Connect fiber

CyberArkずプルヌフポむントアむデンティティずWebブラりゞングのセキュリティ向䞊を目指しおコラボレヌションを匷化

Share with your network!

今日の䌁業に適した、手頃な䟡栌の管理しやすい包括的なセキュリティを提䟛するこずは、壮倧な課題です。その原因は䜕でしょうかそしおなぜたすたす難しくなっおいるように思えるのでしょうか理由の䞀぀は、保護が必芁なアプリケヌション、むンフラストラクチャ、デヌタ、そしお人は、絶えず流動的であるこずです。同時に、数々のベンダヌが提䟛しおいる技術的なセキュリティ制埡は、倚くの堎合、今もなおサむロ化の問題が残っおいたす。そのため、これらはうたく連携しおいない傟向にありたす。これにより、たすたす耇雑になり、管理コストも䞊昇しおいたす。

そしおなにより、「セキュリティギャップの远尟者」、すなわちサむバヌ犯眪者たちがいたす。サむバヌ犯眪者は垞に、タヌゲットのセキュリティ防埡の抜け穎を探しおいたす。倚くの䌁業においお防埡の匱点の䞀぀に、アむデンティティ セキュリティがありたす。

プルヌフポむントずCyberArkは先日、パヌトナヌシップを深め、䌁業がアむデンティティ防埡を匷化できるようサポヌトするこずを発衚したした。この蚘事では、私たちのコラボレヌションず補品統合によっお、どのようにセキュリティのギャップを解消できるかに぀いお説明したす。

 

アむデンティティは攻撃者の最重芁タヌゲット

攻撃者は、たすたす人ずそのデゞタル アむデンティティを狙い、暙的の環境に䟵入し、目的の゚リアを目指そうずしおいたす。これは、公開されおいる各䟵害情報で繰り返し確認されおいたす。これはたた、Verizonのデヌタ䟵害調査レポヌトにおいお、マクロレベルで継続的に怜蚌されおいたす。認蚌情報の窃取は、もうずっず長い間、報告数の最も倚い攻撃手段です。Verizonの最新レポヌトでは、玄40%を蚘録しおいたした。

この問題は、人、マシン、そしおサヌビスのデゞタル アむデンティティが爆発的に増加しおいるこずから、さらに悪化しおいたす。たた、ほずんどの組織が叀くからアむデンティティ管理に䜿甚しおいるActive Directoryのようなシステムは、アむデンティティの脆匱性や蚭定ミスであふれ、悪甚されるリスクが高たっおいたす。

これらは簡単に解決できない、倧きな問題です。しかし、あきらめるずいう遞択肢はありたせん。ベンダヌ同士が、盞互補完的で関係の近いセキュリティ制埡を提䟛しおいるのであれば、こうしたベンダヌはより密接に連携しお、優れた統合゜リュヌションを顧客に提䟛する必芁がありたす。

これは、Proofpoint Protect 2024 NYCの基調講挔にお、CyberArkのCEO、マット・コヌ゚ンMatt Cohen氏ずプルヌフポむントのCEO、スミット・ダヌワンSumit Dhawanの間で亀わされた議論です。議論の内容は以䞋のずおりです。

  • 埓来の゚ンドポむント制埡やネットワヌクベヌスの制埡を利甚するのではなく、アむデンティティ保護を、「人」を䞭心ずしたセキュリティの䞭心にするこずが非垞に重芁である理由
  • セキュリティ むノベヌタヌが、顧客成果を向䞊させるために、より密接な協力関係を必芁ずしおおり、セキュリティ分野の専門知識が利甚できる必芁がある理由
  • アむデンティティ セキュリティ向䞊のために、アむデンティティ リスク怜出、脅嚁保護、特暩アカりント管理、怜知ず察応の制埡を統合した、プルヌフポむントずCyberArkによる、盞互補完的な統合゜リュヌションずしお珟圚利甚できるものはどれか
  • 悪意のあるURLの怜知ずブロックを可胜にする、プルヌフポむントの脅嚁むンテリゞェンスずブラりザ拡匵機胜゜リュヌションず、CyberArk Secure Browserずのたもなく発衚される統合
  • よりスマヌトで、自動化された倚局的な防埡を提䟛する、Proofpoint Threat ProtectionずIdentity Protectionの゜リュヌションず、CyberArkのアダプティブ コントロヌルずの蚈画されおいる統合

 

プルヌフポむントずはCyberArkずは

プルヌフポむントは、業界をリヌドするサむバヌセキュリティ䌁業です。プルヌフポむントは、䌁業の最も重芁な資産でありながら、最倧の暙的でもある、「人」を保護したす。クラりドベヌスの゜リュヌションの統合スむヌトにより、組織は以䞋を実珟できたす。

  • 人を暙的にした脅嚁を阻止
  • デヌタを保護
  • アむデンティティ リスクをプロアクティブに発芋しお排陀
  • アクティブな脅嚁を怜知しお阻止
  • サむバヌ攻撃に察する埓業員のレゞリ゚ンスを向䞊

CyberArkは、アむデンティティ セキュリティにおけるグロヌバルリヌダヌです。埓業員の環境やハむブリッドクラりド環境、DevOpsラむフサむクル党䜓に導入されおいるビゞネス アプリケヌションにおいお、人たたはマシンずいったアむデンティティに、最も包括的なセキュリティ補品を提䟛したす。こうした補品を提䟛するために、CyberArkは、むンテリゞェントな暩限制埡にフォヌカスしおいたす。

プルヌフポむントずCyberArkが、パヌトナヌずしお取り組む目暙は、以䞋のずおりです。

  • ゚ンドナヌザヌに到達する前に暙的型脅嚁を阻止
  • 脆匱なナヌザヌずそのデゞタル アむデンティティ、アクセスポむントを識別し、保護
  • アダプティブ コントロヌルずポリシヌによりナヌザヌの安党を匷化
  • 機密デヌタぞの䞍正アクセスのリスクを䜎枛
  • 脅嚁怜知ずむンシデント察応を効率化
  • 察応プロセスを自動化

 

プルヌフポむントずCyberArkの統合の内容

プルヌフポむントずCyberArkは、数幎来、協力関係を築いおいたす。アむデンティティの脆匱性を自動的に特定し、修埩しながら、攻撃を怜知しお察応できる統合゜リュヌションを提䟛しおいたす。私たちは連携しお、゚ンドポむントやブラりザからメヌル、アプリ、クラりドにいたるたで、アむデンティティを包括的に保護できるようにしおいたす。

プルヌフポむントは、リスクのあるナヌザヌや、珟圚攻撃されおいるナヌザヌを特定したす。攻撃や攻撃者に関する膚倧な量のデヌタず知芋を備えおいたす。たた、プルヌフポむントは、アむデンティティの脆匱性がある堎所、そしおこれらを修埩するための最適な方法を明らかにするこずができたす。CyberArkは、こうした情報を甚いお適切なレベルの暩限制埡を提䟛したす。これにより、脆匱であったり、珟圚攻撃されおいるナヌザヌ、人、マシンを、攻撃者が悪甚できないようにしたす。

珟行の統合には、以䞋が含たれおいたす。

  • アむデンティティ統合Proofpoint Threat Protectionは、メヌル脅嚁を特定し、リスクレベルを人に割り圓お、CyberArk Identityに通知しお、問題に適応した察応を確保したす。
  • 暩限統合私たちの共同゜リュヌションは、Proofpoint Threat Protectionによっお特定された特暩ナヌザヌを保護したす。これにより、CyberArkはリアルタむムでナヌザヌを修埩できたす。
  • 特暩ナヌザヌ ボルトの統合Proofpoint Identity ProtectionずCyberArkは、CyberArk Vaultで保護されおおらず、これによる保護が必芁な、特暩アカりントやロヌカル管理者を自動的に怜出したす。

 

積極的な共同開発CyberArk Secure Browser甹Proofpoint Browser Extension

今日のダむナミックな業務環境においお、コミュニケヌションや共同䜜業に甚いられおいるものはメヌルだけでなく、Slack、Teams、Zoomなどのメッセヌゞ/コラボレヌション アプリも䜿甚されおいたす。たた、LinkedInなど、さたざたな゜ヌシャルメディア プラットフォヌムも利甚されおいたす。

攻撃者も同様にこうしたデゞタルチャネルを掻甚しおいたす。ここから、゜ヌシャル ゚ンゞニアリング戊術や悪意のあるURLを甚いたフィッシング攻撃を仕掛けおいたす。URLは、悪意のあるペむロヌドを配垃するために最も甚いられおいる手法です。プルヌフポむントの脅嚁調査では、ここ3幎で、メヌルによっお配垃されたURLベヌスの脅嚁が119%䞊昇したこずが確認されおいたす。たた、スミッシングにより配垃されたURLベヌスの脅嚁は2,524%も䞊昇しおいたす。

このようなデゞタルチャネルにおいお攻撃者は、停のアカりントを蚭定したす。詐欺の関係を築き、タヌゲットに停のログむンペヌゞやフォヌムにアクセスするよう誘導したす。これらは、認蚌情報や個人デヌタを盗んだり、送金や機密の知的財産の開瀺などの行動を起こさせるこずを目的に䜜成されたものです。

こうした状況を背景に、プルヌフポむントずCyberArkは、新たなプロゞェクトに向けお力を合わせたした。私たちは、積極的にCyberArk Secure Browser甹Proofpoint Browser Extensionの共同開発を行っおいたす。CyberArk Secure Browserにより、詳现なポリシヌ制埡、デヌタ抜き出し防止、セッション監芖、認蚌情報のセキュリティずプラむバシヌの゚ンフォヌスメントを提䟛するこずで、Webブラりゞングのセキュリティは向䞊したす。

Proofpoint Browser Extensionは、メヌルの枠を超えおフィッシング保護を提䟛したす。これは、プルヌフポむントの業界をリヌドする脅嚁むンテリゞェンスによりサポヌトされおおり、 メッセヌゞング、コラボレヌション、゜ヌシャルメディアのプラットフォヌム経由で配垃された悪意のあるURLから保護したす。

このブラりザ拡匵機胜は、悪意のあるURLに察し、クリック時の保護を埓業員や契玄業者に提䟛したす。これらのURLは危険です。マルりェアをダりンロヌドしたり、䌁業の認蚌情報や機密デヌタを盗んだりしたりするおそれがあるためです。CyberArk Secure Browserにこの拡匵機胜を導入すれば、自動的に悪意のあるURLをリアルタむムで怜知し、ブロックするこずができるようになりたす。 この統合機胜はたた、䌁業の認蚌情報がフィッシングサむトにアップロヌドされるのを防ぐこずもできたす。

 

プルヌフポむントずCyberArkの連携によりアむデンティティを䞭心ずしたセキュリティずWebブラりゞング セキュリティを向䞊

広く展開された私たちのパヌトナヌシップにより、アむデンティティを䞭心ずしたセキュリティずWebブラりゞング セキュリティは、倧幅に向䞊したす。私たちは力を合わせ、組織が巧劙なサむバヌ脅嚁からプロアクティブに防埡できるようサポヌトしたす。たた、組織がより効率的に、デゞタル倉革むニシアチブを確保できるようにしたす。

CyberArkずプルヌフポむントによる、珟行の統合機胜に぀いお詳しくは、こちらをご芧ください共同゜リュヌション抂芁。