VMware Carbon Black Cloudで実現できること
VMware Carbon Black CloudはEDR機能だけでなく、ランサムウェア対策に資するさまざまな機能を提供しています。
ITハイジーン
ハイジーンとは衛生管理を意味し、IT環境を健全な状態に保ちます。VMware Carbon Black Cloudは軽量なSQLクエリを監視対象の端末に送って実行し、必要な情報をオンデマンドで取得します。これによりパッチ未適用端末や設定に不備がある端末を洗い出し、どの端末がどの程度のリスクを抱えているのかを特定します。
近年増加している、RDPを悪用した不正侵入にも対応可能です。RDPを有効化しているサーバーを洗い出すとともに、その設定が本当に必要なのかどうかをあらためて検討し、不要なRDPを無効化することでシステム全体の健全性を強化します。
同様にGoogle Chromeの拡張機能の一覧や、Bitlockerを無効化している端末の一覧を取得することも可能です。
このようにVMware Carbon Black CloudのITハイジーン機能は、セキュリティポリシーの監査や見直しにも役立てることができます。
脆弱性可視化
監視対象の端末に内在している脆弱性を調査し、自社のネットワーク環境に及ぼす影響度を加味した上で、4 段階のリスクに分類して表示します。
早急に対処すべき脆弱性はどれなのか、優先度を付けて把握することができます。
次世代アンチウイルス
VMware Carbon Black Cloudに搭載された次世代アンチウイルスは、既知および未知のマルウェアを検知し、遮断します。具体的にはファイルレピュテーションとヒューリスティック、機械学習、振る舞いモデル、VMware Threat Analysis Unit※が提供する最新のインテリジェンスなどの複数の保護レイヤーを採用することで、エンドポイントのアクティビティを分析し、悪意のある振る舞いをブロックして、重要なシステムに到達する前にあらゆる種類の攻撃を阻止します。
※VMware Threat Analysis Unit:セキュリティのエキスパートで構成された専門の脅威解析チーム
防御ポリシーを柔軟にカスタマイズし、昨今の脅威に合わせてセキュリティを強化することが可能。また、既存のアンチウイルスと同居させることも可能で、競合を防ぐため任意のアプリケーションの除外設定を行うことができます。
セキュリティを“点”と“面”でカバー
ヴイエムウェアではここまで紹介してきたEDRに加え、ネットワーク側からのセキュリティリスクの検知と対処を行うNDR(Network Detective and Response)のソリューションも提供しています。
エンドポイント側からの“点”(EDR)のアプローチと、ネットワーク側からの“面”(NDR)のアプローチを有機的に連携・連結させることで、ランサムウェアをはじめとするセキュリティ対策の効率的なSOC(Security Operation Center)の運用を支えます。
ランサムウェアとその対策について詳しくは、以下の記事をご覧ください。
ランサムウェアの脅威に備えるセキュリティ対策 – ネットワーク編 –
ランサムウェアの脅威がとどまらない主な理由のひとつとして、境界突破後の「ラテラルムーブメント(横展開)」に対する有効な対策を講じることが困難であるためと考えられます。本記事では、ランサムウェアの脅威を踏まえて、VMware NSXによるラテラルムーブメントのセキュリティの実現について解説します。
この記事を読む
ランサムウェアの脅威に備えるセキュリティ対策 – 復旧編
ランサムウェアの脅威に備えるセキュリティ対策として、VMwareではVMware Ransomware Recovery for VCDRを提供しています。災害対策を目的とした VCDR にオプションとして VMware Carbon Black Cloud の EDR エンジンを活用した脆弱性スキャン機能を組み合わせて、ランサムウェア被害からの復旧を支援します。
この記事を読む