CoalfireがDeep InstinctのEndpoint ProtectionをHIPAAおよびPCI DSSに準拠と認証

AsiaNet 71565 （2064）

【パロアルト（米カリフォルニア州）2017年12月15日PR Newswire＝共同通信JBN】ディープラーニングをサイバーセキュリティーに応用した最初の企業であるDeep Instinct（https://www.deepinstinct.com ）は15日、セキュリティー向けのITアドバイザリーサービスの大手プロバイダーであるCoalfire Systems, Inc.（http://www.coalfire.com ）がヘルスケア組織による使用およびPCIデータセキュリティースタンダード（PCI DSS）環境での使用のためのEndpoint Protectionソリューションの能力を独自に認証したと発表した。

Deep Instinctのディープラーニング製品は、複数ベクターで既知および未知のマルウエアとともに悪意ある行為を検知し、最先端のサイバー攻撃に対して正確な適応的防衛を提供する。Deep Instinctはエンドポイント保護プラットフォーム（EPP）、モバイル、修復能力を提供する唯一の企業である。その結果、脅威は完全自動かつ包括的なレスポンス能力によってすぐさま取り除かれる。Deep InstinctのEndpoint Protectionはディープラーニングを使用し、モバイルデバイスおよびWindowsオペレーティングシステム・エンドポイントに対するゼロデイ脅威や持続的標的型攻撃（APT）をリアルタイムで検知、防止する。

ヘルスケア組織は、1996年に米国で制定された「医療保険の携行性と責任に関する法律（HIPAA）」の厳格な要件に従い、個人特定可能医療情報のセキュリティーおよびプライバシーを保護しなければならない。このセクターでは、患者記録や請求書記録を含む個人情報を標的にしたサイバー攻撃の頻度が増している。

同時に、PCI DSSは主要カード機関の決済カードデータを保存、処理、送信する組織に対して世界で最も広範に実施されている情報セキュリティー基準である。PCI DSSは、カード所有者のデータを保存、処理、送信する全ての機関がPCI DSSを適切に守ることを確実にすることによってカード詐欺を減らすために考案された。同基準の要件5は、企業がマルウエアに対してシステムを防御し、ウイルス対策／マルウエア対策を最新のものに保つことを要求している。

金融、政府、ヘルスケア業界におけるコンプライアンス基準の独立評価を行う大手企業Coalfireによる2件の各認証は、Deep InstinctのEndpoint ProtectionがヘルスケアにおけるHIPAA基準およびPCI DSS要件5に合致していることを保証するのに役立つ。

Coalfireは、多角的な技術評価を完了し、Endpoint Protectionソリューションおよびその構成部分のアーキテクチャーを精査し、その実装をテストし、Coalfireのコロラド・ラボ環境に導入されたマルウエア・サンプルをブロックして除去する能力を確認することによって、2件の認証を行った。

Coalfireは同社のHIPAA認証に関するホワイトペーパー（http://info.deepinstinct.com/whitepaper-coalfire-hipaa-security-architecture-0 ）報告書の中で、Deep InstinctのEndpoint Protectionは以下のHIPAAのセキュリティーおよびプライバシー要件に合致していると結論付けた。

＊悪意があるソフトウエアからの防御－164.308 (a) (5) (ii) (B)

＊セキュリティー・インシデント手順－164.308 (a) (6) (i)

＊リスポンスとレポーティング－164.308 (a) (6) (ii)

＊監査制御－164.312 (b)

EndpointのPCI DSS認証に関するホワイトペーパー（http://info.deepinstinct.com/whitepaper-coalfire-pci-dss-security-architecture ）は、「Coalfireは、PCI DSSの要件を精査した後、ビジネスインパクトの精査と技術評価によってDeep InstinctのEndpoint ProtectionがPCI DSS要件5に合致すると判断した。Deep InstinctのEndpoint Protectionは、エンドポイントの管理、ポリシーのカスタマイズ、ファイル分析、通知、ロギング、アクティブディレクトリー、SMTPサーバー設定を含むコンフィギュレーションに対して高水準の柔軟性を実証した」と指摘した。

Deep Instinctのガイ・カスピ最高経営責任者（CEO）は「Endpoint Protectionは、現代の最高の技術的進歩の1つである人工学習の能力を利用し、それを使ってサイバー攻撃をリアルタイムで特定するだけでなく、危害が及ぶ前にそれをブロックする。当社のEndpoint ProtectionがPCI DSSおよびHIPAAのサポートを実証し、それがテストされ認証されたことは、この種の複雑なマルウエアとの戦いにとって有力なツールとしての価値を明確に示すとともに、組織が直面する最も厳格な規制基準においても同様にそれを実行できることを証明している」と語った。

Coalfireのプラクティス・ディレクターであるニック・トレンク氏は「PCI DSSおよびHIPAA規制要件に準拠する必要がある組織はサイバー脅威の特異な課題に直面しており、保護された健康情報や重要なカード所有者データは、犯罪者が盗み出そうとする極めて貴重なデータである。さらに、モバイルデバイスなどのエンドポイント・デバイスは通常、最初に狙われる。当社の厳しいレビューは、このソリューションが両方のコンプライアンス要件を満たし、リアルタイム防御も提供すると判断した」と語った。

Deep Instinctはこのほど、大手投資家とともに実施したシリーズB資金調達で3200万ドルを調達した。Deep Instinctはこのほど、世界経済フォーラムで「Technology Pioneer」、さらにNVIDIAの2017 Inception Awardsで「Most Disruptive Startup」に選ばれた。

▽Deep Instinctについて

Deep Instinctはディープラーニングをサイバーセキュリティーに応用した最初の企業である。ディープラーニングの予測能力を活用するDeep Instinctのオンデバイス、プロアクティブ・ソリューションは、ゼロデイ脅威とAPT攻撃から正確無比に身を守る。Deep Instinctは、組織のエンドポイント、サーバー、モバイルデバイスにおいて検知が最も困難な未知のマルウエアから身を守るために設計された包括的な防御を提供する。あらゆるデータソースのマルウエアを特定するDeep Instinctの能力は、あらゆるデバイスおよびオペレーティングシステムにおいて包括的な保護を提供する。Deep Instinctに関する詳細はウェブサイトhttp://www.deepinstinct.com （http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fwww.deepinstinct.com&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=www.deepinstinct.com&index=6&md5=d378dea6bf75f0149415cd252f94c4b7 ）を参照。

ウェブサイト：http://www.deepinstinct.com （http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fwww.deepinstinct.com&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=www.deepinstinct.com&index=7&md5=a88df2cbf162aa671ca9e63f8df2b491 ）

ブログ：http://blog.deepinstinct.com/category/blog/ （http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fblog.deepinstinct.com%2Fcategory%2Fblog%2F&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=http%3A%2F%2Fblog.deepinstinct.com%2Fcategory%2Fblog%2F&index=8&md5=f8db446af36e4e8d266363aa9710b2c9 ）

Twitter：https://twitter.com/DeepInstinctSec （http://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Ftwitter.com%2FDeepInstinctSec&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=https%3A%2F%2Ftwitter.com%2FDeepInstinctSec&index=9&md5=3c49b61f01988be0a44775986bae7e2a

）

LinkedIn：https://www.linkedin.com/company-beta/12904445/ （http://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.linkedin.com%2Fcompany-beta%2F12904445%2F&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=https%3A%2F%2Fwww.linkedin.com%2Fcompany-beta%2F12904445%2F&index=10&md5=ab9ded0db0b84ce4730109c2fe7d720e ）

▽Coalfireについて

Coalfireは、民間および公共部門の組織が脅威を回避し、隙間を埋め、リスクを効果的に管理することを支援するサイバーセキュリティー・アドバイザーである。同社は状況に応じた独自のアドバイス、評価、技術試験、サイバーエンジニアリング・サービスを提供することによって、クライアントがセキュリティー態勢を向上させ、経営目標を達成し、継続的な成功を促進することを支援する。Coalfireは16年以上にわたりサイバーセキュリティーのソートリーダーであり、米国および欧州にオフィスを構えている。

詳細はウェブサイトhttps://www.coalfire.com を参照。

ソース：Coalfire

Coalfire Validates Deep Instinct Endpoint Protection for HIPAA and PCI DSS Compliance

PR71565

PALO ALTO, California, Dec. 15, 2017 /PRNewswire=KYODO JBN/ --

     Deep Instinct [https://www.deepinstinct.com ], the first company to apply

deep learning to cybersecurity, today announced that Coalfire Systems

[http://www.coalfire.com ] , Inc., a leading provider of IT advisory services

for security, has independently validated the capabilities of its Endpoint

Protection solution for use both by healthcare organizations and for use in a

Payment Card Industry Data Security Standard (PCI DSS) environment.

    Deep Instinct's deep learning offering detects malicious behavior, along

with known and unknown malware, across multiple vectors, and provides a true

adaptive defense against the most advanced cyberattacks. Deep Instinct is the

only company providing endpoint protection platform (EPP), mobile and

remediation capabilities. As a result, threats are rapidly eliminated with

fully-automated and integrated response capabilities. Deep Instinct's Endpoint

Protection uses deep learning to detect and prevent zero-day threats and

advanced persistent threat (APT) attacks for mobile devices and Windows

operating systems endpoints in real time.

    Healthcare organizations must comply with the stringent requirements of the

Health Insurance Portability and Accountability Act (HIPAA), US legislation

passed in 1996 to protect the security and privacy of individually identifiable

health information. Cyberattacks are increasing in frequency in this sector

targeting personal information included in patient records and billing records.

    Meanwhile, PCI DSS is the most broadly implemented information security

standard in the world for organizations that store, process or transmit payment

card data from major card organizations. It is designed to reduce card fraud by

ensuring all organizations that store, process or transmit cardholder data

protect it appropriately. Requirement 5 of the standard demands that businesses

can protect systems against malware and keep their antivirus / anti-malware

up-to-date.

    The two separate validations by Coalfire, which is a leading independent

assessor for compliance standards across financial, government and healthcare

industries, helps provide assurance that Deep Instinct's Endpoint Protection

meets HIPAA standards in healthcare, and PCI DSS Requirement 5.

    Coalfire conducted both validations by completing multi-faceted technical

assessments, reviewing the architecture of the Endpoint Protection solution and

its component parts, testing its implementation, and confirming its ability to

block and remove malware samples that were introduced within Coalfire's

Colorado lab environment.

    In its whitepaper

[http://info.deepinstinct.com/whitepaper-coalfire-hipaa-security-architecture-0

] report into its HIPAA validation, Coalfire concluded that Deep Instinct

Endpoint Protection met the following security and privacy requirements of

HIPAA, including:

    - Protection from Malicious Software - 164.308 (a) (5) (ii) (B)

     - Security Incident Procedures - 164.308 (a) (6) (i)

     - Response and Reporting - 164.308 (a) (6) (ii)

     - Audit Controls - 164.312 (b)

    As for the whitepaper

[http://info.deepinstinct.com/whitepaper-coalfire-pci-dss-security-architecture

] into Endpoint's PCI DSS validation concludes: "After reviewing the

requirements of PCI DSS, Coalfire determined, through review of business

impacts and a technical assessment, that Deep Instinct Endpoint Protection

meets PCI DSS Requirement 5. Deep Instinct Endpoint Protection demonstrated a

high level of flexibility for managing endpoints, customization of policies,

file analysis, notifications, configurations including logging, Active

Directory and SMTP server settings."

    "Endpoint Protection harnesses the power of artificial learning, which is

already one of the greatest technological advances of our time, and uses it to

not only identify cyber-attacks in real time, but also to block them before any

harm can occur," said Guy Caspi, CEO at Deep Instinct. "The fact that our

Endpoint Protection can now demonstrate support, which has also been tested and

validated, for the PCI DSS and HIPAA highlights its value as a compelling tool

in the fight against these types of complex malware, and proves that it can do

so amid some of the most stringent regulatory requirements organizations face."

    "Organizations that need to comply with PCI DSS and HIPAA regulations face

unique challenges from cyber threats as protected health information and

critical cardholder data are among the most valuable data for criminals to try

to steal," said Nick Trenc, Practice Director at Coalfire. "Moreover, endpoint

devices such as mobile devices are usually the first to be targeted. Our

rigorous reviews concluded that that this solution fulfills both the compliance

requirements while still providing protection in real time."

    Deep Instinct recently raised $32 million in Series B funding with leading

investors. In addition, Deep Instinct was recently named a "Technology Pioneer"

by The World Economic Forum, and the "Most Disruptive Startup" at NVIDIA's 2017

Inception Awards.

    About Deep Instinct Deep Instinct is the first company to apply deep

learning to cybersecurity. Leveraging deep learning's predictive capabilities,

Deep Instinct's on-device, proactive solution protects against zero-day threats

and APT attacks with unmatched accuracy. Deep Instinct provides comprehensive

defense that is designed to protect against the most evasive unknown malware in

real-time, across an organization's endpoints, servers, and mobile devices.

Deep learning's capabilities of identifying malware from any data source

results in comprehensive protection on any device and operating system. For

more information about Deep Instinct, visit: http://www.deepinstinct.com

[http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fwww.deepinstinc

t.com&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=www.deepinstinc

t.com&index=6&md5=d378dea6bf75f0149415cd252f94c4b7 ] .

    Website: http://www.deepinstinct.com

[http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fwww.deepinstinc

t.com&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=www.deepinstinc

t.com&index=7&md5=a88df2cbf162aa671ca9e63f8df2b491 ] Blog:

http://blog.deepinstinct.com/category/blog/

[http://cts.businesswire.com/ct/CT?id=smartlink&url=http%3A%2F%2Fblog.deepinstin

ct.com%2Fcategory%2Fblog%2F&esheet=51703464&newsitemid=20171024005145&lan=en-US&

anchor=http%3A%2F%2Fblog.deepinstinct.com%2Fcategory%2Fblog%2F&index=8&md5=f8db4

46af36e4e8d266363aa9710b2c9 ] Twitter: https://twitter.com/DeepInstinctSec

[http://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Ftwitter.com%2F

DeepInstinctSec&esheet=51703464&newsitemid=20171024005145&lan=en-US&anchor=https

%3A%2F%2Ftwitter.com%2FDeepInstinctSec&index=9&md5=3c49b61f01988be0a44775986bae7

e2a ] LinkedIn: https://www.linkedin.com/company-beta/12904445/

[http://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.linkedin.c

om%2Fcompany-beta%2F12904445%2F&esheet=51703464&newsitemid=20171024005145&lan=en

-US&anchor=https%3A%2F%2Fwww.linkedin.com%2Fcompany-beta%2F12904445%2F&index=10&

md5=ab9ded0db0b84ce4730109c2fe7d720e ]

    About Coalfire

    Coalfire is the cybersecurity advisor that helps private and public sector

organizations avert threats, close gaps and effectively manage risk. By

providing independent and tailored advice, assessments, technical testing and

cyber engineering services, we help clients develop scalable programs that

improve their security posture, achieve their business objectives and fuel

their continued success. Coalfire has been a cybersecurity thought leader for

more than 16 years, and has offices throughout the United States and Europe.

    For more information, visit Coalfire.com [https://www.coalfire.com ].

SOURCE:  Coalfire