Zscalerは攻撃対象領域を最小化し、攻撃者から不可視化します。
ファイアウォールとVPNは、オープン ポートとパブリックIPを利用するため、攻撃者に発見されやすく、ネットワークの攻撃対象領域拡大の要因となります。
Zscalerには、パブリックIPやリッスンするオープン ポートがありません。Zscalerのクラウド ネイティブ プロキシ アーキテクチャーは、完全なTLS/SSLインスペクションを大規模に実施し、アイデンティティー、コンテキスト、ビジネス ポリシーに基づいてユーザーとアプリ間のゼロトラスト接続を仲介します。
- デバイスやIPアドレスの公開を排除。ユーザー、拠点、工場をZscaler Zero Trust Exchange™プラットフォームの背後に隠します。
- ゼロトラスト アプリ アクセスを施行。ユーザーをネットワークではなく承認されたアプリに直接接続し、脅威のラテラル ムーブメントを防ぎます。
- 攻撃対象領域を包括的に管理。脆弱性、TLS/SSLの弱点、Webに公開されている内容を完全に把握できます。
問題
すべてが脅威の潜在的な侵入口となるパブリックIPとオープン ポート
オープン ポートやパブリックIPアドレスは、ネットワークを中心とする境界ベースのアーキテクチャーにおいて避けられません。これらの一つひとつが脆弱性であり、攻撃者は偵察して悪用し、総当たり攻撃を仕掛けて資格情報を盗み出そうとします。アクセスできるようになると、攻撃者はフラットなネットワークを水平移動し、権限を昇格させることが可能になります。
ENLARGE
Zscalerの特長
Zscalerのアーキテクチャーの特長
サイバー攻撃の4段階にわたる保護
攻撃対象領域の最小化、不正侵入の防止、ラテラル ムーブメントの排除、情報漏洩の阻止をすべて実現
包括的なクラウド プラットフォーム
ポイント製品と複雑さを排除し、ビジネス リスクを軽減
強力なインライン脅威対策
1日あたり500兆のシグナルと4000億以上のトランザクションを利用したAI活用型の脅威対策を提供
企業全体のリスクを定量化できる唯一のベンダー
修復のための実用的なインサイトとガイド付きワークフローを提供