インバウンドチャネルの保護

セキュアメール

Eメールは重要な通信チャネルで優先度が高い攻撃ベクトルです。
サイバー犯罪は、高度に絞り込まれた人的要因、ますます巧妙になる手口を用いる改変されたメール攻撃をします。未知の悪質なコードを含む兵器化されたメールは、セキュアメールゲートウェイ(SEG)という標準的な検出ツールから逃れ、データ侵害やランサムウェアのインシデントが警報率を引き上げます。高度な脅威は、最先端のソリューションが必要です。
GateScanner®メールは受信メールや添付ファイルをすべてゲートウェイで代行受信して、悪質コードの有無にかかわらずそれらを安全に新しく完璧に機能する複製へ変換します。

非常の細かく設定できるファイル無害化&再構築(CDR)テクノロジーを実装するGateScannerメールは、受信メールや添付ファイルをすべて最も基本的な構成へ分解(コンテンツをフォーマットから分離して複数のアンチウイルスエンジンとTrue Typeエンジンの両方でディープスキャンする)します。 次に、その本来のフォーマット定義に従ってファイルを再構築している間に残っている有害なアクティブコードを無力化する処理を行います。 この予防的アプローチであれば、受信ファイルに含まれる悪質コードを隠すことがもはや不可能であり、無害で安全なファイルだけがネットワークへ通過できるようになります。

携帯型メディアセキュリティ(USB)

USBドライブなどの携帯型機器の使用は、企業にとって深刻なセキュリティリスクを伴います。
USBドライブの使用は、受信ファイルに、機器の書式設定で、はたまた機器自体ですら潜んで悪質コードの侵入を指示するためにすべてのセキュリティレイヤーを迂回して組織ネットワークを暴露します。
このサーバーリスクは、多くの企業で携帯型メディアの禁止を促してきており、重要インフラのためのNERC CIP-003-7スタンダードなどの高められたセキュリティ規則の策定に至りました。
現在、起業で携帯型メディアを使用するための安全で適合する対策があります。それが、GateScanner®キオスクとGateScanner®デスクトップです。

機密がしっかりした携帯型メディアの“安全なポート”は、中心部にある独立したGateScannerキオスクかコンピューターのUSBポートを制御してすべてのアップロードをGateScannerエンジンへ送信するGateScanerデスクトップクライアントアプリケーションを通じて写真が利用できるようにしています。
GateScannerのCDRテクノロジーは、受信ファイルをすべて安全かつ無害化したコピーへ変換します。
GSキオスクのインストールは、独立型ユニットとしてかネットワーク構成で導入でき、オプションとして隔離したネットワーク・シナリオ用で当社独自の単方向データダイオードである“GateScanner® インジェクター”と連携できます。

セキュアファイルのアップロード

別々のネットワーク上にあるアプリケーション間のファイル転送は、ネットワークセキュリティに対して大変な脅威をもたらします。
基本的に信頼できるチャネルと見なされるこれらのコードやAPIベースのファイル転送は、ITセキュリティレイヤーを迂回するためによく設定されるが故、悪意がある者にとって魅力的な攻撃ベクトルの構成要素になります。サプライチェーン攻撃は、この種の脆弱性の最たるものです。
ファイルの転送は社内外のアプリケーション間で行うことができるし、もしくはファイルの転送は、クロスドメイン・ソリューション(CDS)として知られる構成で社内の変更できるセキュリティレベルのネットワーク間で行うことができます(どちらの方法も厳しく安全性を保証される必要がある)。
当社のアプリケーションであるGateScanner® APIとGateScanner®アプリケーションサーバーは、受信側のアプリケーション間チャネルでファイルベース攻撃からネットワーク守るために開発された2つとも独立式CDRテクノロジー・モジュールです。

GateScannerアプリケーションサーバーは、アクティブ、ファイル浄化ブリッジ、API不要で接続、逆並列接続として機能します。
GateScanner APIは、ISV、ITセキュリティサービス・プロバイダー、デベロッパーやIT管理者がGateScannerテクノロジーを彼らが現在使用するアプリケーションやクラウドデバイスとシームレスに統合できるようにしています。GateScanner APIは、幅広いアプリケーションに接続するために複数のインターフェイス(REST、WCF、CMDライン)で使用できます。
両モジュールとも、既存のネットワークセキュリティツールとシームレスに統合する一体型サードパーティー統合機能を提供しており、動作中簡単に拡張でき、最先端CDRプロテクションの供給を仮想的に制限なく受信チャネルへ可能にしています。GateScannerのスキャン・エンジンは、仮想環境内やプライベートまたはパブリック・クラウド内のオンプレミスにあります

安全なweb閲覧

クラウドベースのアプリケーションやサービスの普及がするにつれて、エンドユーザーのweb閲覧を悪意のあるリンクやファイルから守ることが最優先になってきました。
安全なweb閲覧ソリューションはブラウザー統合という形で提供され、攻撃を極力最小限に抑えるようにエンドポイント機器からwebサイト閲覧を分離します。このアプローチは、ファイルがクラウドベースCMSなどからのインターナルネットワークへダウンロードされる必要があるポイントに対してうまく機能します。隔離した閲覧環境間やホストシステム間の転送ポイントは、アドレスが指定される必要があることが重大な脆弱性です。

GateScanner®は、ソフトウェア・コネクターを大手の安全なブラウジングソリューションへ提供しており、CDRファイル浄化テクノロジーをダウンロードプロセスへ効果的に入れています。ダウンロードされたファイルは隔離された環境へ保存され、GateScanner CDRテクノロジーを使用して浄化されGateScanner® APIコネクションを使って隔離ソリューションから出されます。
さらに、GateScanner APIは、デベロッパーに自分のコネクターを作れるようにしてGateScanner CDRファイル浄化機能をデータチェインの任意の場所へ入れ、任意の数のアプリケーションをAPI経由でGateScannerプロセスエンジンと接続します。

安全なネットワーク分離

防衛分野やCIS部門などの安全性が高い環境は、ITやOTネットワークなど2つ以上の異なるセキュリティレベルのネットワークがクロスドメイン・ソリューション(CDS)で知られる構成内で機密性が高いアセットのために追加的な防御レイヤーを構築するために設定を行うネットワークの分割スキームがしばしば用いられます。パブリックネットワークと機密扱いネットワーク間の転送ポイントの安全性を保証するには、隔離したネットワークで流れるデータ全体を最大限制御するためにGateScanner®インジェクターなどの高機能なポリシーベースのデータセキュリティ・ツールを適用することによって成し遂げられます。

他のGateScanner CDRテクノロジー・モジュールと完璧に連携されるGSインジェクターは、データ紛失の防止やデータ保護法準拠のために安全性が保障された領域からエクスポートされたポリシーベースのデータ制御だけでなく安全性の高いネットワークへ安全なファイル転送をできるようにします。
GateScannerインジェクターは、多種多様な屋内外のインストール環境での自動ファイル転送に対応する簡単に設定できるハードウェアやソフトウェアのコンポーネントが含まれます。

アプライアンスセキュリティ

操作上のコンピュート・アプライアンスは、SCADA/ICS、航空機のコンピューター、医療用画像診断装置、そしてPOS機器などのアプライアンスベースのプラットフォーム上に従来のセキュリティテクノロジーを配置するのに制限があるため、サイバー攻撃へより晒すことになります。
ソリューションが運用ネットワーク(OT)でトラフィックを監視するため、そしてアプライアンスにファイルを保存する前にファイルベース攻撃を防ぐためにある一方で、アプライアンス自体が侵害されていないことを確認するのは難しいところです。
GateScanner®アプライアンスセキュリティは、アプライアンスやコンピューティング・アセットでマイクロソフトWindowsにインストールされている複数のアンチウィルスソフトを使ってHDD全領域をスキャンします。

実行前のブート中にアプライアンスのメモリに読み込まれるGSアプライアンスセキュリティは、保護された領域を含むHDD全領域へアクセスできます。 インストールされているソフトウェアがなく変更された設定がなくても、アプライアンスの整合性は絶対維持されます。

受賞歴のある当社のソリューションをお試しください