このブログ投稿は、Microsoft Intelligent Security Association (MISA) ゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
マルウェアとの戦いは、私たちの世代の壮大な戦いとなり、あらゆる規模の企業を、終わりのないハッカーの流れと、セキュリティ境界の侵害を狙ったゼロデイ攻撃に立ち向かわせています。最近の SolarWinds の侵害¹ は、現在どれだけの危機に瀕しているかを示しています。
Verizon 2020 Data Breach Investigations Report 2によると、推定 94% のマルウェアが電子メール経由で配信され、90% のマルウェアが PDF、Word、Excel、Zip などの一般的なファイル タイプに隠されています。
コンテンツの武装解除と再構築 (CDR) とは何ですか?
CDR は、元のファイルから安全な要素のみを含めることによって、元のファイルの安全なコピーを作成するプロセスを表します。このプロセスは、市場に出回っている一般的なサンドボックス ベースのマルウェア対策ツールとは著しく異なる、検出のない合理化されたソリューションを提供します。
詳細なレベルでは、CDR はバイナリ レベルでファイル構造の有効性を検証することに重点を置き、既知および未知の脅威の両方を武装解除します。
CDR を使用すると、トランジット ファイルに悪意を持って埋め込まれたゼロデイを含むほとんどのマルウェア フォームがサニタイズされ、悪意のあるコンテンツが削除されます。これにより、エンドユーザーは最大限のファイル機能を維持しながら、マルウェアのないコンテンツのみにアクセスできるようになります。
コンテンツの武装解除と再構築技術をリードするイスラエルを拠点とするサイバーセキュリティ企業である odix は、既存の Microsoft セキュリティ システムを完全に補完および強化するためのさまざまなソリューションを開発しました。 FileWall を追加することで、Microsoft 認定のクラウド ソリューション プロバイダー (CSP) は、数回クリックするだけで電子メール セキュリティを簡単に向上させることができます。
FileWall の粒度の細かいタイプ フィルターは、管理者のマルウェア保護機能を最適化し、さまざまなファイル アクセス許可に応じて、必要なファイル タイプのみがエンド ユーザーに到達できるようにすることを容易にします。 FileWall タイプ フィルタは、理想的には CDR テクノロジを活用して、埋め込まれたファイルやネストされたファイルを削除します。 Microsoft の既存のサンドボックス ベースの保護に CDR プロセスを追加することで、ユーザーは未知のマルウェアの脅威から防御する準備が整います。
FileWall がマイクロソフトのセキュリティ テクノロジとどのように統合されるか
odix の FileWall ソリューションは、Microsoft Graph Security API、 Microsoft Azure Sentinel 、および Exchange Online と完全に統合するためにゼロから作成されました。 Microsoft のコア セキュリティ メカニズムの多くとの odix のネイティブ レベルの統合の結果として、FileWall の詳細なファイル検査機能は、待ち時間に影響を与えたり、Microsoft のネイティブ セキュリティ保護を侵害したりしません。 FileWall の統合により、ファイル内で発見された悪意のあるイベントと埋め込まれた疑わしいコンテンツを Microsoft Azure Sentinel に同時に報告できます。
ネストされたファイル、パスワードで保護された添付ファイルなど、従来のサンドボックス方式では見逃すか、長時間の遅延が発生する可能性がある複雑なファイル シナリオのユーザーの場合、FileWall は検出のないプロセスに依存して未知のマルウェアを削除し、ファイルに埋め込まれた悪意のある要素をブロックします。 FileWall は、クリックするだけの簡単な展開で、ほぼ瞬時にサニタイズとファイルの再構築を提供します。
FileWall は最大限のセキュリティ協力を提供し、着信ファイルの可視性を高め、Microsoft Exchange Online からの自動応答をトリガーして、それに応じてマルウェアの影響を軽減します。
Microsoft 365 および Exchange Online の管理者は、ここで FileWall の無料ライセンスを取得できます。
メールの保護: FileWall の粒状タイプ フィルター
FileWall ファイル タイプ フィルターを使用すると、Microsoft 365 システム管理者は、組織への入力を許可するファイル タイプとブロックする必要があるファイル タイプを定義できます。これにより、特定のファイル タイプで利用可能な脅威ベクトルを排除することで、組織が電子メールを介して公開している攻撃面を最小限に抑えることができます。
タイプ フィルタには、次の 3 つの主要なコントロールがあります。
- オン/オフ:すべてのファイル タイプでフィルター機能を有効または無効にします。
- 作業モード (ホワイトリスト/ブラックリスト):組織内の特定のユーザーに対して、許可されたファイル タイプと許可されていないファイル タイプの事前設定リストを作成する機能。
- デフォルト設定: FileWall が推奨するデフォルト ポリシー。これには、危険として分類された 204 のファイル タイプ [実行可能ファイル (exe) を含む]、Windows バッチ ファイル (bat)、Windows リンク (lnk) などが含まれます。
サンドボックスは、実行可能ファイルとアクティブ コンテンツを管理できます。これにより、サンドボックスは、FileWall によって処理されなかったファイルに対してのみ機能します。ほとんどの組織のトラフィックは実行不可能なドキュメントで構成されているため、この方法によりサンドボックスの負荷を 90 ~ 95% 削減し、総コストを削減して平均待ち時間を改善できます。
FileWall は Exchange Online のセキュリティ機能を補完します
Microsoft Exchange Online 内のネイティブ レベルのセキュリティ アドオンとして、SMTP リレーを必要としないため、FileWall は生産性を損なうことはありません。したがって、FileWall のすべての設定は、既存のセキュリティ プロトコルを補完するように構成されています。 FileWall のファイル処理速度は、一般的なファイル タイプではほぼ瞬時です。
もっと詳しく知る
odix は、企業および中小企業市場向けの CDR 技術の開発と最適化における業界リーダーです。 odix のフラグシップ CDR アドオンである FileWall は、Microsoft マーケットプレイスで直接購入できます。
FileWall は、幅広い IT および産業環境でクラス最高の電子メール保護を提供し、その価値がすでに実証されています。グローバルなクリーンテック企業である Clariter は、電子メール セキュリティ システムを強化するための追加のセキュリティ レイヤーを探していて、FileWall が理想的なソリューションであることに気付きました。 ケーススタディの全文はこちらでご覧ください。
FileWall の詳細については、Azure Marketplace のリストにアクセスしてください。
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
¹ SolarWinds のハッキングは、これまでで「最大かつ最も洗練された攻撃」でした: マイクロソフト プレジデント、AP 通信、2021 年 2 月 14 日。
22020 年データ侵害調査レポート、Verizon Business、2020 年 5 月 19 日。
Comments