日本プルーフポイント株式会社は5月27日、脆弱性パッチ適用の優先順位付けを支援する新ソリューション「Active Exploits Protection」を発表した。
同ソリューションは、毎日数億件におよぶメールのやり取りを網羅し、5,000を超えるセンサーから成るグローバルネットワークで補完されているプルーフポイントのテレメトリ全体で観測された実際の脅威に基づき、実際に悪用されている脆弱性を特定し、その知見を自動的に反映することで、主要な攻撃経路全体にわたる即時の保護を可能にする。
同ソリューションは、実際に観測された攻撃者の活動に基づくことで、セキュリティチームはリスクを実質的に低減する修復対応に集中でき、また、脆弱性の発見から防御までの時間を短縮し、エクスプロイトを起点とする脅威が業務に影響を及ぼす前に阻止する。このアプローチを組織が実運用に組み込めるよう、Active Exploits Protectionは下記の4つの中核機能を提供する。
・実際に悪用されている脆弱性の優先順位付け
300万以上の組織と1万4,000の大規模企業にわたるプルーフポイントのテレメトリに基づき、実際の攻撃で悪用が確認された脆弱性を特定。優先順位は、理論上の深刻度スコアではなく、観測された攻撃者の行動で行われるため、セキュリティチームはリスクを実質的に低減する修復対応に集中できる。
・即時の保護を実現
エクスプロイトに関するインテリジェンスを約35秒で自動的に保護へと変換し、18分未満でネットワーク全体に反映することで、パッチ適用が開始されていない段階でも、ゼロデイ脅威や新たに攻撃手法として利用され始めた脅威に対するリスクにさらされる期間を中央値で数分に短縮する。
・脅威インテリジェンスに基づく、より迅速な意思決定
インテリジェンスを直接アクションへと転換することで、脅威の特定から保護の展開までの時間を短縮し、調査に必要なリアルタイムのコンテキストを提供。顧客がAPI経由で攻撃インテリジェンスにアクセスし、自社環境に合わせて活用できる。
・AI駆動型ワークフローによる拡張
AI駆動型および自動化されたワークフローの基盤を提供。エクスプロイト・インテリジェンスを運用プロセスに直接組み込むことで、組織は手作業による優先順位付けを削減し、リスクの低減を大規模に実行できる。
プルーフポイント 最高経営責任者(CEO)のSumit Dhawan氏は「組織は、攻撃者が今まさに何を悪用しているのかを把握し、直ちにリスクを低減する必要があります。実際の脅威に基づくエクスプロイト・インテリジェンスと、主要な攻撃経路全体にわたる保護を組み合わせることで、今日の脅威拡散のスピードに対応した防御を実現できます」とコメントしている。
「Proofpoint Active Exploits Protection」は5月27日から全世界で利用可能で、統合プラットフォーム機能およびAPIアクセスを通じて提供される。
