ランサムウェアの防御に必要なすべて

最善の対策は
強力な防御

CrowdStrike Falconプラットフォームはランサムウェアを阻止するために必要なインテリジェンス、テクノロジー、専門知識を統合した最先端のエンドポイント保護ソリューションです。毎日1兆件のイベントを含む膨大なデータと攻撃者に関するインテリジェンスを活用し、AIによる機械学習と攻撃の痕跡(IOA)から、ランサムウェアを検知しブロックしています。さらに専門の脅威ハンターが、巧妙な攻撃も未然に察知しすることで阻止し、防御を強化しています。

4F9C19AE-2C6A-4664-BF21-FE27B1A4C768

防御

クラウドスケールのAIと毎日1兆件のイベントという膨大なデータセットを活用して、ランサムウェアからリアルタイムで防御

D3151AC8-E224-4D5D-ACA4-85E06AE4BEAB

検知

攻撃の指標となるランサムウェアの振る舞いを特定し、ファイルの急速な暗号化を未然に防止

FA347DFD-B62F-4257-B662-EC67A08B9412

対応

CrowdStrikeの経験豊富なセキュリティの専門家が、組織のチームとセキュリティ体制を強化

83AEF010-6ABB-47B8-BEFE-AAC98A708F95

予測

攻撃者グループが何を狙っているのかを理解し、来るべき深刻な脅威に備える

サービスとしてのランサムウェア(Ransomware-As-A-Service)の進化

かつてハッカーの副業であったランサムウェアは、今や極めて高度なサイバー犯罪組織による企業レベルのビッグゲームハンティング(大物狙い)オペレーションに進化しました。

クラウドストライクは、あらゆるサイバー攻撃の中心にいるのは人間の攻撃者だと理解しています。 攻撃者グループがどの様な人たちで、どのような攻撃の方法を用いて、何を狙っているのかを理解し、こうした情報をお客様と共有することで、サイバー脅威に備え、攻撃の阻止に向けたプロアクティブな対策を講じることを支援しています。

Falconプラットフォームはランサムウェアを阻止することが立証されています

Falconが、AIと機械学習を活用してランサムウェアの痕跡や異常な振る舞いを特定し、侵害を検知、調査、修復して、REvilやPinchy Spiderから組織を保護する仕組みをご覧ください。

相手の手の内を知り尽くして迎え撃つ

CrowdStrike OverWatchチームは、人の目でステルス性の高い巧妙な脅威を絶え間なく、徹底的に探し、阻止します。身を潜め検知を避けながら「ハンズオンキーボード」アクティビティなどで広範囲にランサムウェア攻撃を展開する相手の手法や戦術を熟知し、攻撃が実行される前に確実に遮断します。

  • サイバー犯罪を行う攻撃者グループたちは「ビッグゲームハンティング」型のランサムウェア・アクティビティを拡張するために、新しいビジネスモデルを導入しました。
    2020年、高収益が見込まれるターゲットを狙うビッグゲームハンティング(BGH)が、eCrimeエコシステム全体で圧倒的に多く見られました。
    脅威ハンティングレポートをダウンロード
  • 過去12カ月の金銭的動機に基づく攻撃の件数と速度は驚異的です。
    2020年にクラウドストライクが調査したインシデントの63%は金銭的動機に基づく攻撃に関係し、このうちの81%は、「ビッグゲームハンティング(大物狙い)」型のランサムウェア攻撃でした。
    サイバーセキュリティ最前線レポートを見る
  • ランサムウェアの攻撃者は、2020年にそのオペレーションを進化させました。
    2021年、クラウドストライクは以下を観察しています:これまでに1,161件のビッグゲームハンティング(大物狙い)のインシデントが発生し、週当たり約44.65件の標的型ランサムウェアイベントが発生。身代金要求は1億6400万ドル、平均コストは630万ドルに上り、直近の30日だけでも、私たちはビッグゲームハンティング(大物狙い)とランサムウェアのオペレーションに関連づけられる159件のサンプルを観察。
    Read the Blog

攻撃に対する準備を進めるための演習

  • 机上演習:最近の高度なランサムウェア攻撃シナリオを経過を追って確認の上、チームの対応を協議します。
  • レッドチーム/ブルーチーム演習:クラウドストライクのセキュリティ専門家(ブルーチーム)からのアドバイスを受けて、組織環境に対するランサムウェア攻撃(レッドチーム)を段階的に模倣する共同演習。ランサムウェアを検知して対応する能力のギャップを確認することができます。
  • 攻撃者エミュレーション演習:組織環境に対する外部からの標的型(ブラックボックス)攻撃エミュレーションで内密にランサムウェア攻撃を作成し、組織の検知能力やネットワークの防御能力を試します。
  • 侵害調査:広範に見られるランサムウェア攻撃の前兆と考えられる現在または過去の脅威アクティビティを特定します。
  • ITハイジーン評価:ランサムウェアの拡散につながる一般的な脆弱性や設定ミスの存在を確認します。
  • エンドポイント修復:ランサムウェア攻撃の被害にあった場合に、CrowdStrike Falconプラットフォームのリアルタイム・レスポンス機能がエンドポイントリカバリを実行し、ビジネスの中断を最小限に抑えて、迅速に業務を復旧します。

業界リーダーからの評価

クラウドストライクは、ガートナー、フォレスター、IDC全てが認めた、最新のエンドポイントセキュリティ分野におけるリーダーです。

2021 ガートナー
マジッククアドラント
– リーダー

クラウドストライクは2021年のMagic Quadrant for Endpoint Protection Platforms (EPP)(エンドポイント保護プラットフォームのマジッククアドラント)でリーダーに選出され、ビジョンの完全性において最高位を獲得

2021年第2四半期
THE FORRESTER
WAVE™

クラウドストライク、リーダーに選出: 2021年Forrester Wave for Endpoint Security Software As A Service(サービスとしてのエンドポイントセキュリティソフトウェア)で、全24評価基準中17の項目で最高スコアを獲得

THE FORRESTER WAVE™:
EXTERNAL THREAT INTELLIGENCE SERVICES
第1四半期

2021年第1四半期のForrester Wave:外部脅威インテリジェンスサービスで、CrowdStrikeは、Market Presence(マーケットにおける存在感)カテゴリでトップにランクインし、17の評価基準で最高スコアを獲得

2020 IDC
Market Share Leader
– 第1位

IDCの「Worldwide Corporate Endpoint Security Market Shares, 2020 Report(2020年世界の企業向けエンドポイントセキュリティマーケットシェアレポート)」で、クラウドストライクは2020年最新のエンドポイントセキュリティ部門の収益マーケットシェアで第1位を獲得