Cloud Security Guardian – 概要
セキュリティ上の負担をクラウドから除去 開発者はクラウドの速度と柔軟性を好みますが、その多くはクラウドのセキュリティ上の問題が原因で失敗します。Barracuda Cloud Security Guardianは開発者に代わってセキュリティを自動的に管理します。 業界のベストプラクティスをセキュリティコンプライアンスに適用 Barracuda Cloud Security Guardianは、CIS(Center for Internet Security)が完全に認定しており、CISベンチマークに基づいて作成されたセキュリティポリシーを実装しています。また、PCI DSS(Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティスタンダード)およびHIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)向けのポリシーも実装しています。 統合的なクラウドセキュリティ クラウドセキュリティ管理をネットワーク境界のセキュリティソリューションと統合、つまりコントロールプレーン、データプレーン、およびマネジメントプレーンのセキュリティを1つのソリューションに統合しているプロバイダはバラクーダのみです。 アプリケーションを迅速に開発し、セキュリティを維持 Barracuda Cloud Security Guardianはパブリッククラウドのセキュリティとコンプライアンスを調整するための包括的なソフトウェアプラットフォームです。また、インフラストラクチャを常にスキャンして、誤設定を検出し、セキュリティのベストプラクティスを積極的に適用し、違反をリスクになる前に自動的に修復します。 Barracuda Cloud Security Guardianは、開発者が全力を尽くすこと、つまり優れたビジネスアプリケーションの開発に注力できるように、セキュリティとコンプライアンスを管理します。 クラウドセキュリティを可視化 クラウドでは、ネットワークは急速に変化する可能性があります。この可能性は、利点の一つですが、可視化と管理にとっては問題です。また、マルチクラウド環境の複雑性が加わると、インフラストラクチャを可視化し、詳細にドリルダウンし、リソースレベルの情報を収集し、リソース間の関係およびそのコンプライアンスとセキュリティポスチャへの影響を理解することは非常に困難になります。 Barracuda Cloud Security Guardianはネットワーク、アプリケーション、およびアクセスの観点からすべてのクラウド資産とその相互関係を簡単に可視化するため、お客様は苦労せずに有益な分析結果を得ることができます。 企業コンプライアンスとポリシーコンプライアンスを自動化 開発者は、新しいサービスとアプリケーションを迅速に開発して、オンラインで提供します。しかし、エラーが発生しやすく遅い手動のコンプライアンスプロセス、つまりPCI DSS、CIS、NIST(米国国立標準技術研究所)、HIPAAなどの順守が原因で、導入が遅延すると、アジャイルDevOps(開発と運用)の利点の多くを逃します。 Barracuda Cloud Security Guardianは、わずか数分で設定でき、クラウドインフラストラクチャ全体のポリシー違反を常にスキャンします。また、開発者チームがアプリケーションの迅速な開発に注力できるように、デフォルトまたはカスタムのプロファイルを使用して、修復を自動化し、継続的なコンプライアンスを維持します。 潜在的な脅威をクラウドストレージから除去 潜在的な脅威とマルウェアは、長期間クラウドストレージ内で検出されない可能性があるため、攻撃が実行されると、壊滅的な影響が生じます。Barracuda Cloud Security Guardianは、Barracuda ATP(Advanced Threat Protection)によって、Amazon S3(Simple Storage Service)バケットのコンテンツを自動的にスキャンできます。Barracuda ATPは、高度なサンドボックスなどの複数の分析レイヤによって、不明な脅威を含むすべての潜在的な脅威を検出および除去します。また、Barracuda CloudGen WAFまたはBarracuda CloudGen FirewallでBarracuda ATPを有効にすると、インバウンドな脅威を検出および防止して、ビジネスを保護できます。 設定の逸脱を管理 開発者がアプリケーションを迅速に開発している場合は、複数の環境全体でクラウドサービスの権限を適切に管理することは困難な可能性があります。リソースが変更され、コンプライアンスに違反した場合は、Barracuda Cloud Security Guardianが、自動的にアラートを送信し、修復を実行し、ユーザのアクティビティレポートを作成するだけでなく、追加の変更がセキュリティポスチャに影響しないように、ユーザまたはアプリケーションを隔離します。 バラクーダの違い: 統合的なセキュリティソリューション 現在、攻撃者は誤設定されたリソースを自動的に悪用して、攻撃を迅速に実行しているため、お客様がネットワークを保護するには、同様に迅速に対処する必要があります。Barracuda Cloud...
特別レポート: メールセキュリティのグローバルトレンド【メールセキュリティ】
Blog
バラクーダがNSS LabsのSD-WAN Group TestでRecommended(推奨)の評価を獲得
Blog
アプリケーションのハイパースレッディングを無効にすることをITチームに推奨
Blog
Barracuda Firewall Insightsとは
Blog
スピアフィッシングと「孫子(の兵法)」【メールセキュリティ】
Blog
メール攻撃スキャナ無料トライアルキャンペーン
Email Threat Scanner
メールセキュリティはパートナーが2019年で最も重視している分野【メールセキュリティ】
Blog
Security Awareness Training – エディション
PhishLine PhishLine Concierge Total Email Protection Barracuda PhishLine PhishLineデータシート マルチベクタの攻撃シミュレーション メールフィッシング ● ● ● スミッシング ● ● ● ビッシング ● ● ● ポータブルメディア/USB(ユニバーサルシリアルバス)フラッシュドライブ ● ● ● マルチベクタの攻撃シミュレーション ● ● ● カスタマイズ可能なテンプレート メールドメイン ● ● ● ランディングページ ● ● ● 電話番号 ● ● ● 高度なインタラクションの追跡 クリック ● ● ● 添付ファイル ● ● ● 認証情報の入力/ログイン ● ● ● フィードバックフォーム ● ● ● ファイルアップロード ● ● ● ファイルダウンロード ● ● ● 教育コンテンツライブラリ CBT(コンピュータベースのトレーニング)コンテンツ ● ● ● SCORM(Sharable Content...
Security Awareness Training – 機能
コンテンツ | テスト | レポート | トレーニング コンテンツ メール詐欺の数百個のテンプレート、ランディングページ、およびドメイン 新しいコンテンツが毎日、追加されるため、メールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。脅威環境の変化に応じて、テストも変化し、最新のコンテンツにアクセスできます。 PhishLine Content Center Marketplace(TM) すべてのコンテンツは、常に進化する攻撃をシミュレーションするための完璧なコンテンツをワンストップで参照、選択、およびインポートできるPhishLine Content Center Marketplace™にあります。 テンプレートのカスタマイズ 攻撃シミュレーションが信頼されている従業員から実行されるようにテンプレートのいずれかをカスタマイズし、従業員を効果的にテストし、企業が受けた可能性がある攻撃を意識するように従業員を教育して、テンプレートをカスタマイズします。 テスト 特許取得済のマルチベクタの攻撃シミュレーション 現在の脅威環境では、メール以外からもフィッシング攻撃を受ける可能性があります。Barracuda PhishLineのフィッシング、スミッシング、ビッシング、物理メディアの検出などのマルチベクタの攻撃シミュレーションによって、攻撃を全面的に防止するように、従業員をトレーニングします。ユーザは、この独自の機能によって、1回のシミュレーションで同じフィッシングシミュレーションテンプレートを受信することはなく、仮説ベースのテスト(A/Bテスト)を実行できます。 スミッシング 業界をリードするスミッシング(SMS(ショートメッセージサービス)フィッシング)シミュレーションによって通常とは異なる送信テキストを認識するように、ユーザベースをトレーニングして保護します。革新的な受信モードでは、カスタムの電話番号をメールで送信するようにという依頼を悪意のないメールで送信できます。このため、通常は不明な攻撃ベクタも、従業員が攻撃される前に、検出できます。 ビッシング 従業員は毎日、多くの電話を受けますが、企業にとって負担になるものは、そのうちどれでしょうか?Barracuda PhishLineのビッシング(ボイスフィッシング)対策では、すべてのセキュリティ意識の向上を補完する完全にカスタマイズ可能な攻撃シミュレーションを実施できます。 物理メディア(USBフラッシュドライブ/SDカード)の検出 シミュレーションメール内の同じスマートアタッチメントテクノロジを使用すると、「しるし」付きのポータブルドライブおよびカード上のファイルをさまざまなファイル形式で配信して、このようなポータブルメディアをネットワークに接続しようとしているユーザを追跡できます。ユーザが、コンテンツによって、匿名のポータブルメディア内の危険について教育するように設計されたランディングページにリダイレクトされた場合に、従業員以外がこのようなファイルを発見しても、セキュリティ上の問題は発生しません。 高度な攻撃のシミュレーション機能 特にユーザが繰り返しのメールを受信し始める長期的なアプローチで効果的なスピアフィッシングシミュレーションを実施する場合は、効果的なシナリオを作成することが最も重要です。十分に考える前に対応するようにユーザに指示する緊急性を生み出すためのタイムスタンプ、自宅に電話するマクロ、DLP(データ漏洩対策)のタグ付け、位置情報などのBarracuda PhishLineの高度な攻撃シミュレーション機能を使用すると、このようなメールを防止できます。バラクーダの特許取得済みのシステムは1回のシミュレーション内でメールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。 レポート フィッシングレポートボタン フィッシングレポートボタンでは、ユーザのフィッシング攻撃を簡単に追跡できます。また、攻撃の可能性を簡単にレポートするだけでなく、ユーザレポートをトレーニング方法に関連付けることもできます。 堅牢なユーザ属性 場所、職務権限、在職期間、権限のある認証情報、または機密ネットワークおよびアプリケーションへのアクセス権限に基づいてテストできる場合は、ユーザ名とメールアドレスを使用する必要はありません。Barracuda PhishLineでは、カンザスのマーケティングマネージャが火曜日にメール内のリンクをクリックする可能性が高いなどのレポートを緻密に管理するだけでなく、従業員が悪意のあるメールを大量に受信しないようにテストおよび教育することもできます。 詳細なレポートとメトリック Barracuda PhishLineの高度なメトリックとレポートでは、16,000以上のデータポイントを自由に使用できます。また、マクロおよびミクロレベルで企業内のリスクを検出して修復を促進するだけでなく、その時点でテストが必要な従業員のみにトレーニングを実施して従業員の生産性を最大限に維持することもできます。 DLP データ漏洩について不安を感じていますか?Barracuda PhishLineの組み込みのDLP(データ漏洩対策)アクティベータでは、Barracuda PhishLineのシミュレーションメールの送信先とポータブルメディアの接続先だけでなく、企業データを漏洩する可能性があるユーザを知るために送信先と接続先にアクセスしたユーザも追跡できます。 HTTPS/SSL 従業員は、URLの隣に暗号化シンボルがあるかどうかによって、メール内のリンクをクリックしていますか?HTTPSとSSLのランディングページでは、情報が盗み出されることも、攻撃に悪用されることもなく、ユーザから情報を収集するだけでなく、情報が安全 であることをユーザに確認することもできます。 トレーニング プログラムのゲーミフィケーション ランキングとユーザ均等化システムによってワークフローをゲームにして、ユーザがセキュリティ意識のいたちごっこの特徴を楽しむことができるようにします。この結果、ユーザは、攻撃を検出およびレポートするだけでなく、スピアフィッシングの概念を常に強く意識することもできます。 均等化プログラム セキュリティ意識への取り組みの成功を判断および伝達します。均等化プログラムでは、健全なセキュリティ文化の品質保証、つまりトレーニングを修了したこと、シミュレーションメールに対応しなかったこと、およびフィッシングの可能性をレポートしたことに基づいて、カスタムプログラムを作成できます。従業員がプログラムを進めると、セキュリティ意識を確認する同じレベルのトレーニングおよびシミュレーションコンテンツが提供されるため、管理者はプログラムの効果全体とユーザごとのセキュリティ意識を追跡およびレポートできます(PhishLine Conciergeのみで提供)。 リンクベースの調査 CEOまたは経理部門がエンジニア、看護師、または教師と同じテストを受験することは適切でしょうか?Barracuda PhishLineでは、ユーザレベルのセキュリティポスチャを独自に分析するリスクベースの調査を実施できます。ユーザレベルのリスクを熟知し、1年中、検証すると、企業の目標を反映するセキュリティプランを管理できます。 セキュリティ意識に関する特別なトレーニングコンテンツ Barracuda PhishLineには、コンピュータベースのトレーニングへの取り組みをサポートするために、マルウェア意識、パスワードセキュリティなどのトピックを取り上げる2分間のベストプラクティスビデオなどの補完的なコンテンツが付属しています。また、ポスター、ニュースレター、インフォグラフィック、ヒントシートなどの特別なトレーニングコンテンツがあります。バラクーダは、組み込みのコンテンツを強化するために、信頼可能な複数のコンテンツベンダと提携しています。
