Proofpoint TAP
(Targeted Attack Protection)
Email Security and Threat Protection
90% 以上の標的型攻撃は、メールから始まります。そしてサイバー脅威は常に進化しています。Proofpoint TAP (Targeted Attack Protection)では、高度な脅威が受信箱に届く前に検出、分析、ブロックする革新的なアプローチを使って、攻撃者の一歩先を行くことができます。高度な脅威には悪意のある添付ファイルや URL を通じて侵入するランサムウェア、ゼロデイ攻撃、ポリモーフィック型マルウェア、武器化された文書、フィッシング攻撃などが含まれます。Proofpoint TAP は、人それぞれに対して適切なセキュリティを提供するアダプティブ コントロールを提供し、リスクに応じてURL クリックをアイソレーション環境で実行することができます。また Proofpoint TAP はクラウドアプリに内在する脅威やリスクも検出し、認証情報の窃取やその他の攻撃につながるようなメール攻撃を関連付けます。
Demo
URL、添付ファイル、クラウドを経由した脅威からの防御
Proofpoint TAP (Targeted Attack Protection) は、プルーフポイントの次世代型メールセキュリティおよびクラウドプラットフォーム上に構築されており、独自のアーキテクチャ上のメリットがあります。Proofpoint TAP は、静的手法と動的手法を使用して新しいサイバー攻撃のパターンに継続的に適応し、検知します。潜在的脅威の分析は、振る舞い、コード、プロトコルを検証する複数のアプローチで行われます。これにより、攻撃チェーンの初期の段階で脅威を検出します。初期侵害を試みる脅威としては、悪意のある添付ファイルを用いたり、マルウェアをインストールさせるための URL を送りつけ、ユーザーをだましてパスワードや機密情報を共有させようとするなどのサイバー攻撃があります。サンドボックス解析は、仮想環境、ベアメタル ハードウェアで行われ、アナリストによるマニュアル解析も加味して検知能力が最大化され、インテリジェンスを得ることができます。また Proofpoint TAP はクラウドアプリに内在する脅威やリスクも検知し、認証情報の窃取やその他の攻撃につながるようなメール攻撃を関連付けます。プルーフポイントの技術は単に脅威やランサムウェアを検知するだけではありません。機械学習を応用して各脅威のパターン、行動、テクニックも観察します。こうした知見に基づいて、Proofpoint TAP は学習し、適応していきます。これにより、次の攻撃をより容易に捕捉できるようになります。
プルーフポイントは G2 の 2023 年冬版メールセキュリティ レポートにおいて No.1 に
|
|
|
|
TAP URL Defense
- マルウェアの脅威や認証情報のフィッシングを含む URL を用いたメール脅威から保護
- メールトラフィックのパターンに基づいて不審な URL を先回りして特定し、サンドボックス解析をおこなう予測分析
- あらゆるデバイスまたはネットワーク上のユーザーを保護し、クリックするたびにリアルタイムにサンドボックス解析を提供するように URL を書き換え
TAP Attachment Defense
- 既知の悪意のある文書から保護
- 不明な添付ファイルを分析・サンドボックス解析
- さまざまなタイプのファイル、パスワードで保護された文書、URLが埋め込まれた添付ファイルやZipファイルのサンドボックス解析と分析
Advanced BEC Defense
- ビジネスメール詐欺(BEC: Business Email Compromise)とサプライヤーアカウント侵害に対する防護
- メッセージ内の詳細の分析、Fromヘッダフォレンジック、送信元IPアドレス、送信者と受信者の関係、レピュテーション分析による詳細なコンテンツ分析
- 手法、観察、メッセージサンプルの可視化による詳細な分析
TAP SaaS Defense
- 不審なログインアクティビティの可視化
- 広範なファイル共有の可視化
- 重要な/重大性の高いサードパーティ アプリケーションの検知
TAP URL Isolation for VAPs
- リスクプロファイルに基づいてVAP (Very Attacked People™) 向けのアダプティブ セキュリティ コントロールを提供
- ユーザーが不明またはリスクのあるWebサイトにアクセスできるようにしながらもURLまたはWebベースの攻撃から組織を保護
- 許可されたクリックの可視性を強化し、保護
Proofpoint STP (Supplier Threat Protection)
- 会社とやり取りするサードパーティやサプライヤーのドメインをプロアクティブに監視することにより、アカウントへの不正アクセスが疑われるアクティビティを検知
- 効率的にエビデンスを収集し、不正アクセスを受けた高リスクアカウントへの対処を優先化
- 組織が標的にされていなくても、組織がメールのやり取りをしているベンダー側で、プルーフポイントのエコシステム内のどこかで不正アクセスを受けたアカウントが確認され次第、早期に通知
(Proofpoint STPは、Proofpoint TAPの有料オプションです)
サプライチェーン攻撃
Proofpoint TAP Account Takeover
- 攻撃チェーンにおいてアカウントの乗っ取りから保護
- 攻撃者がどのようにアカウントにアクセスしたかについて、またアクセス後の悪意のあるアクティビティについての可視化と調査
- メールやクラウド環境において、侵害されたアカウント、悪意のあるメールボックス ルール変更、悪用されたサードパーティ アプリ、データの抜き出しを修復
Proofpoint TAP Account Takeoverは、Proofpoint TAP (Targeted Attack Protection)の有償オプション アドオンです(追加のライセンス購入が必要)。これは、侵害後の優れた機能性を確保するProofpoint CAD (Cloud Account Defense)に代わるものとなります。
Proofpoint TAP Account Takeover
従業員を標的にする脅威に対する深い知見を提供
メール、クラウド、ネットワーク、モバイル、ソーシャルメディアを網羅した脅威インテリジェンスを提供しているのはプルーフポイントだけです。コミュニティベースのインテリジェンスの脅威グラフは、1 兆を超えるデータポイントから情報を収集し、さまざまな業種と地域にまたがる攻撃キャンペーンを相関分析します。Proofpoint TAP (Targeted Attack Protection)脅威ダッシュボードからこの知見や、組織やユーザーレベルでその他の独自の知見を簡単に活用することができます。
Advanced BEC Defense機能
NexusAI を搭載した Advanced BEC Defense機能 はさまざまなメール詐欺を阻止するために設計されています。侵害されたアカウントを悪用した送金先口座の変更依頼やサプライヤー請求書詐欺などを効果的に阻止します。この種の攻撃では検知可能な悪意のあるペイロードが使われていないことが多く、検知するにはより高度な技術が必要になります。
Advanced BEC Defense 機能は、AI と機械学習を応用した検知エンジンを備えており、BEC 攻撃を発見し阻止するよう設計されています。次のような複数のメッセージ属性を分析します。
- メッセージ ヘッダー データ
- 送信者の IP アドレス (X-Originating IP やレピュテーション)
- メッセージ本文内の緊急性を訴える単語やフレーズなど
これにより、メッセージが BEC 脅威かどうかを判別します。また、返信先(reply-to)の変更、悪意のある IP の使用、サプライヤーになりすましたドメインの使用といった、攻撃者のさまざまな戦術を検知します。
Advanced BEC Defense 機能はまた、BEC 脅威の詳細も提供します。BEC テーマ (例: サプライヤー請求、ギフトカード、給与振込先変更)、メッセージが不審である理由、メッセージのサンプルを提供します。これらの重要情報により、セキュリティチームは攻撃を理解して通知できます。
VAP (Very Attacked People™)
- セキュリティチームは標的型の脅威やランサムウェアから人を保護するために、最も攻撃を受けやすい人(VAP)は誰なのかを知る必要があります。Proofpoint Attack Indexを使用すると、このようなVAPを容易に特定できます。このインデックスは組織内のユーザーに送付されたすべての脅威に関する加重複合スコアで、攻撃者の高度さ、攻撃標的の拡散と集中、攻撃タイプ、全体の攻撃ボリュームの4つのファクターに基づいて0から1000で脅威を採点します。VAPを把握すれば、より効果的な対策を優先して、脅威を阻止することが可能になります。
Company-Level Attack Index
- Company-Level Attack Index(企業レベルでの攻撃指数)には2つのレポートが含まれます。Industry Comparison(業界比較)レポートとHistorical Attack Index Trending(過去の攻撃指数動向)レポートです。これらはどちらもエグゼクティブレベルのレポートとして、組織を攻撃する脅威の重大性に基づいて会社レベルのリスクを理解し、共有します。また、月次のCompany Attack Index(企業攻撃指数)が時間の経過と共にどのように変化しているかについて可視化することができます。これにより、脅威状況がどのように変化しているかについて戦術的な知見を表面化させることができます。また、プルーフポイント専有のデータを活用することもできます。これにより、Company Attack Index(企業攻撃指数)をピアグループ(例:業種別)と比較することができます。これにより、脅威状況に対する可視性を強化し、拡大することができます。
Threat Insightダッシュボード
- TAP Threat Insightダッシュボードは、脅威とキャンペーンに関する詳細な情報をリアルタイムで提供します。これにより、攻撃の範囲と標的を可視化できます。影響を受けているユーザー、攻撃のスクリーンショット、詳細なフォレンジックから脅威に関する詳細を得ることができます。
優れたインテリジェンスと可視性
プルーフポイントだけがメール、クラウド、ネットワーク、モバイルアプリおよびソーシャルメディアを網羅した脅威インテリジェンスを提供しています。コミュニティベースのインテリジェンスの脅威グラフでは、 6,000億以上のデータポイントを用いて、さまざまな業界と地域におよぶ攻撃キャンペーンを関連付けています。これらの知見にはTAP脅威ダッシュボードから簡単にアクセスできます。TAP脅威ダッシュボードでは以下が提供されます。
- Webブラウザからアクセス可能。組織に侵入する脅威を可視化。攻撃者、攻撃方法、攻撃対象を確認。
- 組織、脅威、ユーザー別にランサムウェア保護データを提供。これによってアラートの優先順位を明らかにし、それに沿って行動を起こすことができるようになります。
- 広範な攻撃キャンペーンと標的型ランサムウェアの脅威を強調。エグゼクティブや、重要な従業員に向けられた攻撃を確認することができます。
- メール攻撃に関連するアカウント侵害を可視化。
- 総当たり攻撃と不審なユーザー行動を強調。
- 脅威とキャンペーンに関する詳細なフォレンジック情報をリアルタイムで提供。ダウンロード可能なレポートを用いると、アプリケーション プログラミング インターフェース(API)を通じてその他のツールと統合できます。
ネットワークのその先の保護
人を保護するためには、人が活動する場所でその人の活動ペースに合わせた防御が必要です。TAPでは以下を提供します。
- ユーザーがメールをチェックする際に使用するすべてのネットワーク、デバイス、そして場所でユーザーを保護。TAPは社内または社外ネットワーク(パブリックとプライベートの両方)に接続するモバイル デバイス、デスクトップPC、およびWebで動作します。
- 迅速な導入で速やかな価値の実現。週単位や月単位ではなく、数日で何十万ものユーザーを保護できるようになります。TAPは、仮想アプライアンス、ハードウェアアプライランスまたはクラウドサービスとして導入できるProofpoint Protection Serverへのアドオンモジュールとして簡単に導入できます。
- SaaSファイルストア内にあるファイルベースの脅威を明らかにし、アカウント侵害を検知。
- クラウド分析サービスへの頻繁な毎日のアップデートで、攻撃者より一歩先行。
- メール プラットフォームのセキュリティを強化(Microsoft Office 365やハイブリッドExchange環境であっても可能)。
Microsoft 365 向けの 新たなレベルの保護と コンプライアンス
攻撃者に関する知見
- これまでと同様に、人が標的になり続けることから、攻撃者の全体像を把握することがますます重要になっています。プルーフポイントの脅威リサーチャーは、長年にわたり攻撃者に関するデータを収集・整理しており、このインテリジェンス情報は、TAPダッシュボードで表示されます。組織を標的とする攻撃者、標的となっている対象者、時間の経過と共に形成される攻撃の傾向など、使われている手口やテクニックが確認できます。これにより、必要となる追加的なセキュリティや修復コントロールを優先させることができます。また人を標的にした攻撃者に対する保護を強化することができます。
不正アクセスを受けたサプライヤーアカウントの検知
Proofpoint STPは、サプライヤーやサードパーティの、不正アクセスを受けたメールアカウントに対する追加の防護レイヤーを提供します。プルーフポイントのエコシステム内のどのような場所でも、不正アクセスを受けたアカウントを検知し、それへの対処を優先化し、そのアカウントに関する実用的な知見を提供します。
- サプライヤーや既知のサードパーティの、不正アクセスを受けたアカウントを識別して対処を優先化し、そのアカウントによる活動を阻止
- プルーフポイントのエコシステムまたは顧客の受信トラフィックにおいて確認された、不正アクセスを受けたサプライヤーアカウントに関する実用的な知見を提供
- 不正アクセスを受けたサードパーティアカウントの調査を効率化
Proofpoint STPは、TAPのオプション アドオンです(追加のライセンスが必要)。
サプライヤーアカウント侵害から防御
さまざまな経路を考慮した脅威インテリジェンス
Proofpoint TAP は、Proofpoint Nexus Threat Graph の脅威インテリジェンスを使用します。このグラフは、何兆個ものデータポイントからメール、クラウド、ネットワーク、ソーシャルメディアの情報をリアルタイムで収集し、相関分析を行います。これは、プルーフポイントの業界をリードするテクノロジー プラットフォームで活用され、プルーフポイントのソリューション ポートフォリオ全体において機能します。ユーザーが追加で何かをインストール、導入、管理する必要はありません。
Proofpoint TAP は、Nexus Threat Graph からのインテリジェンスを使用することから、さまざまな経路を考慮した脅威に関する比類なき知見を提供することができ、これにより今日の脅威に先手を打つことができます。たとえば、クラウドアカウントへの広範なアクセスを付与するようユーザーをだますための、安全でない OAuth 対応クラウドアプリへのリンクを記載したメールを検知できます。こうした攻撃は、広く知られている Web サイトや OAuth サービスを使用することが多く、攻撃を阻止するには、クラウドやメールといったさまざまな経路をカバーできるソリューションが必要です。
- 115,000 以上の顧客から得られた脅威インテリジェンスをリアルタイムに共有
- メール、クラウド、ネットワーク、ソーシャルメディアをすべて可視化
- 100 以上の攻撃者を追跡して動機と戦術に関する知見を提供