...

︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)

by user

on
Category: Documents
16

views

Report

Comments

Transcript

︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)
Synchronized Security
の真価
Joe Levy
CTO (最高技術責任者)
同じ場所にとどまるためには力の
限り走らなきゃ。もし他のところ
へ行きたいのなら、その 2 倍の
速さで走らなくてはならないのだ
GITEX
ドバイ
脅威
商用
エクスプロ
イトキット
実行
ファイル型
マルウェア
ドキュメント /
スクリプト
マルウェア
データ
漏えい
インジェ
クション
攻撃
標的型の
フィッシング
オーダー
メイドの
マルウェア
ゼロデイ
長期間常駐する
攻撃
コントロール
脅威
エンドポイント
アンチウイルス
URL
フィルタリング
電子メール
セキュリティ
商用
エクスプロ
イトキット
実行
ファイル型
マルウェア
暗号化
次世代
ファイアウォール
DLP
ドキュメント /
スクリプト
マルウェア
WAF
CASB
データ
漏えい
サンド
ボックス
脅威インテリジェンス
SIEM
次世代
エンド
ポイント
オーダー ゼロデイ
メイドの
標的型の
インジェク フィッシング マルウェア
ション
攻撃
長期間常駐する
攻撃
コントロール
エンドポイント
アンチウイルス
URL
フィルタリング
電子メール
セキュリティ
次世代
ファイアウォール
脅威インテリジェンス
SIEM
暗号化
DLPCASB
WAF
サンド
ボックス
次世代
エンド
ポイント
脅威
99%
商用
エクスプロイ
トキット
実行
ファイル型
マルウェア
ドキュメント /
スクリプト
マルウェア
データ
漏えい
オーダー ゼロデイ
メイドの
標的型の
インジェ フィッシング マルウェア
クション
攻撃
長期間常駐する
攻撃
コントロール
セキュリティ
自動化 / リスクの定量化
エンドポイント
アンチウイルス
URL
フィルタリング
電子メール
セキュリティ
次世代
ファイアウォール
ユーザーの挙動
分析
暗号化
DLPCASB
WAF
サンド
ボックス
脅威インテリジェンス
SIEM
次世代
エンド
ポイント
脅威
99%
商用
エクスプロイ
トキット
実行
ファイル型
マルウェア
ドキュメント /
スクリプト
マルウェア
データ
漏えい
詐欺
ネットワーク /
DDW 監視
1% 増加
オーダー ゼロデイ
メイドの
インジェ 標的型の マルウェア
フィッシング
クション
攻撃
長期間常駐する
攻撃
インサイダーの挙動
Pass-the-Hash (PtH)、
スケルトンキー、
ゴールデンチケット
最重要インフラ
ストラクチャへ
の攻撃 / 国家
による攻撃
サプライチェーン
整合性の侵害
セキュリティ
自動化 / リスクの定量化
コントロール
リスクベースの ROI
エンドポイント
アンチウイルス
URL
フィルタリング
電子メール
セキュリティ
次世代
ファイアウォール
ユーザーの挙動
分析
暗号化
DLP
WAF
CASB
サンド
ボックス
脅威インテリジェンス
SIEM
次世代
エンド
ポイント
脅威
99%
商用
エクスプロイ
トキット
複雑さ
実行
ファイル型
マルウェア
ドキュメント /
スクリプト
マルウェア
データ
漏えい
詐欺
ネットワーク /
DDW 監視
1% 増加
オーダー ゼロデイ
メイドの
標的型の
インジェ フィッシング マルウェア
クション
攻撃
時間
長期間常駐する
攻撃
インサイダーの挙動
Pass-the-Hash (PtH)、
スケルトンキー、
ゴールデンチケット
最重要インフラ
ストラクチャへ
の攻撃 / 国家
による攻撃
サプライチェーン
整合性の侵害
セキュリティ
自動化 / リスクの定量化
コントロール
リスクベースの ROI
エンドポイント
アンチウイルス
URL
フィルタリング
電子メール
セキュリティ
ユーザーの挙動
分析
暗号化
次世代
ファイアウォール
WAF
CASB
シンプル
脅威
99%
商用
エクスプロ
イトキット
複雑さ
実行
ファイル型
マルウェア
ドキュメント /
スクリプト
マルウェア
データ
漏えい
包括的
サンド
ボックス
脅威インテリジェンス
SIEM
次世代
エンド
ポイント
システム
オーダー ゼロデイ
メイドの
標的型の
インジェクション
マルウェア
フィッシング
攻撃
時間
詐欺
ネットワーク /
DDW 監視
長期間常駐する
攻撃
インサイダーの挙動
Pass-the-Hash
(PtH)、スケルトン
キー、ゴールデンチ
ケット
1% 増加
最重要インフラ
ストラクチャへ
の攻撃 / 国家
による攻撃
サプライチェーン
整合性の侵害
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
クラウド
UTM インテリジェンス
一元的なポリシー
管理
エンドポイント
次世代
エンドポイント
分析
Web
メール
モバイル
ファイル暗号化
ディスク暗号化
サーバー
Synchronize Security を導入するべきとき
UTM
次世代
ファイアウォール
ワイヤレス
クラウド
インテリジェンス
一元的なポリシー
管理
エンドポイント
次世代
エンドポイント
分析
Web
メール
モバイル
ファイル暗号化
ディスク暗号化
サーバー
次世代型
ソフォスが現在提供している機能
信頼される
アプリケーション
暗号鍵
暗号化
クラウドソースから
のレピュテーション
のダウンロード
アプリケーション
ロックダウン
デリバリ ホワイトリスト
防止
セキュリティ
のリスク
実行
攻撃
ファイル
バッファー
ヒューリスティック オーバーフロー
シグネチャ
検出
HIPS
自動暗号化
鍵の無効化/復元
Synchronized
Security
対策
挙動 コラボレーション
対応
検出
エミュレーション
デバイス
デバイスコントロール エミュレー
アプリケーション
ション
コントロール
Web プロテクション
Web コントロール
悪意のある
トラフィックの
検出
挙動
監視
アプリケーション データ損失防止
挙動監視
従来型
修正
マルウェアの隔離
マルウェアの除去
対策
セキュリティ対策
評価 (SEC)
次世代
クラウドソースから
信頼される
アプリケーション のレピュテーション
のダウンロード
暗号鍵
暗号化
アプリケーション
悪意のある
ロックダウン
高度なエクスプロイト防止 トラフィック
の検出
デリバリ ホワイトリスト
攻撃
セキュリティエミュレーション 実行
デバイス
ファイル
リスク
エミュレー
ヒューリスティック
ション
挙動
Synchronized
Security
シグネニチャ
HIPS
攻撃
バッファー
オーバーフロー
検出
挙動
調査
容易なケース
管理
管理
推奨される
アクション
自動暗号化
鍵の無効化/復元
対策
対応
監視
アプリケーション データ損失防止
挙動監視
従来型
根本原因の分析
脅威チェーンの
レビュー
リスク評価
コラボレーション
検出
防止
デバイスコントロール
アプリケーション
コントロール
Web プロテクション
Web コントロール
Project Spectrum
修正
マルウェアの隔離
マルウェアの除去
対策
セキュリティ対策
評価 (SEC)
データ実行防止 (DEP) の強制
データメモリから攻撃コードの実行を防止
アドレス空間配置のランダム化(ASLR)の強制
予測可能なコード位置の防止
ボトムアップ型 ASLR
コード位置のランダム化の向上
Null ページ
ページ 0 を介してジャンプするエクスプロイトを防止
ヒープスプレー対策
一般的なメモリ領域を事前に割り当て、標準的なヒープスプレー攻撃を防止
動的ヒープスプレー
ヒープ領域で不審なシーケンスを作成する攻撃を防止
インポートアドレステーブルのフィルタリング (IAF)
攻撃者による IAT の API アドレスのルックアップを防止
仮想テーブルのハイジャック
Adobe Flash の仮想テーブルの攻撃を防止
スタックピボット
スタックポインタの悪用の防止
スタックでのコード実行防止
スタックで攻撃者のコード実行を防止
SEHOP
構造化された例外ハンドラの悪用を防止
スタックベースの Return-oriented Programming
(ROP) の ret で終わる命令列 (gadget) の検出
一般的な Return-oriented Programming 攻撃の防止
ハードウェアを活用する制御フローの整合性 (CFI)
Return-oriented Programming 攻撃の防止
Syscall
攻撃検出の回避を防止
WOW64
Wow64 から 64 ビット機能を解決する攻撃を防止
ライブラリロードのブロック
要求に応じて、または UNC パスからロードされるライブラリをブロック
シェルコード
エクスプロイトシェルコードが存在する場合、コードの実行を防止
VBScript God Mode 攻撃の防止
悪意のあるコードを IE で実行する VBScript の悪用を防止
信頼できないフォントのブロック (Windows 10 のみ)
不正なフォントを悪用する権限昇格の攻撃を防止
アプリケーションロックダウン
ロジックの欠陥を悪用しセキュリティ対策を回避する攻撃を防止
プロセスの保護
プロセスをハイジャックや置換する攻撃を防止
ネットワークロックダウン
C&C に接続する攻撃を防止
ランサムウェア
• Cryptowall による 2015 年の被害額は 3 億
2500 万ドル
• 3 分の 2 の感染はフィッシング攻撃が原因
• ドライブバイエクスプロイトキットによって
配信
• 全世界で数十万人の被害者
• さらに多くの亜種が登場 - Locky や Samas
ランサムウェア対策 (CryptoGuard)
• CryptoLocker、 CryptoWall TorrentLocker、 CTB-
Locker などのあらゆる種類のランサムウェアを防止
• ローカルストレージやネットワーク共有にあるドキュメン
トなどのファイルの大量の暗号化を防止
• リモートから暗号化からエンドポイントの共有フォルダを
保護
• 信頼されるプロセスでもセキュリティが侵害されている恐
れがあるため、疑わしい暗号化処理を防止
• 変更を自動的にロールバック – データの損失なし、バック
アップは保管庫で管理
F
F
F
F
F
F
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
UTM
クラウド
インテリジェンス
一元的なポリシー
管理
次世代
エンドポイント
分析
Web
メール
エンドポイント
モバイル
ファイル暗号化
ディスク暗号化
サーバー
ソフォスは、いかなる目的におい
てもソフォス製品の機能や能力を
侵害する「バックドア」やその他
の手段を許可しないという思想と
開発方針を掲げています
2 つのタイプの暗号化 - 両方が必要
フルディスク暗号化
ファイル暗号化
デバイスの盗難や紛失から保護
システムがハッキングされたり、セキュリティが
侵害されたりする場合でもデータを安全に保護
データが盗み出されても内容の漏えいを防止
インサイダーによる脅威からデータを保護する場合にも有効
機密情報を含む電子メールの保護
クラウド内のデータの保護
モバイルデバイスなどに保存されるデータの保護
ファイル暗号化の新しいパラダイム
従来の方法
重要なデータのみを暗号化
どのように重要であるかどうかを判断しますか?
暗号化されたファイルの共有が困難
スムーズなビジネス運用の障害
複雑なポリシーの作成
複雑なセットアップ
ハッキングされたシステムは脆弱
セキュリティリスク
アプリと暗号化が連携していない
さらに高まるセキュリティリスク
新しい連携型の方法
あらゆるデータを自動的に暗号化
ユーザーが簡単に利用可能
管理者の作業が簡素化
セキュリティが侵害されたシステムの鍵の取り消し
信頼されないアプリでは鍵を取り消し
ファイル暗号化の新しいパラダイム
従来の方法
新しい連携型の方法
重要なデータのみを暗号化
どのように重要であるかどうかを判断しますか?
あらゆるデータを自動的に暗号化
暗号化されたファイルの共有が困難
ユーザーが簡単に利用可能
スムーズなビジネス運用の障害
SafeGuard 8
複雑なポリシーの作成
複雑なセットアップ
Synchronized
管理者の作業が簡素化
Next-Gen Encryption
ハッキングされたシステムは脆弱
セキュリティリスク
アプリと暗号化が連携していない
さらに高まるセキュリティリスク
セキュリティが侵害されたシステムの鍵の取り消し
信頼されないアプリでは鍵を取り消し
ファイル暗号化の新しいパラダイム
従来の方法
新しい連携型の方法
重要なデータのみを暗号化
どのように重要であるかどうかを判断しますか?
あらゆるデータを自動的に暗号化
暗号化されたファイルの共有が困難
ユーザーが簡単に利用可能
スムーズなビジネス運用の障害
SafeGuard 8
複雑なポリシーの作成
複雑なセットアップ
Synchronized
管理者の作業が簡素化
Next-Gen Encryption
ハッキングされたシステムは脆弱
セキュリティリスク
アプリと暗号化が連携していない
さらに高まるセキュリティリスク
セキュリティが侵害されたシステムの鍵の取り消し
信頼されないアプリでは鍵を取り消し
Synchronize Security を導入するべきとき
一元的なポリシー
管理
クラウド
次世代
UTM
インテリジェンス
ファイアウォール
ワイヤレス
エンドポイント
次世代
エンドポイント
分析
Web
メール
モバイル
ファイル暗号化
ディスク暗号化
サーバー
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
UTM
一元的なポリシー
管理
クラウド
インテリジェンス
次世代
エンドポイント
分析
Web
メール
エンドポイント
モバイル
ファイル暗号化
ディスク暗号化
サーバー
44
45
46
47
48
49
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
Web
メール
UTM
クラウド
インテリジェンス
一元的なポリシー
管理
エンドポイント
分析
Mojave のテクノロジーを統合、
Sophos Central マネージド、
ハイブリットプロテクションオプション
ファイル暗号化
ディスク暗号化
次世代
エンドポイント
モバイル
サーバー
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
UTM
クラウド
インテリジェンス
一元的なポリシー
管理
エンドポイント
次世代
エンドポイント
分析
Web
メール
Reflexion テクノロジーを統合、Sophos
Central からの管理、MSP 対応、
クリック時プロテクション
ファイル暗号化
ディスク暗号化
モバイル
サーバー
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
UTM
クラウド
インテリジェンス
一元的なポリシー
管理
エンドポイント
次世代
エンドポイント
分析
Web
メール
モバイル
Security Heartbeat™、Hyper-V
プロテクション、AWS 自動スケーリング
および次世代機能の追加
ファイル暗号化
ディスク暗号化
サーバー
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
Web
メール
クラウド
UTM インテリジェンス
一元的なポリシー
管理
エンドポイント
分析
Sophos Central で管理する完全な EMM、
Security Heartbeat™、および
iOS セキュリティコントロールの追加
ファイル暗号化
ディスク暗号化
次世代
エンドポイント
モバイル
サーバー
Synchronize Security を導入するべきとき
次世代
ファイアウォール
ワイヤレス
UTM
クラウド
インテリジェンス
一元的なポリシー
管理
エンドポイント
次世代
エンドポイント
分析
Web
メール
モバイル
ファイル暗号化
ディスク暗号化
サーバー
Fly UP