昨年、組織の 66% がランサムウェアの攻撃を受けており、ランサムウェアがサイバー保険請求の最大の原因となっています。ランサムウェアを阻止するには、お客様の環境全体で強力かつ適応性の高いテクノロジーと24時間年中無休の人間主導の検出と対応が必要です。
ランサムウェアを最大限に防御するには、すべてのデバイスに Sophos Endpoint を導入し、Sophos MDR または Sophos XDR を使用して高度な人間主導の攻撃を検出して対応します。Sophos Email、Sophos Firewall、Sophos NDR を使用すると、保護をさらに拡張することができます。
| |||
|---|---|---|---|
防衛テクノロジー | スタンドアロンの使用 | SOPHOS MDR | SOPHOS XDR |
| Sophos Endpoint (Intercept X) | 
|
|
|
| Sophos Email |
|
|
|
| Sophos Firewall |
|
|
|
| Sophos NDR | 
| ||
Sophos Endpoint: ランサムウェア防御の基盤
SE Labs や MITRE から保護に関して最高評価を得ている Sophos Intercept X Endpoint には、ビジネスに影響を与える前にランサムウェア攻撃を自動的に阻止する複数の革新的なテクノロジーが含まれています。
課題: リモートランサムウェア攻撃は、侵害したマシンを使用して保護されたデバイスを暗号化します。
CryptoGuard ユニバーサルランサムウェア保護は、ローカルとリモートの両方の暗号化を停止し、ファイルを暗号化されていない状態にロールバックします。
課題: ランサムウェア攻撃者は攻撃の速度を上げているため、防御側は攻撃を阻止する時間が短くなっています。
適応型攻撃防御は、攻撃者が検出された時に、動的に防御を強化し、攻撃を封じ込めて防御があの対応時間を稼ぎます。
課題: 昨年のランサムウェア攻撃の最大の根本原因は、脆弱性の悪用でした。
60以上のエクスプロイト対策機能により、パッチが適用されていない脆弱性を悪用するために攻撃者が使用する手法を阻止します。これらはすべて、すぐに自動的に導入され、設定は不要です。
Sophos MDR: 高度なランサムウェア攻撃に対する最良の防御策
積極的な攻撃者は、夜間や週末に攻撃を開始し、検出のトリガーを回避するために正規の IT ツールを使用して、気付かれないように懸命に取り組んでいます。
Sophos MDR (Managed Detection and Response) サービスは、24時間年中無休の監視と専門家による脅威対応を提供し、最先端のランサムウェア攻撃を阻止できることが証明されています。
Sophos NDR: 管理されていないデバイスを悪用するランサムウェア攻撃者を阻止
管理されていないデバイスは、すべての組織にとっての課題であり、ランサムウェア攻撃者にとっては攻撃対象です。実際、リモートランサムウェア攻撃の 80% は、管理されていないデバイスから始まっています。
Sophos NDR (Network Detection and Response) は、ネットワークトラフィックを継続的に監視し、不正デバイスや保護されていないデバイス、内部関係者による脅威、ゼロデイ攻撃、IoT や OT デバイスへの脅威など、幅広いセキュリティリスクを検出します。
これにより、攻撃者が環境内の管理されていないデバイスを侵害する前に、それらのデバイスを確認して修復することができます。Sophos NDR は、Sophos MDR または Sophos XDR を実行しているすべての組織が利用できます。
アクティブなランサムウェア攻撃を阻止
アクティブな脅威が発生している場合は、インシデントアドバイザーにいつでもお気軽にお問い合わせください。 ソフォスのチームは、ほとんどのお客様を 48時間以内に優先順位付けし、最速で最も効果的な行動計画についてアドバイスします。
現在、アクティブなインシデントが発生しており、Rapid Response サービスに関心がありますか?
以下の番号に電話して、ソフォスのインシデントアドバイザーにご相談ください。
オーストラリア: +61 272084454
オーストリア:+43 73265575520
カナダ:+1 7785897255
フランス:+33 186539880
ドイツ:+49 61171186766
イタリア: +39 0294752897
オランダ:+31 162708600
スペイン:+34 913758065
スウェーデン:+46 858400610
スイス:+41 445152286
英国:+44 1235635329
米国:+1 4087461064
Sophos Rapid Response: 専門家によるランサムウェア対応サービス
リモートインシデント対応、脅威アナリスト、脅威ハンターで構成される 24時間年中無休のチームが、迅速な支援を提供し、アクティブなランサムウェア攻撃を特定して無力化します。ランサムウェア攻撃者との実践的な戦いを行っている専門家は、そのすべてを目撃し、阻止してきました。
Sophos Compromise Assessment: 侵害されたかどうかを把握
Sophos Compromise Assessment サービスは、侵害されているかどうかを知りたい組織向けに設計されており、環境内で進行中または過去のランサムウェアのアクティビティを特定するのに最も迅速かつ効果的な手段です。ソフォスのチームは、攻撃者が防御を侵害したかどうかを迅速に発見し、組織のリスクを分析して、脅威の排除方法について詳細なガイダンスを提供します。
出典:
ランサムウェアの現状 2023年版、ソフォス
セキュリティ実務者向けのアクティブ アドバーサリー レポート 2023年版、ソフォス
サイバーセキュリティの現状 2023年版、ソフォス
https://www.microsoft.com/ja-jp/security/security-insider/microsoft-digital-defense-report-2023