ベーシックなメールセキュリティの主要コンポーネント
メール脅威は人の性質を利用して、受信者になんらかのアクションを取らせて攻撃を発動させたり、認証情報を提供させたりすることで、システム内に入り込んで攻撃を行います。調査によると、攻撃の94%はメールが起点になっています。さらに、Forrester の調査によると、こういった外部攻撃の27%は盗まれた認証情報を使って実行されていました。認証情報の盗難は大抵シンプルなフィッシングメールから始まっています。
そのため最初の感染の時点で脅威を阻止することが重要になります。一度攻撃者がシステムアクセスに成功したり、エンドポイントにマルウェアを送信してしまうと、攻撃者は組織内のほぼ、どこにでもアクセスできるようになってしまいます。 ここで人それぞれに適切なセキュリティを施すアダプティブ分離コントロールが役立ちます。
CISO は長い間ユーザーをどのように保護するか悩み、未知の URL が悪意のある Web サイトなのかどうかを識別するために膨大な時間をかけてきました。現在でも多くの組織で、数えきれないほどのセキュリティツールを配備して、こういった問題を解決してユーザーを守ろうと苦心しています。フィッシング攻撃や標的型攻撃を阻止するにはテクノロジーとテクニックの両方が重要になってきます。ユーザーが未知の URL をクリックしたとしても組織に危険をおよぼさなくさせるソリューションが求められています。
要注意人物であるVAP にアダプティブ分離コントロールを適用
プルーフポイントでは People-Centric な独自のサイバーセキュリティアプローチをとっています。
これはまず組織の中でよく狙われる Very Attacked People (VAP) を特定し、VAP にその人それぞれに適したセキュリティを施すアダプティブ セキュリティ コントロールを適用することから始まります。プルーフポイントは「人」を保護するために独自のアプローチで、ユーザーに届いた危険な URL 付きメールを識別し、ユーザーが危険な URL をクリックしてしまった場合にそれを分離環境で実行することによって脅威を阻止し、また認証情報フィッシングを防ぎます。
TAP URL Isolation for VAP はクラウドベースのプラットフォームで、Very Attacked People (VAP) を狙う URL/Web ベースの攻撃を阻止します。これはプルーフポイントの未知の攻撃に対抗するためのサンドボックスであるProofpoint Targeted Attack Protection(Proofpoint TAP) プラットフォームの機能を拡張したもので、プルーフポイントの主力製品に含まれている機能です。
TAP URL Isolation for VAP では、VAP が会社のメールに記載された URL をクリックするとそれを分析し、ポリシーに基づいて分離環境で実行します。これにより VAP は会社のメールに記載された Web サイトに安心してアクセスできるようになります。
Web分離はベーシックなメールセキュリティにおいて不可欠なコンポーネントであり、URL/Web ベースの攻撃を阻止してユーザーが安心して未知の Web サイトを閲覧できる、唯一の方法です。
この高度なアイソレーション機能と堅牢な脅威インテリジェンス プラットフォームにより、最も重要な資産である「人」を狙う脅威を完全に可視化し阻止できるようになります。
TAP URL Isolation for VAP はデプロイや管理が簡単なだけでなく、Very Attacked People (VAP) に対する追加セキュリティ対策をわずか数分で設定できます。
この新しいクラウドベースのWeb分離ソリューションを使えば、攻撃者の一歩先を行くことができます。
詳細は
本ソリューションは、本ソリューションは P モデルを導入されているお客様では追加費用なくご利用できます。ソリューション提供モデルの詳細はこちらをご覧ください。