要旨
ZscalerとCrowdStrikeは、現代の動的な脅威環境に対応する包括的なエンタープライズ セキュリティを提供します。ゼロトラストを共通理念とする両社は、インライン セキュリティ、エンドポイント保護、高度な脅威検出における業界基準を確立し、シームレスに統合することで、組織が従来のサイバー リスク管理から予防的なサイバー レジリエンス体制へと移行できるよう支援します。このパートナーシップを通じて、エンドポイント、ネットワーク、アプリケーション全体を強力かつ効率的に管理できるセキュリティを実現します。
Zscaler + CrowdStrike
統合型の多層型防御フレームワーク
さまざまな領域で生じるセキュリティ ギャップは、組織全体のセキュリティ態勢を弱体化させます。ZscalerとCrowdStrikeは、ゼロトラストを基盤にした防御とさまざまな領域に対応する高度な脅威対策を統合したフレームワークを提供し、以下のような課題の解決をサポートします。
限定的な可視性と制御
ネットワーク アクティビティーに関するインサイトや、エンドポイントとインターネット間のトラフィックに対する制御がなければ、隠れた攻撃対象領域が生まれ、リスクが高まります。
静的なポリシーの施行
古いアクセス ポリシーはリアルタイムの侵害を検出できず、ゼロトラストの原則を損ない、重要なアカウントやデバイスをリスクにさらします。
脅威パターンの見逃しと対応の遅れ
共有された脅威インテリジェンスの欠如は、高度な脅威の検出と修復、そしてインシデントへの対応時間を遅らせます。
サイロ化されたソリューションとプラットフォーム
統合されていないツールは、セキュリティ ギャップを生み出し、コストを押し上げて複雑さをもたらすとともに、ワークフローを非効率にし、脆弱性を露呈させます。
機能
デバイスの正常性とインシデントのコンテキストに基づく適応型ゼロトラスト アプリ アクセス
デバイスの正常性とデバイス上でのアクティブなセキュリティ インシデントを評価し、適応型アクセス ポリシーを自動的に施行します。CrowdStrikeから取得するセキュリティ インシデント データによって、動的かつ対応力に優れたセキュリティ態勢を構築し、Zscalerの適応型アクセス機能を拡張して、よりきめ細かく、コンテキストに基づいたアクセス制御を可能にします。
コンテキスト対応のアクセス制御
豊富なシグナルをコンテキストとして活用し、高精度のゼロトラスト アクセス ポリシーを施行します。
ポリシーに基づいた柔軟な意思決定
リアルタイムの継続的なリスク評価に基づいた、柔軟な意思決定が可能になります。
適応型のポリシー施行
ポリシーはリスク状況のリアルタイムの変動に動的に適応します。
脅威インテリジェンスの共有による防御態勢の強化
CrowdStrikeとZscalerの脅威インテリジェンスを組み合わせることで、より効果的な多層型防御アプローチが実現し、防御体制がさらに強化されます。CrowdStrikeのインサイトはZscalerテナントに統合されるため、重要なアプリのアクセス制御は動的に調整されます。この連携を通じて、脅威ベクトルの削減が可能となり、他のデバイスへの影響を最小限に抑えることができます。
クロスプラットフォームの可視性
カスタム ブロックリストは自動的に更新されます。Zscalerはログ ファイルをCrowdStrike LogScaleサービスと共有し、複雑性を高めることなく相互の可視性を強化します。
プロアクティブな脅威対策
Zero Trust Exchangeは、CrowdStrike Falcon Threat Intelligenceの新しいネットワーク データを活用して脅威ベクトルをインラインでブロックし、エンドポイントへの影響を防ぎます。
スピードとアジリティー
エンドポイントとネットワークのコンテキストを使用して脅威を迅速に調査し、効果的な検知と意思決定に役立てます。
ゼロデイ脅威の迅速な検知と修復
Zscaler Sandboxは、未知のファイルがエンドポイントに到達する前に傍受します。ゼロデイ脅威を検知し、CrowdStrikeのテレメトリーとの関連付けを通じて影響を受けるデバイスを特定するとともに、クロスプラットフォームの検疫ワークフローで迅速な対応を行います。
エンドツーエンドの可視性と迅速な対応
脅威の状況を完全に把握するとともに、クロスプラットフォームの自動関連付けとワークフローにより、迅速な調査と対応が可能になります。
リスクの削減
エンドポイントがネットワークの攻撃対象領域にさらされることを最小限に抑え、迅速な隔離によって脅威のラテラル ムーブメントを防ぎます。
テレメトリーによる脅威検出とAIセキュリティ
CrowdStrike Falcon Insight XDRは、ZscalerのZIAとZPAテレメトリーを活用して、ログの相関付け、脅威の特定、そしてFalcon Fusionを使用した自動的な対応を可能にします。Zscaler Private AI Securityは、事前トレーニングされたLLMとのやり取りを保護し、顧客および従業員向けAIアプリのセキュリティを確保します。CrowdStrike NG SIEMと統合することで、アラートやプロンプト検出などのAI関連のセキュリティ イベント データを集約して管理し、SecOpsワークフローを合理化するとともに、AIに関連するインシデントの可視性を高めます。
クロスプラットフォームの対応ワークフロー
制限付きグループにユーザーを追加し、重要なアプリへのアクセスを制限します。
AIを悪用した脅威の検出
AIを活用した高精度のイベント ログで不要な情報を取り除き、AIアプリやチャットボットに起因する重大な脅威をすばやく特定します。
AIツール使用時のルール設定
AIの不適切な使用を検知しつつコンプライアンスを維持し、セキュリティ運用を合理化することで、効率と有効性を高めます。
調整された対応アクションによる検知と対応の迅速化
Falcon FoundryのZscalerアプリが、ZscalerとCrowdStrikeの次世代SIEMとの統合の基盤として機能します。調整されたポリシー対応を可能にする脅威インテリジェンス共有の自動化とオーケストレーションを通じて、セキュリティ脅威への迅速かつ効果的な対応を可能にすることで、SecOps部門を強化します。
カスタムSOARワークフローを迅速に構築できます。
完全に同期された検知と対応のメカニズムを通じて、運用のサイロ化を解消できます。
調整されたポリシー施行と応答アクションを自動的に実行します。
メリット
戦略的パートナーシップが生み出す成果
ZscalerとCrowdStrikeは、さまざまな領域で発生する高度な脅威に対応し、重要な資産を保護するための包括的なセキュリティを提供します。
統合ゼロトラストの実践
動的なアクセス制御と豊富な脅威インテリジェンスにより、攻撃対象領域の露出を削減し、隠れたリスクを明らかにします。
予防型のゼロデイ防御
ゼロデイ脅威を無効化するための洞察を早期に取得し、回復力のある予防型のセキュリティ対策を確保します。
迅速な脅威検出とAI防御
AIイベント ログを一元化し、ネットワークやエンドポイントなどの環境のテレメトリーと相関付けることで、脅威の検出、調査、対応を加速させます。
脅威の封じ込めの自動化
調整された対応プロセスを自動的に実行し、正当なユーザー アクティビティーを中断することなく脅威を迅速に封じ込めます。