PROOFPOINT と OKTA

アダプティブ コントロールにより
ハイリスクユーザーに対する
認証情報フィッシングを阻止

現在のサイバー攻撃はインフラストラクチャではなく人を標的にしています。
People-Centric なインサイトとアダプティブ コントロールを採用することにより、
もっとも対応が必要な人に適切に対処します。

Proofpoint Solution Brief Cover

Proofpoint と
Okta の連携

Oktaとの連携により、ハイリスクユーザーに対するアダプティブコントロールとクレデンシャルフィッシング攻撃からの保護を実現します。

今日のサイバー攻撃は、「人」をターゲットにしています。攻撃を阻止するためには、攻撃者がどのように活動し、誰をターゲットにし、何を狙っているのか、「人」を中心に理解する必要があります。

ソリューション概要を
ダウンロードする

 

課題

  • フィッシングと盗まれた認証情報は、情報漏えいの主要な2つの手口です。
  • 攻撃は常に進化しており、攻撃対象の中で最も弱い点、つまりユーザーをターゲットにしています。
  • 従来型のセキュリティや画一的なアクセス制御は、ユーザーの業務を妨害し、生産性を低下させる可能性があります。
  • クレデンシャル盗難攻撃を防止し解決するための旧来のアプローチは、単にうまくいきません。多くの場合、サイロ化、断片化、不完全化されています。

 

 

ソリューション

  • ProofpointとOktaは、最先端のメールセキュリティ、クラウドセキュリティ、アイデンティティソリューションを組み合わせ、お客様が信頼しているツールを保護します。Microsoft 365、Google Workspace、Oktaと連携するすべてのアプリ、そしてお客様の幅広いIT環境を保護します。
  • Eメールは今日の最大の攻撃経路です。Eメールは、今日唯一の「人」を中心にセキュリティを構築するPeople-Centricソリューションで保護します。
  • 7000を超えるOkta連携クラウドアプリをアカウント乗っ取りから保護する市場初、かつ唯一のCASBソリューションで、クラウドアカウントの重要な情報を保護します。
  • すべてのユーザーを保護します。Very Attacked People™ (VAP)に特別な制御を適用します。適応的な制御により、最も必要な部分に追加のセキュリティ層を集中させることができます。
  • 対応と修復を組織的に行い、攻撃を抑制します。侵害されたユーザーに対してステップアップ認証を自動的に適用します。

People-Centricセキュリティで守りを固める

従来のネットワークの境界が薄れるにつれ、サイバー攻撃者は[人」に着目するようになっています。だからこそ、"人の境界 "を守るためのアプローチを進化させる必要があるのです。Proofpoint Targeted Attack Protection (TAP) と Okta Identity Cloud は、ID 主導のセキュリティを簡単かつ効果的に実現します。

世界トップクラスのEメール保護と、市場をリードするOktaのID管理を組み合わせることで、Microsoft 365、Google Workspace、およびIT環境全体のセキュリティを確保できます。私たちの共同ソリューションは、フィッシングやクレデンシャルベースの攻撃に対する強力な防御を提供します。プルーフポイントとOktaの組み合わせで、以下のことが可能になります。

  • 今日の脅威の全体像に対する比類なき可視性
  • きめ細かなアダプティブ コントロール(適応型制御)によるプロアクティブなセキュリティ
  • 脅威への対応と修復を自動化する強力なツール
Watch to learn more

VAPのためのアダプティブコントロール

Proofpoint TAPは、組織の中の要注意人物であるVAPを特定し、その洞察をOkta Identity Cloudと共有します。これらのユーザーのアカウントを保護するために、人それぞれに適したセキュリティを施すアダプティブコントロールを自動的に適用することができます。これには、以下のような認証ポリシーが含まれます。

  • パスワードポリシー
  • ファクター登録
  • アプリケーションへのアクセス
  • アプリケーションのサインオン
  • ユーザーのロール・権限

特有のVAP洞察を利用するもう一つの方法は、ProofpointとOktaのWorkflow Connectorを利用することです。これにより、企業のセキュリティを劇的に向上させる自動ワークフローを簡単にプログラムし、起動することができます。対応時間の短縮、可視性の向上、電子メール、モバイル、その他の脅威への決定的な対応の自動化を実現します。また、分岐、フロー制御、データ操作などの決定ロジックを適用することも可能です。また、アプリケーションコネクタやAPI接続があらかじめ用意されているため、お客様の技術スタック全体を活用することができます。

pfpt-okta-web-adaptive-controls-for-VAPs-image

 

 

 

 

Eメール脅威への自動対応

ユーザーがメール内のフィッシングリンクをクリックすると、Proofpoint Threat Response Auto-Pull (TRAP) が受信トレイからメールを隔離します。そこから、TRAPはOktaに警告を発します。そしてOktaは、そのユーザーをより厳格な多要素認証の対象グループに追加します。

pfpt-okta-web-close-the-security-loop-image 0

 

 

クラウド脅威への自動対応

Proofpoint は、Proofpoint Threat Intelligence、Proofpoint TAP、Proofpoint CASBの動作分析により、クラウドアプリケーションへの不審なログインを検出し、修正します。その後、Oktaに警告を発し、OktaはProofpointのポリシーをこれらのユーザーアカウントに適用します。

Okta Cloud Defense Diagram

Real-time insight to help prioritize threats and act on them

Email threats are constantly evolving. TAP evolves with them to detect and resolve new threats as they arise.

Watch the Demo

Proofpoint製品のお試し

Proofpoint TAPにより、お客様のセキュリティ課題を可視化します。