ランサムウェアの動きを監視・ブロックし、重要なデータを保護します。
課題
次世代ファイアウォール、安全なEメール/ウェブゲートウェイを使用した基本的なセキュリティ対策に依存し、脆弱性のギャップを埋めることに注力するだけでは、ランサムウェア攻撃を防ぐには十分ではありません。
フォーチュン500の企業が直面している主な課題は、エンドポイントやサーバー上の不正なプロセスやユーザーによってビジネスクリティカルなデータが暗号化されないように保護することです。
正式なランサムウェア対策を行っていない組織の割合
CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)は、異常なI/Oアクティビティのプロセスを継続的に監視し、ランサムウェアがエンドポイントとサーバーを完全に支配する前に、悪意のあるアクティビティを警告またはブロックします。
重要なデータを保護するランサムウェア防御戦略の一環としてCTE-RWPを使用することで、全体的なセキュリティ体制を強化し、ビジネスの中断を回避することができます。
ここから始めましょう
お客様のニーズに合わせたランサムウェア保護プランの作成支援については、Thalesのデータセキュリティ専門家にご相談ください。
ランサムウェアは、悪意のあるソフトウェア、またはマルウェアの一種で、コンピュータのファイル、システム、ネットワークへのアクセスを妨げ、元に戻すことと引き換えに身代金を要求します。ランサムウェア攻撃は、金銭的にも企業の評判にも損害を与えます。
CTE Ransomware Protection(CTE-RWP)は、エンドポイント/サーバー上のアプリケーションに変更を加えることなく最小限の設定で、ファイル/フォルダレベルのランサムウェア保護を常時適用します。監視により、ランサムウェアに感染したプロセスから異常なファイルアクティビティが検出された場合、警告またはブロック(ユーザー設定ごと)を行います。
ランサムウェアに対する最善の防御策は、多角的なアプローチです。CTE-RWPは、ファイルでの異常なI/Oアクティビティを特定するためにプロセスを監視します。CipherTrust Transparent Encryption (CTE)のライセンスを追加することで、アクセスポリシーなど、ランサムウェアを防ぐ追加策を講じられます。フィッシング詐欺(マルウェアがマシンに感染する方法)への警戒、アンチウイルスソフトウェア、定期的なデータバックアップなど、リスク要因を減らす手段は他にもあります。CTE-RWPは、ランサムウェア攻撃のリスクを管理するための大きなステップです。
CTE-RWPは、CTEとは別のライセンス購入となります。単体で使用することも、ランサムウェアに対する多角的な保護のためにCTEライセンスと組み合わせて使用することもできます。どちらも、CipherTrust Manager内のユーザーインターフェイスを通じて管理されます。
CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP) は、ランサムウェア攻撃からファイルやフォルダを保護する非侵入型の方法を提供します。CTE-RWPは、ビジネスクリティカルなデータをホストしているファイルでの異常なI/Oアクティビティをプロセスごとに監視します。これにより管理者は、ランサムウェアがエンドポイント/サーバーに感染する前に、疑わしいアクティビティを警告またはブロックできます。
このソリューションブリーフではNISTのサイバーセキュリティフレームワークとランサムウェア防御ガイダンスの解説と、タレスソリューションによるランサムウェア対策についてご紹介しています。
As many companies have implemented work from home to adjust to the pandemic, unprotected remote desktop protocol (RDP) endpoints have been massively used as a key attack vector for ransomware attacks.
このホワイトペーパーでは、ランサムウェア攻撃の構造解説から、タレスソリューションを使ったランサムウェア対策方法までを解説しています。
