2021年1月1日、Adobe Flashが正式にEOL(End-of-Life)を迎え、ひとつの時代の終わりを告げる。つまり、Flashで新たに見つかったCVEにはパッチが適用されず、多くの機能やアプリケーションが使用できなくなる。そして、Flashは悪意あるアクターにとって、今以上にアタックサーフェスとなることが予想される。
しかし、Flashの終了は、人々がFlashを使わなくなることを保証するものではない。例えば、トレーニング教材のように、Flashに別れを告げる前にアップグレードする必要があるレガシー資産もあります。
Flashの陳腐化には統一性がないため、デバイス、ネットワーク、組織において潜在的な攻撃ベクトルへの扉が開いたままになっている。ネットワークに万全のセキュリティ対策を施すには、誰が、そして何がまだFlashを使用しているかを可視化することが不可欠です。
ありがたいことに、Vectra 、Flashからのネットワーク移行を支援することができる。
フラッシュに光を当てる
Recall VectraのFlashエンド・オブ・ライフ・ダッシュボードは、企業のネットワークにおけるFlashの使用を簡単に追跡することができます。AIによる機械学習により、Vectraは詳細なネットワーク分析を行い、Flashの使用状況を明らかにします。ネットワークメタデータは、Flashをロックダウンするための優れたツールです。アンインストールされているはずの場所でも、システム上でのFlashの利用を特定することができます。
Flashを削除する際の最初の防御策はエンドポイント検知エージェントだが、ユーザーが再インストールする可能性もあり、ネットワーク上のすべてのシステムにエージェントを設置することはできない。
次の防御策は、ネットワークのメタデータを分析し、詳細な防御を提供するネットワーク検知とレスポンス(NDR) である。Vectra のCognitoプラットフォームは、FlashコンテンツをホストするシステムとFlashを実行しているネットワーククライアントをピンポイントで検知する。Recallダッシュボードは、Flashを使用しているクライアントを自動的に表示し、手作業で探す手間のかかるプロセスを省きます。
例えば、Recall 、あるVectra の顧客は、Flashを廃止するプロジェクトを立ち上げた。驚いたことに、ダッシュボードは動画会議とコラボレーションのプラットフォームがFlashを使用していることを明らかにし、プロバイダーに警告を発した。Flashがなくなっても、(最新のブラウザを使っている限り) ほとんどのユーザーは気づかないだろうが、可能な限りFlashの使用を中止し、情報漏えいのリスクを減らすことが組織の最善の利益であることに変わりはない。
Flashダッシュボードのより詳細なデモについては、Vectra コミュニティに参加して、ダッシュボードのセットアップと操作方法に関するデモ動画をご覧ください。Vectra 製品の詳細については、Recall 、Cognito Platform をご覧いただくか、デモをご予約ください。