界最高のセキュリティでWebトラフィックだけでなくすべてのトラフィックを保護するソリューションが必要です。弊社は、このようなソリューションを提供いたします。
弊社のアプローチ
パロアルトネットワークスによるセキュア インターネット エッジでは、構内、支社、データセンター エッジを含めて、外部接続ネットワーク全体にわたって業界で最も包括的な保護を実現します。このため、以下が可能になります。
- Webトラフィックだけでなく(従来のセキュアWebゲートウェイ アプリケーションの制限)、すべてのアプリケーションに対する可視性を実現します。
- マルウェア、フィッシング、DNSベースの脅威、ファイルレス攻撃を含むすべての脅威をリアルタイムに防御します。
- 数秒で提供される最新の更新を受け取り、85,000社以上の顧客ネットワーク効果を活用して、お客様の会社の保護を支援します。
- SaaSアプリケーションの可視性、セキュリティ、およびコンプライアンスを実現し、ハイブリッド勤務への変化に対応します。
- 追加のインフラストラクチャなしで、常に拡張される防御機能が実現されます。
- 担当者、デバイス、およびすべてのアプリケーションに対するきめ細かい制御が実現されます。
セキュア ネットワーク セグメンテーション
今日の多くの攻撃者はゼロトラストと最小権限の原則で脆弱な実装を悪用しています。攻撃の70%では横方向の移動を利用して、目的を実現しています。防御が組み込まれたセキュア ネットワーク セグメンテーションがなければ、セキュリティ チームはダウンストリームで実行中の攻撃を検出しなければなりません。これは、コストと時間がかかり、リスクが高い方法です。
これまで以上に、適切なセグメンテーション テクノロジの導入が不可欠です。このテクノロジにより、ユーザー、デバイス、アプリケーション、マシン、および動的なワークロードに関して詳細なコンテキストを提供できながら、最小権限ポリシーを実装して、ネットワーク上の場所のニーズに固有なリスクを管理して脅威を防御します。
弊社のアプローチ
パロアルトネットワークスによるセキュア ネットワーク セグメンテーションは、データセンターと構内全体で最も包括的なゼロ トラストベースのセグメンテーションを実現します。
このソリューションによって、以下のことが実現されます。
- 業界最高のテクノロジでゼロデイ脅威を防御し、あらゆるファイル タイプ、プロトコル、およびアプリのデータをインライン機械学習でリアルタイムに保護します。
- 一元管理を利用して、市場をリードするNGFWにより全資産に一貫したセキュリティ ポリシーを適用します。
高度な脅威防御
業界初の侵入防御システムで未知のコマンド&コントロールをリアルタイムにブロック
高度な脅威防御機能は最先端の脅威防御セキュリティ サービスをベースにしており、それぞれの攻撃フェーズに対応した多層防御を実現することで、ネットワークを保護します。また、ディープラーニング モデルと機械学習モデルを活用して、回避能力を備えた未知のC2を完全にインラインでブロックします。
- 6倍
スループットの向上
- 7万社以上
お客様
- 100%
回避ブロック率
高度なURLフィルタリング
未知の脅威からWebアクセスを保護
まばたきする時間よりも早く脅威を検出して防御できるインライン ディープラーニング機能を活用して、他のベンダーよりも24時間早く悪意のあるURLの76%を阻止します。
- 40%
従来のフィルタリング データベースと比較して、阻止される脅威が増加する比率
- 30%
セキュリティを最適化する時間を短縮
- 1,200万件
1日に防御されるWEBベースの脅威
DNSセキュリティ
DNSベース攻撃を阻止
DNSセキュリティによりリアルタイム保護を導入することで、業界初のセキュリティ保護対策を実施し、DNS悪用攻撃を阻止します。パロアルトネットワークスの次世代ファイアウォールと緊密に統合されており、保護を自動化し、セキュリティ対策の回避を阻止し、ばらばらのツールの導入を不要にします。
- 13億
2022年第1四半期にブロックされた悪意のあるドメイン
- 40%
他より広範なDNSレイヤー脅威対応
- 6倍
悪意のあるドメインの検出を高速化
WildFire
業界最大規模の統合クラウド マルウェア防御エンジンであるWildFire®は、特許取得済み機械学習モデルを利用して、未知の標的型マルウェアとAPT攻撃をリアルタイムに検出します。
高度な脅威防御
業界初の侵入防御システムで組織の安全を保ってください。このシステムは、WebベースのCobalt StrikeによるC2を96%阻止するとともに、回避能力を備えた未知のC2を他の主要IPSソリューションと比べて48%多く検出します。
高度なURLフィルタリング
既知と未知のWebベース脅威をリアルタイムに防御する業界初の機能によって、従来のWebフィルタリング データベースよりも40%多く脅威を防御し、インターネットへの安全なアクセスを確保します。
DNSセキュリティ
DNSレイヤー脅威の保護範囲を40%拡大し、悪意のあるアクティビティでDNSを悪用するマルウェアの85%を阻止します。インフラストラクチャを変更する必要はありません。
