マルウェア防御とは
攻撃者は常に簡単にデータを盗み出せる方法を探しています。すぐに利用できる自動化されたツールや高度な手法を使用すれば、攻撃者は簡単にデータを盗み出せるため、従来のネットワーク防御は役に立ちません。マルウェアは、すばやく拡散し、大混乱を引き起こし、できるだけ多くのマシンに影響を及ぼすように設計されています。組織をこのような脅威から守るには、包括的なエンタープライズ規模のマルウェア防御戦略が必要です。
ファイアウォール、侵入防御システム、URLフィルタリングなどの境界セキュリティのみに頼ったり、アンチウイルス、アンチスパム、マルウェア分析などのエンドポイント セキュリティのみに重点を置いているだけで、セキュリティが確保されていると錯覚するかもしれません。しかし、攻撃対象領域が拡大し続け、自動化された高度な帯域幅消費型攻撃がまん延しているため、自動化に対応したプラットフォーム アプローチを構築する必要があります。攻撃者の一歩先を行くには、グローバルな脅威インテリジェンス コミュニティを含み、ネットワーク、エンドポイント、およびクラウドを防御できるマルウェア防御戦略が必要になります。
脅威インテリジェンス
軍事作戦が成功するには、思い切った決断を行うための信頼できる脅威インテリジェンスが必要です。同様に、グローバル コミュニティと共有されるコンテキスト脅威インテリジェンスにより、組織はより迅速に攻撃に対処することが可能になります。セキュリティ アナリストは有料および無料版のグローバル脅威フィードをサブスクライブして、セキュリティ チームが攻撃者の一歩先を行けるようにサポートすることができます。
ネットワーク
あらゆるものがネットワーク上で実行されています。ビジネス取引、アプリケーションの展開、リソースへのアクセス、Webの閲覧、ビデオ ストリーミングなど、これらはすべてネットワークのスムーズな稼働に依存しています。またネットワークは最も重要なビジネス資産への入り口でもあるため保護が必要です。一般的には、ファイアウォール、侵入防御システム、URLフィルタリング、およびサンドボックス システムが導入され、悪意のあるアクティビティを検出、分析、阻止することによりネットワークを保護します。
エンドポイント
攻撃者の主な標的は、貴重なデータが保存されているノートPC、デスクトップPC、およびサーバです。攻撃者は脆弱性を探し、ユーザーを認証情報の窃取、フィッシング、およびソーシャル エンジニアリングの標的とします。組織は、高度な攻撃に対する防御を提供するエージェントの形でアンチウイルス、アンチスパム、アンチマルウェアなどのエンドポイント セキュリティ製品を導入できます。このようなエージェントは、静的および動的なマルウェア分析を使用して効果的なマルウェア防御を提供できます。
クラウド
拡張性、俊敏性、およびコスト削減の目的で、多くの組織が重要な資産をクラウドに移行しています。しかしこのような移行は、組織が対処しなければならないセキュリティ リスクも伴います。ハッカーはどこにいてもデータを追い求めるため、クラウド インフラストラクチャも従来のデータセンターを標的とするサイバー攻撃と同様の攻撃を受ける可能性があります。マルウェアから防御するには、クラウド インフラストラクチャを完全に可視化し、送受信されるトラフィックの強力な防御を提供し、コンテナを保護し、データ漏えいを検出するためにコンプライアンス監査を実行する必要があります。
鍵は、クラウド、ネットワーク、およびエンドポイントのセキュリティをグローバルな脅威インテリジェンスとシームレスに統合することにより、すばやくマルウェアを検出し、ほぼリアルタイムで自動化されたマルウェア防御を提供することです。ネットワーク、クラウド、およびエンドポイント環境を緊密に統合し、グローバルな脅威インテリジェンスを組み合わせることにより、セキュリティが簡素化され、所在を問わずユーザー、アプリケーション、およびデータを保護できます。
XDR: 進化したマルウェア防御
拡張ディテクション&レスポンス (XDR)は、マルウェアの阻止を可能にする、セキュリティ ソリューションの新たなカテゴリです。XDRは、 次世代のアンチウイルスとエンドポイント プロテクションを、ネットワーク ディテクション&レスポンス、ユーザーの振る舞い分析 などと組み合わせて、すべてのデジタル資産に対する包括的なセキュリティを提供します。業界初のXDRプラットフォームであるCortex XDRは、あらゆるソースからデータを収集して統合することにより、マルウェアをブロックし、見えざる脅威を検出して撲滅します。