クリティカルなリモートアクセスの保護OT Networks
多くの組織が、従業員のかなりの部分をリモートワークへとシフトさせている。これにより、コロナウイルスがもたらした極度の物理的距離のある状況下でも業務を継続することが可能になった一方で、多くの重要なシステム(OT )が新たなリスクにさらされることになった。
主なリスクの1つは、リモートワーカーが自宅から個人所有のデバイスを経由して業務システムにアクセスすることで、エンドポイントプロテクションやネットワークファイアウォールなどのセキュリティ制御が制限されています。長年にわたり、悪質な行為者は、認証情報を盗むマルウェアでリモート・ユーザーを標的にし、アクセス認証情報を取得することで、正規ユーザーを装ってネットワークに侵入することを可能にしてきました。
リモートアクセスの異常動作を継続的に監視する
Nozomi Networks ソリューションは、リモートアクセス・アクティビティを継続的に監視し、業務が中断される前に、盗まれた認証情報に関連する異常なアクティビティを検出します。他の監視ツールによる検出を回避できる異常なリモート・アクティビティを迅速に特定します。例えば、リモート接続の数が異常に多い、これらの接続で通常とは異なるプロトコルが使用されている、リモート・ユーザーの動作が非定型であるなどが挙げられます。
このソリューションは、各リモート接続の詳細な可視性も提供します:リモート・ユーザーが接続したネットワーク内のすべてのシステム、使用されたプロトコル、通過したネットワーク・ゾーンまたはVLAN、およびこれらのシステムに加えられた設定またはファームウェアの変更。さらに、このソリューションは、以前に侵害された可能性のあるネットワーク内の資産の異常なアクティビティを検出し、業務に支障をきたす前に問題を修復することができます。
Nozomi Networks ソリューションは、当社のパートナーであるPulse Secure、TDi、Vectraが提供するものを含むリモートアクセス管理ツールと統合されている。これにより、サイバーセキュリティおよび運用チームは、VPN、ターミナルサーバー、ジャンプサーバー、クライアントレスリモートデスクトップなど、コンバージドOT/IoT 環境へのほぼあらゆるタイプのリモートアクセスを保護することができる。
さらに、Nozomi Networks ソリューションは、業界をリードする資産知識をパートナー・テクノロジーと共有するため、セキュリティ・チームは付与されるアクセス権限に関してより適切な判断を下すことができる。
OT/IoT 環境に新しいデバイスが登場すると、当社のソリューションは正常な動作と異常な動作を理解し、それらのオブジェクトから重要インフラへのすべてのアクセスを監視します。これにより、サイバーセキュリティ・チームとオペレーション・チームに対する、アクセス権の実装とサイバーセキュリティの監視の両方の要求が軽減されます。
OT とIoT で重要な事件に焦点を当てる。Asset Intelligence
ANozomi Networks Asset Intelligenceサブスクリプションは、混合環境における正確な異常検知のための継続的な資産プロファイルを提供します。良性の異常なアクティビティによるアラートを排除し、インシデントレスポンスを迅速化し、生産性を向上させる、焦点を絞った実用的なアラートを提供します。
