Comments
Description
Transcript
BIG-IP ASM - F5ネットワークス
F5 X WHITEHAT SECURITY 脆弱性無料診断キャンペーン詳細 2012年12月13日 F5ネットワークスジャパン株式会社 パートナー営業本部 藤田延也 新セールスキャンペーン 『脆弱性無料診断キャンペーン』 • 目的:BIG-IP ASMの商談機会の創出 • 概要 • クラウドベースのWebサイト脆弱性診断を無償で実施 • 米WhiteHat security社のSentinelを利用 • 脆弱性診断実施後にF5よりレポートをお客様に持参 • レポート持参時にBIG-IP ASMを紹介 • 対象 • Webサイトのセキュリティについて関心のあるエンドユーザ • 期間 • 2013年3月29日(金)までにF5にご発注いただいた分を対象とします。 • 価格 • 本キャンペーン向けに 「エンドユーザ向け価格を最大30%OFF」 BIG-IP ASM商談のドアノックツールとしてご活用ください! 脆弱性無料診断を活用したBIG-IP ASMの提案方法 ・BIG-IP ASMを提案したいが、商談機会の創出が難しい ・「WAFいかがですか?」と話を持って行っても聞いてもらえない。 →WAFは何かあった後に導入されるケースが多い 営業担当者 プロアクティブにWAFを提案するには? 1. キャンペーンブローシャを持参し、Webアプリケーションの脆弱性診断を提案 2. WhiteHat社が指定されたWebアプリケーションの脆弱性診断を実施 3. 後日、脆弱性診断結果(レポート)を持参し、お客様を訪問 4. 訪問時にBIG-IP ASMを紹介し、WAFの商談機会を創出 キャンペーン ディスカウント 2011 Sampling of Security Incidents by Attack Type, Time and Impact 178.com Size of circle estimates relative impact of breach in terms of cost to business Bethesda Software Epson Korea Nortrop Grunman Duowan Norway MSN Italy PM Site IMF Fox News X-Factor Attack Type Finnish Government Sites PCS Consulting Italian Ministry Hemmelig.com Citigroup SQL Injection CSDN Spanish Nat Police URL Tampering Sega Diginotar Mitsubishi Heavy Industries Valve Steam Trion Epsilon Gmail Accounts Spear Phishing PBS Booz Allen Hamilton 3rd Party Software HB Gary DDoS Sony PBS Nexon Vanguard Defense SOCA 7K7K.com TGKK Monsanto Malaysian Gov Site Peru Special Police SecureID Trojan Software Lockheed Martin RSA Brazil Gov L3 Communications Sony BMG Greece SK Communications Korea Turkish Government Stratfor Adidas United Nations NetNames DNS Service Nintendo Unknown Sony Hong Kong Stock Exchange US Law Enforcement Israeli and Palestinian Sites AZ Police Tian.ya NetNames DNS Service US Senate NATO Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec 2011 Sampling of Security Incidents by Attack Type, Time and Impact IBM Security Systems IBM X-Force 2011 Trend and Risk Report 2011年に発生した日系企業の情報漏洩 • ソニー、SCE • 概要:プレイステーションネットワーク(PSN)が不正アクセスを受け、会 員の住所、氏名、メールアドレスなどが漏洩 • 流出件数: 約7,700万件 • セガヨーロッパ(セガ子会社) • 概要:顧客サービス「SEGAPASS」に、外部から不正アクセス、登録され ているユーザ情報が漏洩 • 流出件数:約129万件 • ソニーオンラインエンタテインメント(SOE) • 概要:システムへの不正アクセスにより氏名、住所、電話番号、メールア ドレス、ログインID等が漏洩 • 流出件数:約2,460万件 脆弱性がみつかったWebサイトの修正作業の長期化 独立行政法人情報処理推進機構(IPA) “安全なウェブサイト運営のためのWAF”より抜粋 Webアプリケーションを保護するWAF インターネット アプリケーション Web ポートスキャン攻撃 Apache/IIS等の脆弱性に対する攻撃 DoS攻撃 SQLインジェクション攻撃 クロスサイトスクリプティング(XSS)攻撃 Webサイト利用者 FW IPS WAF ■WAFはWebアプリケーションのセキュリティ対策に特化した製品 - SQLインジェクション、XSS等のWebアプリケーションへの攻撃対応 ■Webアプリケーションサーバの手前に配置 DB IPSとWAFで多層防御 • IPS • ブラックリストに基づいて、様々な種類の攻撃(オペレーティングシステムの 脆弱性を悪用する攻撃、ファイル共有サービスへの攻撃等)を防御 • WAF • ブラックリスト及びホワイトリストに基づいて、Webアプリケーションに対する 攻撃を防御する ※IPSがあるからWAFが不要というわけではない。 WhiteHat SentinelとBIG-IP ASMの高度な連携 Webサイト WhiteHat Sentinel • 脆弱性を検出 • BIG-IP ASM上で ワンクリックするだけ のパッチ適用 • 脆弱性のチェック、検出および解決 • 完全なWebサイト保護 継続的に対策 BIG-IP Application Security Manager • 検証、調査、解決および再テストを1つのUIで実行 • ポリシーを自動または手動で作成 • 検出および修正は数分で完了 無料脆弱性診断のプロセス 1 特設ウェブサイトにて申し込み 2 専用ポータルでScanのスケジュールを決定 3 WhiteHat社から自動でスキャンを実施 4 スキャン結果を持参してお客様を訪問、BIG-IP ASMをご紹介 ※お客様訪問までにスキャン実施後、標準で約2週間かかります。 スキャン設定ページ画面 1. スケジュールタブを クリックしてください 3. タイムゾーンで Asia/Tokyo を選択してください 2. スキャン方法を選択 してください WhiteHat Sentinel Baseline/Standard Editionによる 脆弱性診断項目(抜粋) Command Execution • Buffer Overflow • Format String Attack • LDAP Injection • OS Commanding • SQL Injection • SSI Injection • XPath Injection Information Disclosure • Directory Indexing • Information Leakage • Path Traversal • Predictable Resource Location Client-Side • Content Spoofing • Cross-site Scripting • HTTP Response Splitting • Insecure Content これらの脆弱性について クラウドベースで診断 脆弱性診断結果のレポート お客様へ持参 診断対象Webサイトの脆弱性診断結果に基づき 脆弱性の有無をわかりやすく示します 申し込みページの入力について https://reg.whitehatsec.com/forms/PART_F5trial0412 ご熟読ください。スキャン元のIPアドレ スについても記載されています。 スキャン対象のURLを入力してください F5代理店の担当者情報を入力してください。 (もしわかれば) F5の無料脆弱性診断キャンペーン用のメー ルアドレスを入力してください メールアドレス:[email protected] F5の営業担当者の氏名を入力してください 脆弱性診断に関する規約や条件を記載して いますので、必ず熟読いただいた後に、お 申込みいただくようお願いいたします。 ASMの運用を支援するパートナー様 (アルファベット順) • NRIセキュアテクノロジーズ株式会社 様 • BIG-IP ASMの導入、運用サービスを提供 • SCSK株式会社 様 • BIG-IP ASMの導入、運用サービスを提供 詳細は上記各社にお問い合わせください! 初期配備するキャンペーン・リーフレット ご希望の方はF5までご連絡ください キャンペーン展開時の訴求ポイント 1. クラウドベースで手軽にWebサイトの脆弱性をチェック • 金融、Eコマース等大規模なウェブサイトでの実績を多数有する WhiteHat Security社の診断サービスを無料で利用 2. 診断実施後のレポートを無料で提供 • 発見された脆弱性のレベルや件数等の報告に加え、BIG-IP ASMの 紹介も合わせてレポートのコンテンツとしてご提供 3. 豊富な実績を有する運用パートナー様 • 運用、監視をBIG-IP ASMに精通したセキュリティに強いパートナー 様へアウトソース可能 お問い合わせ先 • 本キャンペーンに関する不明点等は下記までお問い 合わせください。 Email: [email protected]