ランサムウェアはさまざまな経路で組織に侵入するため、それらに対処するには多正面戦略が必要です。シスコは、クラス最高の脅威インテリジェンスと Talos の調査に裏打ちされた、幅広い重要なコントロールポイントにわたる統合プラットフォームアプローチにより、ランサムウェアからの保護を実現します。
好評をいただいている Cisco Umbrella の eBook『Ransomware Defense For Dummies(ランサムウェア防御の基礎)』の第 2 版では、リスクを軽減するためのサイバーセキュリティのベストプラクティスについて説明しています。
ランサムウェアからの防御には、多方向からの脅威に対処できるインテリジェンス主導型のソリューションが最適です。このソリューションには、重要なコントロールポイント全体にわたる幅広い可視性を提供し、迅速な検出と保護を大規模に実現できる、Cisco SecureX などのプラットフォームベースのアプローチが必要です。
Cisco Secure Email は、スパムメールやフィッシングメール経由で配信されるランサムウェアをブロックします。添付された悪意のあるファイルや、記載された悪意のある URL も検出できます。
ほとんどのランサムウェア攻撃では DNS が使用されています。Cisco Umbrella を利用すると、セキュリティを迅速かつ容易に強化することができます。セキュリティの可視性が改善され、侵害されたシステムも検出されます。脅威がネットワークやエンドポイントに到達する前に阻止することにより、あらゆるポートやプロトコルでネットワーク内外を問わずユーザーが保護されます。
Cisco Secure Endpoint は、エンドポイントのすべてのアクティビティを常時監視し、ランサムウェアの侵入を検知します。その後、問題のあるプロセスを迅速に終了させ、エンドポイントの暗号化を阻止し、ランサムウェア攻撃をただちに停止させます。
Cisco SecureX は、Cisco Secure ポートフォリオとお客様のインフラストラクチャを連携させる、クラウドネイティブの組み込みプラットフォームです。これにより、脅威の滞留時間と手動のタスクが大幅に削減されます。
Cisco Talos インシデント対応チームでは、インシデント対応専用のランサムウェアアクションプラン(PoA)を開発しました。これは、侵害を受けた複数の環境でテストされ、検証されています。この包括的かつプロアクティブな緊急サービスにより、インシデントの発生時に迅速かつ効率的に対応するための準備を整えることができます。
Cisco Duo は、盗んだログイン情報を使用して攻撃者が足場を確保し、水平方向に移動してランサムウェアを拡散させることを阻止して、ランサムウェア攻撃から防御します。Duo は、侵害された可能性のあるデバイスがリソースにアクセスすることを防止し、ユーザーのアイデンティティを検証する一方で、デバイスによるアプリケーションへのアクセスを許可する前に、デバイスが最新かつ安全であり、コンプライアンスに違反していないことを確認します。
Cisco Secure Network Analytics は、ネットワークトラフィックを監視し、ランサムウェア感染などの異常の発生の検知する、エージェントレスのネットワーク検出および対応ソリューションを提供します。マルチレイヤ機械学習とエンティティモデリングを使用したランサムウェアの検出により、短期間で対応を迅速化させ、ランサムウェア攻撃を阻止することができます。
Ciscoセキュリティ 製品について詳しく話をお聞きになりたい方は、0120-092-255 (営業時間 10:00 - 12:00 | 13:00 - 17:00)もしくは下記のフォームよりお問い合わせください。