WannaCryやPetya / NotPetyaなどの攻撃は、ハッカーがサポートされていないシステムの脆弱性にあなたよりも精通していることを示しています。新しいシステムの新しい修正がリリースされると、攻撃者は更新を簡単にリバースエンジニアリングし、サポート終了(EOL)システムの弱点をすばやく発見できます。従来のセキュリティソリューションは、複雑な攻撃や未知の脅威を検出して防止することはできません。
これらのシステムは、多くの場合、重要なビジネス機能を実行し、機密データにアクセスし、パフォーマンスと可用性に高い要求を課します。これはすべて、ベンダーがセキュリティサポートを終了したときに、それらを更新または置換することを困難にします。その結果、保存できる機密情報と更新で保護することが難しいため、ハッカーが悪用するのに理想的なターゲットです。
セキュリティの脅威に加えて、セキュリティを確保し、データプライバシー法を遵守するために組織が従わなければならない規制や基準の多くは、EOLシステムでは満たすことができない厳しいレベルのセキュリティを課しています。システムがEOLに移行すると、パッチ管理や効果的なエンドポイント保護がないため、システムが簡単に危険にさらされる可能性があります。
脆弱性は、パッチが適用されることのないシステムに存在します。これは、コンプライアンスオフィサーの運用を継続することで組織が負う重大なリスクのため、コンプライアンスオフィサーが重点的に取り組む重要な領域です。
高まる責任と脅威からEOLシステムを保護するための補償統制
EOLオペレーティングシステムの使用に関連する責任を軽減し、それらを安全に保つために企業が実装できる補償制御があります。重要な手法のいくつかは、ネットワークの分離/セグメンテーション、仮想化、およびアプリケーション制御/ホワイトリストです。
ネットワークの分離/セグメンテーション
EOLデバイスを保護するための1つのオプションは、重要なサーバーを分離されたネットワークに配置して、デバイスがネットワーク外のマシンと通信したり、インターネットに接続したりできないようにすることです。ネットワークを分離することにより、EOLデバイスは脅威から保護されますが、インターネットやクラウド機能などの他の重要なリソースへのアクセスを厳しく制限します。このセキュリティモデルは、脅威を軽減するための補償コントロールとして使用できますが、サーバー上のほとんどのミッションクリティカルなアプリケーションは従業員がアクセスできるように企業サーバーに接続する必要があるため、ビジネスを混乱させ、エンドユーザーの生産性に影響を与える可能性があります。
仮想化
仮想化されたホストをホストすると、重要なホストに対する制御の向上、侵害が発生した場合の再イメージングの容易さ、重要なサーバーへの露出を制限する機能など、多くのセキュリティ上の利点が得られます。ホストがターゲットになると、ホストをすばやく分離して再初期化できますが、24時間年中無休のアクセスを必要とするアプリケーションを実行するミッションクリティカルなサーバーの場合、仮想化によって管理とリソースを増やす機会が得られます。また、データを制御する必要があるか、仮想環境で実行できないため、コンプライアンスポリシーが失敗する可能性があります。
アプリケーション制御とホワイトリスト
オーストラリア信号局のエッセンシャルエイト(ASD)は、ホワイトリストをナンバーワンのアプリケーション保護モデルに指定しました。これは、既知の不良アプリケーションをブロックするのではなく、既知の良好なアプリケーションを実行できるセキュリティモデルです。信頼できるソフトウェアのみの実行を許可することにより、アプリケーションホワイトリストは悪用を阻止し、システムおよびアプリケーションのパッチと更新に関連する管理を削減します。「デフォルトで失敗」モードでは、アプリケーションホワイトリストは、規制コンプライアンス基準を満たし、レガシーシステムを保護する非常に効果的な補償制御です。
セキュリティおよびコンプライアンス管理の実証済みの有効性
独立した資格のあるセキュリティ評価会社であるCoalfireは、VMware App Controlが、ファイルの整合性の監視/制御、変更とアラートの監視、監査の保存などの分野でPCI DSS要件を有効化、管理、および満たす柔軟性を提供できることをテストおよび決定しました。 ..。
解決策はまたすることができます
- アンチウイルスやパッチ管理(アップグレードされていないシステムの保護)などの要件に対する直接制御と補償制御の組み合わせの開発をサポートします。
- PCI-DSS、ASD、GDPR、FISMA、NIST、シンガポールMASなどの主要な構造に対する継続的なコンプライアンスを維持します。
提供する
- 重要なアクティビティを監視し、リスクを評価してシステムの整合性を維持するための構成を提供します。
- 強力な変更管理とホワイトリストポリシーを備えたEOLセキュリティ。
Carbon Blackは、サーバーと重要な/ EOLシステムを100%の効率で保護します。VMware App Controlは、Fortune 100の25以上を含む、2,000以上の組織から信頼されており、エンタープライズエンドポイントとサーバーを保護しています。これは、寿命が尽きたときにデバイスを安全に保つために実装できる実証済みのソリューションです。
最高の保護
VMware App Controlは、NSS Labs 2017 Advanced Endpoint Protection(AEP)ベンチマークで攻撃を100%阻止する唯一のソリューションでした。
これは、次のような機能のおかげで可能です。
- ブロッキングシステム:マルウェア、ランサムウェア、ゼロデイアタックの阻止
- 不正な変更のブロック:組み込みのファイル整合性監視、デバイス管理、およびメモリ保護
- ミッションクリティカルなシステムの保護:組み込み、仮想、および物理OSのサポート
ハイパフォーマンス
VMware App Controlは、実績のあるスケーラブルなアプリケーション管理ソリューションです。1人の管理者が10,000を超えるシステムを管理できるため、セキュリティチームは最小限の労力で完全に制御できます。
- すぐに使用できるテンプレートにより、管理のオーバーヘッドが削減されます
- 組み込みのワークフローと自動化メカニズムにより、実装がスピードアップします
- 信頼性の高いソフトウェアに関する迅速な意思決定に対するクラウドベースの評判
購入またはアドバイスを受ける場所
Softpromは、VMware CarbonBlackの公式ディストリビューターです。ROI4CIOの
VMware。