次世代エンドポイントプロテクション「Bromium」をご存じですか?
みなさま、こんにちは。みなさまは新しいことを学ぶ時、学んで欲しい時はどのようにしていますか?
私は資料や言葉だけで覚えるのではなく、実際に検証等を行い手を動かし、一通り経験してみるようにしています。
そうすることで、何をしたらどう動くのか、何が起こるのかを自分で考えられるようになると思っています。
ところで、昨今巷を騒がせているEmotet、ひと昔前はWannaCry等、新しいマルウェアが出るたびに対策に追われている方々は多いのではないでしょうか。業務を遂行する中、このリンクはクリックしていいのか、このファイルは開いていいのか、何をするにしても気を遣うようになって不安になる毎日ですね。
今回はそんな悩みを解決できる次世代Endpoint Protection Platform製品である「Bromium」について少し紹介します。
良いものと悪いもの
正しく判別する必要は本当にある?
「Bromium」は、ファイルを開く、Webを閲覧する等の動作をユーザに意識させることなくエンドポイント上の隔離環境(仮想マシン)で実行します。最初から隔離環境で動作させることで、検知できないマルウェアが含まれていたとしても、感染によるファイル暗号化、情報漏洩等の影響を未然に防ぐことができます。すべてを隔離環境で動作させ、何もなければ結果を保存、怪しい動きをしたらファイルを閉じるだけ。そんな動作をさせることができるのも「Bromium」のすごいところです。
このような重要な情報を持たない隔離された環境を作ることをインターネット分離(Web分離)と呼び、省庁のガイドラインでも仕組みを実装することが推奨されています。
インターネット分離実現の代表的な例はVDIです。
VDIで実現することも可能ですが、リソースの準備、環境構築、操作手順の変更等、たくさんのお金と時間、手間がかかってしまいます。
「Bromium」ではエンドポイントにエージェントをインストールする、それだけで今までと変わりない操作感でインターネット分離を実現します。
詳しい説明やその他機能については製品紹介ページを用意しましたのでそちらからどうぞ!
資料のお問い合わせや製品デモ、PoCのご相談もお待ちしております!
脅威を無害化するだけではなく、観察する
他製品でも、検知した脅威を止めることはできると思います。
他製品では、ブロックしたものは何が目的かわからず、検知できたものは既に感染しており手遅れ・・・そんなこともあるでしょう。
ところが「Bromium」は、脅威の無害化と目的の把握を同時に行えます!
隔離環境で検知した脅威をわざと継続させ、どこにファイルが配置されるのか、どんな情報を収集しようとするのかを分析・可視化できます。侵害される情報も機密情報を含まないダミーです。
ユーザ影響のわかりやすいWannaCryが動作した場合、ファイルが暗号化され身代金を要求される姿を安全に眺めることができます。後の処理も開いたファイルを閉じるだけで完了です。
もちろん、設定により動作をブロックすることもできますのでご安心ください。
「Bromium」で記録された情報は管理コンソールから確認することができ、自動で分析が行われ、既知の脅威であれば判別することも可能です。
未知の脅威については、「Bromium」のサポートチームへ分析を依頼することも可能です。
送付される情報は、機密情報を含まないよう加工されたファイルになります。
今までもメールによる注意喚起や時間を設けてどのように対応をすればよいか伝えているかと思います。
「Bromium」を利用して、マルウェアに感染した場合何が起こるのか、どんな影響があるのか、なぜ避けなければいけないのかを体験させて学ばせる、そんなセキュリティ教育をしてみてもよいかもしれませんね。
「Bromium」のサポートページでは最新の脅威に対するBromiumの保護情報も掲載しています。※英語サイトです
近々「Bromium」は製品名が変わる予定ですので、忘れずにチェックしてみてください。
この記事が気に入ったらサポートをしてみませんか?