** 本記事は、Context-sensitive defenses in Sophos Endpoint の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Endpoint は、幅広い高度なテクノロジーを活用してユーザーとデバイスを保護します。この保護には、フロントドアで可能な限り多くの脅威をブロックすることによる脅威エクスポージャの低減、強力なディープラーニングによるマルウェア対策、業界で最も包括的なランサムウェア対策とエクスプロイト対策機能が含まれます。
さらに、ソフォスが先駆けて開発した新しい保護機能として、「コンテキスト依存型防御機能」の提供が開始されます。この機能により、Sophos Endpoint は、攻撃の状況に応じて自動的に保護レベルを向上させます。この機能の重要な 2 つの構成要素について、本記事で詳しく説明します。
Adaptive Attack Protection (適応型防御)
コンテキスト依存型防御機能の主な役割は、デバイスが攻撃を受けているときに、より動的な防御を自動的に適用することです。Adaptive Attack Protection は、手動による高度な攻撃が検出された場合に、エンドポイントの防御レベルを動的に強化します。
この強化された「保護モード」での保護では、通常は無害であるものの攻撃者に悪用されるアクションは完全にブロックされます。この動作により、管理者は攻撃者を環境から追い出し、デバイスをクリーンな状態に戻すための時間を稼げます。
Adaptive Attack Protection では、攻撃者が足掛かりを作り、次の段階に進むための最新のテクニックに関する SophosLabs の知識が活用されています。ソフォスの脅威研究者で構成されるグローバルチームは、進化する脅威の状況を反映するために、常に保護を適応させています。
この高度な保護機能は、Sophos Endpoint のすべてのお客様が利用できるもので、デフォルトで有効になっています。詳細については、こちらの記事をご確認ください。
Critical Attack Warning (クリティカルな攻撃の警告)
Adaptive Attack Protection は、個々のデバイスに対する攻撃を検知し、阻止することに重点を置いていますが、ソフォスの新しい Critical Attack Warning 機能は、組織全体に対するアクティブな攻撃をお客様に通知します。
Critical Attack Warning 機能は、環境内の複数のエンドポイントやサーバーで進行中の高度な攻撃について、影響の大きい攻撃の指標を検出します。この機能にも、Sophos X-Ops の最新の攻撃や、セキュリティインシデントが発生するまでに確認された具体的な攻撃手順に関する知識が活用されています。
Critical Attack Warning は、電子メールおよびモバイルプッシュ通知 (Intercept X for Mobile を使用) でお客様の環境管理者に送信されます。お客様は、Sophos Central の管理コンソールから、ダッシュボードのサマリーと攻撃に関係しているデバイス、および発生した特定の脅威の概要を示す詳細なレポートを確認し、攻撃に対応できます。
ここで最も重要なことは、ソフォス製品による保護は継続していますが、迅速な対応も不可欠だということです。手動での緊急介入がなければ、攻撃者は攻撃を続け、ランサムウェアの展開やデータの流出など、悪意のある目標を達成すべく環境を侵害する方法を見つけ出すでしょう。
次の段階で最も重要なことは、脅威を調査し、取り除くために直ちに行動を起こすことです。お客様は、ソフォスのパートナーに支援を求める、ソフォスのインシデント対応チームに依頼する、社内のセキュリティチームを通じて Sophos XDR などのツールを使用するなどの方法で脅威に対応できます。
Critical Attack Warning 機能は Sophos Endpoint の革新的な新機能であり、Sophos Intercept X Advanced または Sophos XDR を実行しているすべてのお客様が利用できます。
継続的な進化
ソフォスは、お客様が攻撃者に先行するための努力を惜しみません。また、さらなる攻撃シナリオに対応し、保護を強化するため、状況に応じた防御を拡張する計画を持っています。
Sophos Endpoint の詳細と、Sophos Endpoint を使用した高度な攻撃に対する防御方法については、ソフォスのアドバイザーまたはパートナーにお問い合わせください。
コメントを残す