シスコ ランサムウェア防御
最も巧妙なランサムウェア防御からも身を守る
ランサムウェア は複数の経路で組織に侵入するため、それから防御するには 2 種類以上の製品が必要になります。Cisco Ransomware Defense の各製品は、DNS 層から電子メールやエンドポイントに至るまで、ランサムウェアからの防御を提供します。シスコのソリューションは、Talos による業界トップクラスの脅威研究に基づいています。
迅速な防御
ランサムウェアから身を護る最初の一歩は、重大な脅威を防ぐことです。シスコのランサムウェア防御ソリューションは複数の脅威と最前線で戦っています。迅速に導入できる防御ソリューションから始め、段階的に高度な防御能力を追加しましょう。
電子メールのランサムウェア防御
Cisco Email Security with Advanced Malware Protection(AMP)は、スパムやフィッシング メール経由で配信されるランサムウェアをブロックします。添付された悪意のあるファイルや、記載された危険な URL を検出できます。電子メールは、依然としてランサムウェアが最もよく利用する侵入経路です。
Web 上のランサムウェアからの防御
ほとんどのランサムウェア攻撃では DNS を使用しています。Cisco Umbrella は DNS と IP 層の防御機能を備えており、あらゆるポートやプロトコルでランサムウェアの侵入をブロックします。ネットワークの内外に関わらず、Cisco Umbrella はユーザを防御します。
ランサムウェアからエンドポイントを防御
エンドポイント向け Cisco AMP は、システムを人質に取るランサムウェア ファイルをブロックします。万が一侵入された場合でも、過去にさかのぼってランサムウェアの侵入を追跡して原因を突き止めることができます。100%の防御が難しいなかで、EDR(Endpoint Detection and Response)の備えは重要項目となっています。
注目のコンテンツ
ランサムウェア防御のニーズの変化
ランサムウェアの収益性は過去最高レベルです。従来の攻撃では、情報の詐取と、標的システム/リソースに長期的なアクセスを確立することが中心でした。つまり、システムへのアクセスを拒否したり、データを破壊したりする攻撃は少数だったのです。しかしランサムウェアの登場により、攻撃の中心は「隠匿の情報詐取」から「恐喝」に移りました。
ランサムウェアによる攻撃では、被害者はファイルの復元に攻撃者から直接金銭を要求されます。また、ビットコインやリップルなどの暗号通貨が登場したことで、攻撃者は簡単かつ低リスクで利益を得られるようになりました。こうした理由によりランサムウェア攻撃の収益性が非常に高くなり、次世代のランサムウェア開発にも資金が流れています。その結果、ランサムウェアは驚くべき速さで進化しています。
シスコはランサムウェア防御をサポートします。シスコの階層型アーキテクチャ アプローチは、ネットワーク内外のユーザを防御します。
ニュースとイベント
