Sophos Endpoint: さらに強化された Adaptive Attack Protection

** 本記事は、Sophos Endpoint: Adaptive Attack Protection Gets Even Better の翻訳です。最新の情報は英語記事をご覧ください。**

Adaptive Attack Protection (適応型防御) は、Sophos Endpoint の強力かつユニークな強みです。Adaptive Attack Protection は、「ハンズオンキーボード」攻撃が検出されると、高度な防御を動的に有効化します。この強化された保護モードでは、通常は無害であるものの攻撃者に悪用されやすいアクションが Sophos Endpoint によって完全にブロックされるため、攻撃が成功する確率が劇的に低下し、脅威を無効化するための時間が稼げます。

Sophos Adaptive Attack Protection の概要については、こちらの 2 分間の動画をご覧ください。

攻撃者の手法が進化し続ける中、ソフォスはこの独自の保護機能を拡張し、アクティブアドバーサリから Sophos Endpoint のお客様をさらに保護する機能を追加しました。

より効果的な保護、優れた管理性、高い視認性

Adaptive Attack Protection がさらに強化されました。Sophos Endpoint をご利用のすべてのお客様に、以下の重要な機能強化が提供されます。

• 保護機能の強化。Sophos Central のクラウドベースの管理コンソールに追加された新しいポリシー設定により、 Adaptive Attack Protection の特定のブロックルールを永続的に適用できるようになりました。
• 管理の強化。Adaptive Attack Protection を手動で有効化 (および無効化) することで、不審なアクティビティを調査しながら、より動的な保護を適用できるようになりました。デバイスをネットワークから完全に隔離すると、日々の業務に大きな支障をきたす可能性がある場合に最適です。また、Adaptive Attack Protection がデバイス上で有効になっている時間を延長して、調査を完了するまでの時間を稼ぐのにも役立ちます。
• 可視性の向上。新しい Adaptive Attack Protection のイベントとアラートは、デバイスが攻撃を受けていることを通知し、対応担当者に脅威を無効化するための行動を促します。

Adaptive Attack Protection の新しい手動管理。

Adaptive Attack Protection がデバイス上で有効化されると、新しいアラートがお客様に通知されます。

新しいセーフモード保護

多くの攻撃者は、エンドポイントのランタイム保護層を突破できない場合、セキュリティソフトウェアが無効化される、あるいは最小限に機能を制限されるセーフモードでデバイスを再起動しようとします。Sophos Endpoint は、次の 2 つの新機能により、攻撃者によるセーフモードの悪用からデバイスを保護します。

• セーフモードの悪用をブロック: 新しい Adaptive Attack Protection の永続的なポリシールールが利用できます。このルールは、攻撃者が自動でデバイスをセーフモードで再起動するのを防ぎます。
• セーフモードでの保護を有効化: ランサムウェア対策テクノロジーである CryptoGuard や、AI を活用したマルウェア対策を含む Sophos Endpoint Protection の機能を、セーフモードで実行しているデバイスでも有効にできるようになりました。

新しいセーフモード保護ポリシー設定。

Adaptive Attack Protection は、すべての Sophos Endpoint のお客様にご利用いただけます。

Sophos Endpoint の詳細と、Sophos Endpoint を使用した高度な攻撃に対する防御方法については、ソフォスのアドバイザーまたはパートナーにお問い合わせください。