Zero Phishing Software Blade

ゼロ・フィッシングは、R81.20で導入された新しいテクノロジーであり、脅威対策である。

Zero Phishingは、業界をリードする機械学習アルゴリズムと特許取得済みの検査技術を活用することで、ウェブサイト上の未知のゼロデイ攻撃や既知のフィッシング攻撃をリアルタイムで防止します。

フィッシング攻撃は、より成熟し巧妙になりつつあるデジタル脅威の状況において、依然として支配的なロールを果たしている。ほとんどのサイバー攻撃は、フィッシングの試みから始まる。

Check Point Zero フィッシング Protection は、Security ゲートウェイ 上の Web トラフィックをスキャンし、Check Point クラウド に送信してスキャンします。このようにして、ゼロ・フィッシング・プロテクションは、既知およびまったく未知の、最も巧妙なフィッシング・ウェブサイト（ゼロ・デイ・フィッシング・ウェブサイト）へのアクセスを防ぎます。

保護はネットワークセキュリティゲートウェイ上で開始されるため、保護はブラウザやプラットフォームに依存せず、電子メールセキュリティソリューションに依存しません。

通常はエンドポイントソリューションやEメールソリューションで提供される保護機能が、セキュリティゲートウェイを通じて利用できるようになり、どのデバイスにもクライアントをインストールして保守する必要がなくなった。

ゼロ・フィッシング・プロテクションは主に2つのエンジンを使用している：

1. URLに基づくリアルタイムのフィッシング対策

   このエンジンは、URL上の様々な特徴をリアルタイムで分析することにより、既知および未知のゼロデイフィッシング攻撃を防止する。エンジンはURL情報をURLレピュテーションCloud Serviceに送信し、解析を行う。例えば、ブランドの類似性、非ASCII文字、登録時期など。

   機械学習を使ってリスクが計算され、URLがフィッシングとして分類され、ブロックされる。

2. In-browser Zero Phishing

   セキュリティ・ゲートウェイは、特許取得済みのJavaスクリプト・インジェクションを実行し、HTMLフォーム（動的フォームを含む）がブラウザに読み込まれた際にスキャンを行います。

   エンドユーザがフォームの入力フィールドをクリックすると、すべてのHTMLコンポーネントがリアルタイムでスキャンされ、その情報はAIベースの分析のためにCheck Pointのゼロ・フィッシング・Cloud Serviceに送信されます。

   リスクは計算され、それに応じてフィッシングサイトはブロックされる。

注 同じユーザに対してSandBlast Agent for ブラウザとZero フィッシングの両方の保護が有効な場合、SandBlast Agent for ブラウザの保護がZero フィッシングの保護よりも優先されます。 ゼロフィッシングはVSX Virtual System Extension。Check Pointの仮想ネットワークソリューションであり、コンピュータまたはクラスタ上でホストされ、Check Pointのセキュリティゲートウェイやその他のネットワークデバイスを仮想的に抽象化したもの。仮想デバイスは、物理デバイスと同等の機能を提供する。、ClusterXL ハイアベイラビリティ、ClusterXL Load Sharingでサポートされています。 Internet Explorerでのサイトスキャンはサポートされていません。 HTTP 2.0接続に対するJavaScriptインジェクションはサポートされていません。 ミラートラフィックに対するインブラウザゼロフィッシングはサポートされていません。 セキュリティゲートウェイが「Non Transparent」モードで HTTP/HTTPS プロキシとして構成されている場合、内部ユーザはセキュリティゲートウェイの UserCheck Portal に直接アクセスする必要があります。内部ユーザはWebブラウザで、Zero フィッシング PortalのFQDNをプロキシバイパスリストに追加する必要があります。

詳細は次を参照: R81.20 Threat Prevention Administration Guide。