PRODUCT UPDATE BULLETIN 28.0 - November 16th 2016



 
新ウェブ脅威シールドとMac向けエージェントの導入について -  2016年11月

概要

Webroot のSecureAnywhereは、悪意のあるフィッシングURLと既知のフィッシングURLを検出しブロックする機能を含む、多くのWeb脅威防止レイヤーを備えています。今回のリリースでは、WebrootのBrightCloud®脅威インテリジェンスサービスで利用可能な世界レベルのコンテキスト脅威インテリジェンスを完全に統合しています。また、すべてのビジネス顧客へ無償アップグレードを行います。最新のウェブ脅威シールドの最新バージョンにアップグレードし、40以上の他のネットワークおよびセキュリティベンダーによって導入された脅威インテリジェンスのメリットを享受します。
新しいウェブ脅威シールドには、リアルタイムのWebカテゴリ化とWebレピュテーションフィルタリング、リアルタイムのフィッシング詐欺スキャン、改善されたWeb検索評価、Webブロッキング通知の追加が含まれます。これらの新機能により、Webの安全性が向上し、Webrootユーザーを対象とした多形フィッシングURLやその他のWebベースの攻撃のような脅威からのリスクを大幅に軽減します。これらは、エンドポイントセキュリティ内のデバイス、ユーザーマルウェアの予防および保護の有効性と機能を継続的に強化するという、当社のコミットメントの一部です。
新しいウェブシールドに加えて、Macエージェント管理の改善を加えて、Windows環境で使用する際の管理の利便性を重視しました。 Mac Agentバージョン9.0.4.23以降では、13個の新しいMacエージェントコマンドを実行するように管理コンソールをアップグレードしています。(Webrootの Macエージェントは最近、MacComplex Review / Test2016のAV Comparatives(*アンチウイルスの比較サイト)によってテストされています。詳細:https://www.av-comparatives.org/mac-security-reviews/)
 
1.新しいウェブ分類統合 -  WebrootのBrightCloud®では、Web分類と評判​​は、現在サポートされているウェブブラウザを通じて提供する
2. 新しいリアルタイムフィッシング対策スキャン統合-WebrootのBrightCloud®では、
サポートされているWebブラウザを介して配信されるリアルタイムのアンチフィッシングのリクエストスキャン時間を提供する
3. 新しい検索結果の注釈-  Google、Bing、Yahoo検索エンジン用の色分けされた評価アイコン
4. 強化された新しいWebブロックページ- ユーザーにさらに情報を提供し、ポリシー制御ユーザーオプションを追加する
5. 新しいApple Macエージェントコマンド- 以前はPCでのみ利用可能だった13個の新しいエージェントコマンドを受信して​​実行する
6. 新しい強制Mac「ポーリング」オプション-  Macエージェントに管理コンソールへのチェックインを依頼し、保留ポリシーの更新を含むデータを受信させる新しいポーリングオプション
 



1 ウェブサイトの分類と評価の更新

サポートされているブラウザを介したウェブサイトの要求は、Webroot のBrightCloudにおけるWebの分類とレポートデータを使用して検証されます。これにより、エンドユーザーのための高精度で、より安全なブラウジングが提供されます。現在、Webroot のBrightCloud における脅威インテリジェンスサービスによって分類されたサイトを自動的にブロックします:
 
»カテゴリ49  - キーロガー
»カテゴリ56  - マルウェア
»カテゴリ57  - フィッシング
または
»ウェブ評判スコアが20以下のサイト
 
Fig 1. Daily Statistics from BrightCloud Web Classification & Reputation Services.
 

2. リアルタイム アンチ・フィッシング対策のアップグレード

過度に悪質なカテゴリに属していないWebサイトは、BrightCloudにおけるリアルタイムのフィッシング対策サービスを使用してチェックされます。これは、リクエスト時にリアルタイムのサイト分析を提供し、リアルタイムのサイト解析が通常は1秒未満で行われるため、ステップ変更によるセキュリティ強化となります。
 
他のソリューションとは異なり、このサービスは古くからのURLブラックリストや検索フィードではなく、リアルタイムで提供され、多形ゼロデイ・フィッシングサイトに対してはほとんど保護されません。リアルタイムのフィッシング詐欺は、WebサイトがWebカテゴリ49、56、または57(上記参照)に属さず、スコアが21以上の場合に自動的に有効になります。フィッシングとスピアフィッシングは、マルウェアの配信ネットワークを侵害することで特に成功しているため、この新しいスキャンによって、フィッシング詐欺やその他のフィッシング詐欺が大幅に削減されます。



3. 検索結果の評価

Google、BingおよびYahooの検索エンジンユーザーは、サポートされているブラウザで注釈付きの検索結果を見ることができます。各検索結果には、そのウェブサイトの現在の評判を示す色付きアイコン(図2参照)が表示されます。
 
さらに、ユーザーは色のついたアイコンの上にマウスを置くことで、そのWebサイトの評判に関する詳しい情報をツールチップに表示することができます。この拡張機能の起動後、注釈付き検索機能はデフォルトで有効になります。 (このデフォルト設定は、管理コンソールから変更できます)。
 
Fig 2. Web Reputation – Color vs Risk Scoring Parameters.
 
 
Fig 3. Google Search with HIGH RISK Tooltip.
 
 
Fig 4. Yahoo Search with MODERATE RISK Tooltip.
 
4. 強化されたブロックページ

新しいウェブ情報ページは、ウェブサイトがなぜブロックされたのかなどの詳細な情報を提供し、ユーザーがブロックするときに必要な行動をより明確に説明することによって、ユーザーに安心感を提供します。ユーザーには、次の情報を含むブロックページが表示されます。

 
Fig 5. An example of the new Block Page.
 
 
Fig 6. Enhanced block page with page options expanded.
 
  1. » 該当する場合、評判インジケータカテゴリーを含むブロックの理由
    »「ユーザーを空白のブラウザページに戻す」オプションのクリック可能な行動を促すフレーズ
    » ブロックページを閉じてウェブサイトにアクセスするオプションです(この機能はオプションで、デフォルトではオフに設定されています)
    » WebrootでレビューするWebサイトのリクエストを送信するオプションです(この機能はオプションで、デフォルトではオフに設定されています)
     
  2. 注:「Webrootへの要求を送信する」機能には、自由に文字を入力できるフィードバックのために、入力必須ではない記入欄があります。
  3.  
5. 新たに導入されたMac向けエージェントコマンド

AppleのMacOSエンドポイントを使用する13個のエージェントコマンドは、Macのエンドポイントの管理性を大幅に向上させるために導入されました。

 
  1. スキャン時間を変更
  2. フォルダをスキャン
  3. アンインストール
  4. リセット
  5. ログファイルをクリア
  6. プロキシの設定を無効
  7. キーコードを変更
  8. ログオフ
  9. リセットデスクトップの壁紙
  10. スクリーンセーバーをリセット
  11. カスタマーサポート診断
  12. ダウンロードおよび実行
  13. aDOS(シェル)コマンドを実行
 
Fig 7. New Apple Mac Agent Commands view.
 
注:次の画像はアップデート後の管理コンソールのユーザーインターフェースとなります。
 
Fig 8. Group Management- Additional Mac Agent Commands.
 
 
  1. 両方のMacとPCのエンドポイントが同時に選択された場合、PCのエージェントコマンドのリストはコンソールに表示されます。
  2. Windows用語をPCとMacの両方でDOSコマンドを実行しています(Macの用語は、適切な 'シェルコマンド'です)。
     
6. 新しいMac向けの強制的にPollさせるオプション

新しいエージェントコマンドに加えて、Macエージェントの強制ポーリングオプションも導入しました。このオプションは、MacエージェントがWebroot管理コンソールにチェックインしていることを確認する必要がある場合に、また保留中のエージェントのコマンドまたはポリシーのリビジョンを含むデータを受信する場合に、特に便利です。
 
重要なお知らせ:このオプションは、Webroot管理コンソール内またはエージェントコマンド内からは実行されません。これは、独自のエンドポイント管理ツールから実行する必要があります。


新しいコマンドの構文: sudo /usr/local/bin/WSDaemon –poll

 
Is the above information helpful?   Yes   Somewhat   No   
Powered by noHold, Inc. U.S. Patent No. 6,604,141