セキュリティ対策を強化するには、エンドポイントのレイヤー管理が鍵となります。この戦略を実行する方法については、こちらをご覧ください。
2017年はランサムウェアの年だったと言われています。2018年、サイバー犯罪者は暗号通貨にシフトし、企業ネットワークにマイニングマルウェアをインストールして、受動的に現金を蓄積しています。ランサムウェアは人々を締め出すという明白なものでしたが、暗号マイニングは気づきにくいものです。最近の調査では 59%の組織が 最近の調査では、59%の組織が暗号攻撃を受けたことがあり、Kaspersky Labはさらに は、さらに カスペルスキー社は、PowerGhostという亜種が企業ネットワークに効果的に広がっている様子を紹介しています。PowerGhostは、新しいタイプのマルウェアではありますが、多くのマルウェアと同様に、古いソフトウェアやパッチが適用されていないシステムを悪用します。
データの保護について考えるとき、城を攻撃から守ることに例えてみましょう。厚い壁を築き、堀を掘り、跳ね橋を設置し、十分に守られているように見えますが、誰かが船から壁を乗り越えたり、トンネルを掘ったり、変装して橋を渡ったりしたらどうでしょうか。いずれの場合も、一つの防御が失敗すると、城は攻撃されやすくなります。
データのセキュリティを考えるとき、私たちが適用するすべての保護は、単一の防御層です。その防御策が浸透してしまうと(パッチが適用されていないシステムや認証情報の不正使用)、データは脆弱になります。最良の防御方法は、複数のセキュリティ対策を組み合わせてデータを保護するレイヤー型です。この場合、1つの層が侵害されても、すぐには侵害されず、アラームが作動するのが理想的です。階層型セキュリティは、軍事戦略からヒントを得たもので、セキュリティツール、トレーニング、ポリシー、物理的なセキュリティ対策を組み合わせることで、攻撃が進化してもより強固な防御を実現します。
このような新たな脅威に対応するためには、何層にもわたって冗長性を確保するレイヤード・セキュリティが最大の効果を発揮します。効果的なレイヤード・セキュリティ戦略の鍵となるのは、可視性です。リスクを把握し、そのリスクを軽減する方法を持つ必要があります。 FileWaveのデバイス管理は、 、その可視性を提供すると同時に、重要なセキュリティ層をさらに「強固」にします。
デバイス、アプリケーション、設定の可視化
多くの場合、パッチがすべてのシステムに適用されないことがあります。システム管理者は、ネットワーク・ディスカバリーによって、パッチに準拠していないシステムを特定し、修正することでリスクを最小限に抑え、ネットワークを脅威にさらしている可能性のある未知のデバイスを特定することができます。
パッチが当たっていない脆弱性の特定
複雑なデバイス環境におけるアプリケーションやOSの脆弱性を管理する必要があるため、パッチが適用されていないデバイスがデータ漏洩のトップソースとなっています。FileWaveは、ネットワークの負荷を最小限に抑え、エンド・ユーザーの混乱を最小限に抑えながら、複数のプラットフォーム(MacおよびWindows)に対するパッチの評価とリモート・デプロイメントを行う手段を提供します。
重要なセキュリティ層を自己修復する
ほとんどのマルウェアが最初にすることは、マルウェア対策ソリューションを無効にすることです。FileWaveは、セキュリティ層を本来あるべき場所に保ち、正しく設定するために、欠落したアプリケーションや破損したアプリケーションを自動的に検出、修復、再インストールする自己修復機能を適用します。
単にレイヤーを増やすだけでは、セキュリティの効果は上がらないことが調査で証明されています。急速に変化する脅威に対応するためには、可視化と対応能力の強化がベスト・プラクティスとなります。ベストプラクティスには、人の介入を必要とせずに防御を強化する自動応答の追加も含まれます。FileWaveは、セキュリティのギャップを特定し、重要なセキュリティ層が効果的に維持されるようにすることで、層状のセキュリティ戦略を強化し、攻撃に対する防御を強化します。
