Comments
Description
Transcript
︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)
Synchronized Security の真価 Joe Levy CTO (最高技術責任者) 同じ場所にとどまるためには力の 限り走らなきゃ。もし他のところ へ行きたいのなら、その 2 倍の 速さで走らなくてはならないのだ GITEX ドバイ 脅威 商用 エクスプロ イトキット 実行 ファイル型 マルウェア ドキュメント / スクリプト マルウェア データ 漏えい インジェ クション 攻撃 標的型の フィッシング オーダー メイドの マルウェア ゼロデイ 長期間常駐する 攻撃 コントロール 脅威 エンドポイント アンチウイルス URL フィルタリング 電子メール セキュリティ 商用 エクスプロ イトキット 実行 ファイル型 マルウェア 暗号化 次世代 ファイアウォール DLP ドキュメント / スクリプト マルウェア WAF CASB データ 漏えい サンド ボックス 脅威インテリジェンス SIEM 次世代 エンド ポイント オーダー ゼロデイ メイドの 標的型の インジェク フィッシング マルウェア ション 攻撃 長期間常駐する 攻撃 コントロール エンドポイント アンチウイルス URL フィルタリング 電子メール セキュリティ 次世代 ファイアウォール 脅威インテリジェンス SIEM 暗号化 DLPCASB WAF サンド ボックス 次世代 エンド ポイント 脅威 99% 商用 エクスプロイ トキット 実行 ファイル型 マルウェア ドキュメント / スクリプト マルウェア データ 漏えい オーダー ゼロデイ メイドの 標的型の インジェ フィッシング マルウェア クション 攻撃 長期間常駐する 攻撃 コントロール セキュリティ 自動化 / リスクの定量化 エンドポイント アンチウイルス URL フィルタリング 電子メール セキュリティ 次世代 ファイアウォール ユーザーの挙動 分析 暗号化 DLPCASB WAF サンド ボックス 脅威インテリジェンス SIEM 次世代 エンド ポイント 脅威 99% 商用 エクスプロイ トキット 実行 ファイル型 マルウェア ドキュメント / スクリプト マルウェア データ 漏えい 詐欺 ネットワーク / DDW 監視 1% 増加 オーダー ゼロデイ メイドの インジェ 標的型の マルウェア フィッシング クション 攻撃 長期間常駐する 攻撃 インサイダーの挙動 Pass-the-Hash (PtH)、 スケルトンキー、 ゴールデンチケット 最重要インフラ ストラクチャへ の攻撃 / 国家 による攻撃 サプライチェーン 整合性の侵害 セキュリティ 自動化 / リスクの定量化 コントロール リスクベースの ROI エンドポイント アンチウイルス URL フィルタリング 電子メール セキュリティ 次世代 ファイアウォール ユーザーの挙動 分析 暗号化 DLP WAF CASB サンド ボックス 脅威インテリジェンス SIEM 次世代 エンド ポイント 脅威 99% 商用 エクスプロイ トキット 複雑さ 実行 ファイル型 マルウェア ドキュメント / スクリプト マルウェア データ 漏えい 詐欺 ネットワーク / DDW 監視 1% 増加 オーダー ゼロデイ メイドの 標的型の インジェ フィッシング マルウェア クション 攻撃 時間 長期間常駐する 攻撃 インサイダーの挙動 Pass-the-Hash (PtH)、 スケルトンキー、 ゴールデンチケット 最重要インフラ ストラクチャへ の攻撃 / 国家 による攻撃 サプライチェーン 整合性の侵害 セキュリティ 自動化 / リスクの定量化 コントロール リスクベースの ROI エンドポイント アンチウイルス URL フィルタリング 電子メール セキュリティ ユーザーの挙動 分析 暗号化 次世代 ファイアウォール WAF CASB シンプル 脅威 99% 商用 エクスプロ イトキット 複雑さ 実行 ファイル型 マルウェア ドキュメント / スクリプト マルウェア データ 漏えい 包括的 サンド ボックス 脅威インテリジェンス SIEM 次世代 エンド ポイント システム オーダー ゼロデイ メイドの 標的型の インジェクション マルウェア フィッシング 攻撃 時間 詐欺 ネットワーク / DDW 監視 長期間常駐する 攻撃 インサイダーの挙動 Pass-the-Hash (PtH)、スケルトン キー、ゴールデンチ ケット 1% 増加 最重要インフラ ストラクチャへ の攻撃 / 国家 による攻撃 サプライチェーン 整合性の侵害 Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス クラウド UTM インテリジェンス 一元的なポリシー 管理 エンドポイント 次世代 エンドポイント 分析 Web メール モバイル ファイル暗号化 ディスク暗号化 サーバー Synchronize Security を導入するべきとき UTM 次世代 ファイアウォール ワイヤレス クラウド インテリジェンス 一元的なポリシー 管理 エンドポイント 次世代 エンドポイント 分析 Web メール モバイル ファイル暗号化 ディスク暗号化 サーバー 次世代型 ソフォスが現在提供している機能 信頼される アプリケーション 暗号鍵 暗号化 クラウドソースから のレピュテーション のダウンロード アプリケーション ロックダウン デリバリ ホワイトリスト 防止 セキュリティ のリスク 実行 攻撃 ファイル バッファー ヒューリスティック オーバーフロー シグネチャ 検出 HIPS 自動暗号化 鍵の無効化/復元 Synchronized Security 対策 挙動 コラボレーション 対応 検出 エミュレーション デバイス デバイスコントロール エミュレー アプリケーション ション コントロール Web プロテクション Web コントロール 悪意のある トラフィックの 検出 挙動 監視 アプリケーション データ損失防止 挙動監視 従来型 修正 マルウェアの隔離 マルウェアの除去 対策 セキュリティ対策 評価 (SEC) 次世代 クラウドソースから 信頼される アプリケーション のレピュテーション のダウンロード 暗号鍵 暗号化 アプリケーション 悪意のある ロックダウン 高度なエクスプロイト防止 トラフィック の検出 デリバリ ホワイトリスト 攻撃 セキュリティエミュレーション 実行 デバイス ファイル リスク エミュレー ヒューリスティック ション 挙動 Synchronized Security シグネニチャ HIPS 攻撃 バッファー オーバーフロー 検出 挙動 調査 容易なケース 管理 管理 推奨される アクション 自動暗号化 鍵の無効化/復元 対策 対応 監視 アプリケーション データ損失防止 挙動監視 従来型 根本原因の分析 脅威チェーンの レビュー リスク評価 コラボレーション 検出 防止 デバイスコントロール アプリケーション コントロール Web プロテクション Web コントロール Project Spectrum 修正 マルウェアの隔離 マルウェアの除去 対策 セキュリティ対策 評価 (SEC) データ実行防止 (DEP) の強制 データメモリから攻撃コードの実行を防止 アドレス空間配置のランダム化(ASLR)の強制 予測可能なコード位置の防止 ボトムアップ型 ASLR コード位置のランダム化の向上 Null ページ ページ 0 を介してジャンプするエクスプロイトを防止 ヒープスプレー対策 一般的なメモリ領域を事前に割り当て、標準的なヒープスプレー攻撃を防止 動的ヒープスプレー ヒープ領域で不審なシーケンスを作成する攻撃を防止 インポートアドレステーブルのフィルタリング (IAF) 攻撃者による IAT の API アドレスのルックアップを防止 仮想テーブルのハイジャック Adobe Flash の仮想テーブルの攻撃を防止 スタックピボット スタックポインタの悪用の防止 スタックでのコード実行防止 スタックで攻撃者のコード実行を防止 SEHOP 構造化された例外ハンドラの悪用を防止 スタックベースの Return-oriented Programming (ROP) の ret で終わる命令列 (gadget) の検出 一般的な Return-oriented Programming 攻撃の防止 ハードウェアを活用する制御フローの整合性 (CFI) Return-oriented Programming 攻撃の防止 Syscall 攻撃検出の回避を防止 WOW64 Wow64 から 64 ビット機能を解決する攻撃を防止 ライブラリロードのブロック 要求に応じて、または UNC パスからロードされるライブラリをブロック シェルコード エクスプロイトシェルコードが存在する場合、コードの実行を防止 VBScript God Mode 攻撃の防止 悪意のあるコードを IE で実行する VBScript の悪用を防止 信頼できないフォントのブロック (Windows 10 のみ) 不正なフォントを悪用する権限昇格の攻撃を防止 アプリケーションロックダウン ロジックの欠陥を悪用しセキュリティ対策を回避する攻撃を防止 プロセスの保護 プロセスをハイジャックや置換する攻撃を防止 ネットワークロックダウン C&C に接続する攻撃を防止 ランサムウェア • Cryptowall による 2015 年の被害額は 3 億 2500 万ドル • 3 分の 2 の感染はフィッシング攻撃が原因 • ドライブバイエクスプロイトキットによって 配信 • 全世界で数十万人の被害者 • さらに多くの亜種が登場 - Locky や Samas ランサムウェア対策 (CryptoGuard) • CryptoLocker、 CryptoWall TorrentLocker、 CTB- Locker などのあらゆる種類のランサムウェアを防止 • ローカルストレージやネットワーク共有にあるドキュメン トなどのファイルの大量の暗号化を防止 • リモートから暗号化からエンドポイントの共有フォルダを 保護 • 信頼されるプロセスでもセキュリティが侵害されている恐 れがあるため、疑わしい暗号化処理を防止 • 変更を自動的にロールバック – データの損失なし、バック アップは保管庫で管理 F F F F F F Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス UTM クラウド インテリジェンス 一元的なポリシー 管理 次世代 エンドポイント 分析 Web メール エンドポイント モバイル ファイル暗号化 ディスク暗号化 サーバー ソフォスは、いかなる目的におい てもソフォス製品の機能や能力を 侵害する「バックドア」やその他 の手段を許可しないという思想と 開発方針を掲げています 2 つのタイプの暗号化 - 両方が必要 フルディスク暗号化 ファイル暗号化 デバイスの盗難や紛失から保護 システムがハッキングされたり、セキュリティが 侵害されたりする場合でもデータを安全に保護 データが盗み出されても内容の漏えいを防止 インサイダーによる脅威からデータを保護する場合にも有効 機密情報を含む電子メールの保護 クラウド内のデータの保護 モバイルデバイスなどに保存されるデータの保護 ファイル暗号化の新しいパラダイム 従来の方法 重要なデータのみを暗号化 どのように重要であるかどうかを判断しますか? 暗号化されたファイルの共有が困難 スムーズなビジネス運用の障害 複雑なポリシーの作成 複雑なセットアップ ハッキングされたシステムは脆弱 セキュリティリスク アプリと暗号化が連携していない さらに高まるセキュリティリスク 新しい連携型の方法 あらゆるデータを自動的に暗号化 ユーザーが簡単に利用可能 管理者の作業が簡素化 セキュリティが侵害されたシステムの鍵の取り消し 信頼されないアプリでは鍵を取り消し ファイル暗号化の新しいパラダイム 従来の方法 新しい連携型の方法 重要なデータのみを暗号化 どのように重要であるかどうかを判断しますか? あらゆるデータを自動的に暗号化 暗号化されたファイルの共有が困難 ユーザーが簡単に利用可能 スムーズなビジネス運用の障害 SafeGuard 8 複雑なポリシーの作成 複雑なセットアップ Synchronized 管理者の作業が簡素化 Next-Gen Encryption ハッキングされたシステムは脆弱 セキュリティリスク アプリと暗号化が連携していない さらに高まるセキュリティリスク セキュリティが侵害されたシステムの鍵の取り消し 信頼されないアプリでは鍵を取り消し ファイル暗号化の新しいパラダイム 従来の方法 新しい連携型の方法 重要なデータのみを暗号化 どのように重要であるかどうかを判断しますか? あらゆるデータを自動的に暗号化 暗号化されたファイルの共有が困難 ユーザーが簡単に利用可能 スムーズなビジネス運用の障害 SafeGuard 8 複雑なポリシーの作成 複雑なセットアップ Synchronized 管理者の作業が簡素化 Next-Gen Encryption ハッキングされたシステムは脆弱 セキュリティリスク アプリと暗号化が連携していない さらに高まるセキュリティリスク セキュリティが侵害されたシステムの鍵の取り消し 信頼されないアプリでは鍵を取り消し Synchronize Security を導入するべきとき 一元的なポリシー 管理 クラウド 次世代 UTM インテリジェンス ファイアウォール ワイヤレス エンドポイント 次世代 エンドポイント 分析 Web メール モバイル ファイル暗号化 ディスク暗号化 サーバー Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス UTM 一元的なポリシー 管理 クラウド インテリジェンス 次世代 エンドポイント 分析 Web メール エンドポイント モバイル ファイル暗号化 ディスク暗号化 サーバー 44 45 46 47 48 49 Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス Web メール UTM クラウド インテリジェンス 一元的なポリシー 管理 エンドポイント 分析 Mojave のテクノロジーを統合、 Sophos Central マネージド、 ハイブリットプロテクションオプション ファイル暗号化 ディスク暗号化 次世代 エンドポイント モバイル サーバー Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス UTM クラウド インテリジェンス 一元的なポリシー 管理 エンドポイント 次世代 エンドポイント 分析 Web メール Reflexion テクノロジーを統合、Sophos Central からの管理、MSP 対応、 クリック時プロテクション ファイル暗号化 ディスク暗号化 モバイル サーバー Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス UTM クラウド インテリジェンス 一元的なポリシー 管理 エンドポイント 次世代 エンドポイント 分析 Web メール モバイル Security Heartbeat™、Hyper-V プロテクション、AWS 自動スケーリング および次世代機能の追加 ファイル暗号化 ディスク暗号化 サーバー Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス Web メール クラウド UTM インテリジェンス 一元的なポリシー 管理 エンドポイント 分析 Sophos Central で管理する完全な EMM、 Security Heartbeat™、および iOS セキュリティコントロールの追加 ファイル暗号化 ディスク暗号化 次世代 エンドポイント モバイル サーバー Synchronize Security を導入するべきとき 次世代 ファイアウォール ワイヤレス UTM クラウド インテリジェンス 一元的なポリシー 管理 エンドポイント 次世代 エンドポイント 分析 Web メール モバイル ファイル暗号化 ディスク暗号化 サーバー