認証情報盗難防御
認証情報やIDが盗難の被害に遭うことは、極めて危険です。これに端を発して、ソーシャルエンジニアリング攻撃などの高度な攻撃が仕掛けられます。IRONSCALESのプラットフォームは、あらゆるタイプの既知・未知の攻撃に備えるために必要な機能を1つに統合して提供しています。認証情報盗難防御は、その中核となる機能の1つです。
認証情報を狙う攻撃:クレデンシャルフィッシング
この攻撃は総称して、クレデンシャルフィッシングと呼ばれます。有名ブランドや既知の人物を装って、ユーザーの認証情報を盗み出す行為です。クレデンシャルフィッシングには、一般的に、マルウェアなしのリンクをクリックさせて、偽装されたURLへ誘導することから始まります。被害者がうっかり認証情報を入力すれば、認証情報がハッカーの手に渡ります。ここから、さらなる攻撃が開始され、ユーザーアカウントを危険にさらすことになります。
IRONSCALESは、メール内のコンテンツ、コミュニケーションパターン、社内外の関係性マッピングの3つを分析する3本柱のアプローチで、この認証情報窃盗攻撃(クレデンシャルフィッシング)を防いでいます。
検知困難な偽ログイン攻撃をブロック
これまでの認証情報盗難対策を超えて
これまでの認証情報盗難対策の柱は、多要素認証 (MFA) でしたが、ソーシャルエンジニアリング攻撃が巧妙化する中、セキュリティ意識向上トレーニングが注目されています。これまでのバラバラな認証情報漏洩対策では、ソーシャルエンジニアリング攻撃を駆使してヒューマンエラーや弱点を突いた、進化し続けている高度な攻撃には太刀打ちできないのが現状です。
旧態依然としたこれまでの対策を抜本的に変えるIRONSCALESのアプローチは、API統合により多数のデータソースを取り込み、社内外のすべての送信者についてリアルタイムのIDプロファイリングとスコアリングを提供します。この最先端のアプローチによって、IRONSCALESは不審なURLや添付ファイルを継続的にチェックし、ユーザーが攻撃される前に、メールボックスの中の脅威をプロアクティブに特定・除去することを可能にしています。
IRONSCALES独自のマシンラーニングモデル
従来のURLスキャン技術は、不審なHTMLページのソースコードを解析し、既知の攻撃シグネチャを検出するものでした。しかし、多くの攻撃は、防御をすり抜けるために、マルウェアを使用しない手法(マルウェアフリー)を使って攻撃してきています。攻撃者は、ユーザーが、不注意になり、認証情報を入力するのを待つだけなのです。
IRONSCALESは、マシンラーニングとAI分析を用いて、クレデンシャルハーベスティングやパスワードスプレイング攻撃のシグナルとなる典型的なパターンを継続的に監視し、解析・検出します。
IRONSCALESフィッシング対策プラットフォームの機能
Recognized by Leading Analysts and Third-Parties
The word is out: IRONSCALES is leading the pack in email security!
