...

BIG-IP ASM - F5ネットワークス

by user

on
Category: Documents
23

views

Report

Comments

Transcript

BIG-IP ASM - F5ネットワークス
F5 X WHITEHAT SECURITY
脆弱性無料診断キャンペーン詳細
2012年12月13日
F5ネットワークスジャパン株式会社
パートナー営業本部 藤田延也
新セールスキャンペーン
『脆弱性無料診断キャンペーン』
• 目的:BIG-IP ASMの商談機会の創出
• 概要
• クラウドベースのWebサイト脆弱性診断を無償で実施
• 米WhiteHat security社のSentinelを利用
• 脆弱性診断実施後にF5よりレポートをお客様に持参
• レポート持参時にBIG-IP ASMを紹介
• 対象
• Webサイトのセキュリティについて関心のあるエンドユーザ
• 期間
• 2013年3月29日(金)までにF5にご発注いただいた分を対象とします。
• 価格
• 本キャンペーン向けに 「エンドユーザ向け価格を最大30%OFF」
BIG-IP ASM商談のドアノックツールとしてご活用ください!
脆弱性無料診断を活用したBIG-IP ASMの提案方法
・BIG-IP ASMを提案したいが、商談機会の創出が難しい
・「WAFいかがですか?」と話を持って行っても聞いてもらえない。
→WAFは何かあった後に導入されるケースが多い
営業担当者
プロアクティブにWAFを提案するには?
1.
キャンペーンブローシャを持参し、Webアプリケーションの脆弱性診断を提案
2.
WhiteHat社が指定されたWebアプリケーションの脆弱性診断を実施
3.
後日、脆弱性診断結果(レポート)を持参し、お客様を訪問
4. 訪問時にBIG-IP ASMを紹介し、WAFの商談機会を創出
キャンペーン
ディスカウント
2011 Sampling of Security Incidents by Attack Type,
Time and Impact
178.com
Size of circle estimates relative impact of
breach in terms of cost to business
Bethesda
Software
Epson
Korea
Nortrop
Grunman
Duowan
Norway
MSN
Italy
PM Site
IMF
Fox News
X-Factor
Attack Type
Finnish
Government
Sites
PCS
Consulting
Italian
Ministry
Hemmelig.com
Citigroup
SQL Injection
CSDN
Spanish
Nat Police
URL Tampering
Sega
Diginotar
Mitsubishi
Heavy Industries
Valve
Steam
Trion
Epsilon
Gmail
Accounts
Spear Phishing
PBS
Booz
Allen
Hamilton
3rd Party Software
HB Gary
DDoS
Sony
PBS
Nexon
Vanguard
Defense
SOCA
7K7K.com
TGKK
Monsanto
Malaysian
Gov Site Peru
Special
Police
SecureID
Trojan Software
Lockheed
Martin
RSA
Brazil
Gov
L3 Communications
Sony BMG
Greece
SK Communications
Korea
Turkish
Government
Stratfor
Adidas
United
Nations
NetNames
DNS Service
Nintendo
Unknown
Sony
Hong Kong
Stock Exchange
US Law
Enforcement
Israeli and
Palestinian Sites
AZ Police
Tian.ya
NetNames
DNS Service
US Senate
NATO
Jan
Feb
Mar
Apr
May
Jun
Jul
Aug
Sep
Oct
Nov
Dec
2011 Sampling of Security Incidents by Attack Type, Time and Impact
IBM Security Systems IBM X-Force 2011 Trend and Risk Report
2011年に発生した日系企業の情報漏洩
• ソニー、SCE
• 概要:プレイステーションネットワーク(PSN)が不正アクセスを受け、会
員の住所、氏名、メールアドレスなどが漏洩
• 流出件数: 約7,700万件
• セガヨーロッパ(セガ子会社)
• 概要:顧客サービス「SEGAPASS」に、外部から不正アクセス、登録され
ているユーザ情報が漏洩
• 流出件数:約129万件
• ソニーオンラインエンタテインメント(SOE)
• 概要:システムへの不正アクセスにより氏名、住所、電話番号、メールア
ドレス、ログインID等が漏洩
• 流出件数:約2,460万件
脆弱性がみつかったWebサイトの修正作業の長期化
独立行政法人情報処理推進機構(IPA) “安全なウェブサイト運営のためのWAF”より抜粋
Webアプリケーションを保護するWAF
インターネット
アプリケーション
Web
ポートスキャン攻撃
Apache/IIS等の脆弱性に対する攻撃
DoS攻撃
SQLインジェクション攻撃
クロスサイトスクリプティング(XSS)攻撃
Webサイト利用者
FW
IPS
WAF
■WAFはWebアプリケーションのセキュリティ対策に特化した製品
- SQLインジェクション、XSS等のWebアプリケーションへの攻撃対応
■Webアプリケーションサーバの手前に配置
DB
IPSとWAFで多層防御
• IPS
• ブラックリストに基づいて、様々な種類の攻撃(オペレーティングシステムの
脆弱性を悪用する攻撃、ファイル共有サービスへの攻撃等)を防御
• WAF
• ブラックリスト及びホワイトリストに基づいて、Webアプリケーションに対する
攻撃を防御する
※IPSがあるからWAFが不要というわけではない。
WhiteHat SentinelとBIG-IP ASMの高度な連携
Webサイト
WhiteHat Sentinel
• 脆弱性を検出
• BIG-IP ASM上で
ワンクリックするだけ
のパッチ適用
• 脆弱性のチェック、検出および解決
• 完全なWebサイト保護
継続的に対策
BIG-IP Application Security Manager
• 検証、調査、解決および再テストを1つのUIで実行
• ポリシーを自動または手動で作成
• 検出および修正は数分で完了
無料脆弱性診断のプロセス
1
特設ウェブサイトにて申し込み
2
専用ポータルでScanのスケジュールを決定
3
WhiteHat社から自動でスキャンを実施
4
スキャン結果を持参してお客様を訪問、BIG-IP ASMをご紹介
※お客様訪問までにスキャン実施後、標準で約2週間かかります。
スキャン設定ページ画面
1. スケジュールタブを
クリックしてください
3. タイムゾーンで
Asia/Tokyo
を選択してください
2. スキャン方法を選択
してください
WhiteHat Sentinel Baseline/Standard Editionによる
脆弱性診断項目(抜粋)
Command Execution
• Buffer Overflow
• Format String Attack
• LDAP Injection
• OS Commanding
• SQL Injection
• SSI Injection
• XPath Injection
Information Disclosure
• Directory Indexing
• Information Leakage
• Path Traversal
• Predictable Resource Location
Client-Side
• Content Spoofing
• Cross-site Scripting
• HTTP Response Splitting
• Insecure Content
これらの脆弱性について
クラウドベースで診断
脆弱性診断結果のレポート
お客様へ持参
診断対象Webサイトの脆弱性診断結果に基づき
脆弱性の有無をわかりやすく示します
申し込みページの入力について
https://reg.whitehatsec.com/forms/PART_F5trial0412
ご熟読ください。スキャン元のIPアドレ
スについても記載されています。
スキャン対象のURLを入力してください
F5代理店の担当者情報を入力してください。
(もしわかれば)
F5の無料脆弱性診断キャンペーン用のメー
ルアドレスを入力してください
メールアドレス:[email protected]
F5の営業担当者の氏名を入力してください
脆弱性診断に関する規約や条件を記載して
いますので、必ず熟読いただいた後に、お
申込みいただくようお願いいたします。
ASMの運用を支援するパートナー様
(アルファベット順)
• NRIセキュアテクノロジーズ株式会社 様
• BIG-IP ASMの導入、運用サービスを提供
• SCSK株式会社 様
• BIG-IP ASMの導入、運用サービスを提供
詳細は上記各社にお問い合わせください!
初期配備するキャンペーン・リーフレット
ご希望の方はF5までご連絡ください
キャンペーン展開時の訴求ポイント
1. クラウドベースで手軽にWebサイトの脆弱性をチェック
• 金融、Eコマース等大規模なウェブサイトでの実績を多数有する
WhiteHat Security社の診断サービスを無料で利用
2. 診断実施後のレポートを無料で提供
• 発見された脆弱性のレベルや件数等の報告に加え、BIG-IP ASMの
紹介も合わせてレポートのコンテンツとしてご提供
3. 豊富な実績を有する運用パートナー様
•
運用、監視をBIG-IP ASMに精通したセキュリティに強いパートナー
様へアウトソース可能
お問い合わせ先
• 本キャンペーンに関する不明点等は下記までお問い
合わせください。
Email: [email protected]
Fly UP