Comments
Transcript
脅威情報をスコアリングする 新しいTotal Securityプラットフォームとは?
1 脅威情報をスコアリングする 新しいTotal Securityプラットフォームとは? 〜ネットワークからエンドポイント、クラウド型運用サービスまで〜 ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 2 通称:ウォッチガード、赤い箱 Fireboxシリーズ 進化する脅威を 「RED」で迎え撃つ 米国本社:シアトル Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 3 20th anniversary おかげさまで 20周年 2016 2015 Network Discovery 2014 脅威の可視化 NGFW 2013 次世代ファイアウォール 無線AP 2003 UTMとして出荷 APT Blocker 次世代サンドボックス 可視化 Mobile Security スマートデバイス対応 Botnet Detection Dimension ボットネット対策 可視化ツール (出口対策) All-in-Oneアプライアンス 1996 Seattle Software Labs 世界120ヶ国でビジネス展開 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 社内ネットワークデバイスの 4 セキュリティ対策の課題 IoTのハッキングや巧妙化を増す サイバー攻撃 標的型攻撃、ランサムウェア、ゼロデイ・マルウエア その脅威をどう防御する? ファイアウォール その脅威へのレスポンスは? ネットワーク エンドポイント もっと容易に対応できないものか? Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 5 ウォッチガードの新しいプロダクト・ポートフォリオ ネットワークセキュリティ(多層防御) Network Security MSSP パートナー との協業 セキュリティ運用 エンドポイントセキュリティ Security Operations Endpoint Security 包括的な セキュリティ対策 Network Security IT部門によるシステム運用 モバイルセキュリティ IT Operations Mobile Security Policy 認証に基づく アクセスコントロール Identity Based Access Controls Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ウォッチガードの製品戦略 本日のトピックス ネットワークから エンドポイントまで包括的 なセキュリティ対策 ネットワーク + エンドポイント イベントの相関分析 検知とレスポンス(自動化) Firebox in the Cloud クラウドサービスとしての 製品化 Dimension as a Service 脅威インテリジェンス クラウド・マネージド Wi-Fi Ecosystem (テクノロジーパートナー) コア・セキュリティ サービスの拡張 Network Discovery(社内IT資産) 脆弱性アセスメント 次世代AV (AI技術搭載) Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 7 ウォッチガードが計画するプロダクトポートフォリオ クラウド型多階層管理 マルチテナント管理 脅威情報のクラウド共有基盤、同期/管理 APT Blocker 次世代クラウドベースの サンドボックス 脅威インテリジェンス 脅威検知とレスポンス(自動化) スコアリング WatchGuard Dimension ネットワークとセキュリティの 可視化と運用管理 ! ホストセンサー H 次世代エンドポイントセキュリティ TDR : Threat Detection & Response Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ネットワークセンサー N Fireboxシリーズ Next Gen AV (人口知能テクノロジー) 8 セキュリティ対策の課題 • あらゆる規模、業種を狙った巧妙なゼロデイ攻撃(標的型攻撃)の増加 • 現状は、ネットワーク全体における包括的かつ実用的な可視化が不十分 • サイバー攻撃を受けてからその被害に気づくまでの時間 • 結果としてリスクが高まる一方 EDR (Endpoint Detection & Response) ウォッチガードのTDR (Threat Detection & Response)は、こうした脅威を可視化し、 容易かつ迅速にインシデントを解決するためのツールで、自動化機能も兼ね備えています。 業界で最も優れた高機能な脅威検知/レスポンス・システム (駆除、削除、検疫など) Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 9 脅威インテリジェント化でAPIを提供 多層防御によるサイバー攻撃対策と脅威インテリジェンス を組み合わせた脅威検知・レスポンスの自動化ソリューション ウォッチガード・テクノロジーは、2016年6月 脅威検知やレスポンス技術に強 みがあるHexis Cyber Solutionsのエンドポイント・セキュリティ事業を買収 Hexis Cyber Solutions Named a “Cool Vendor” by Gartner EDR: (Endpoint Detection & Response) Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 10 脅威インテリジェンスの活用し、 ネットワークからエンドポイントまで保護 「ネットワークセキュリティ」と「エンドポイントセキュリティ」から、それぞれ 検知された脅威に関する情報をクラウドの共有基盤に集約して解析する 脅威情報をスコアーリングして脅威に対する迅速なレスポンスと自動化 対応を可能にする 多層防御機能を兼ね備えたサイバー攻撃対策と脅威インテリジェンスを駆使 した脅威検知の組み合わせたソリューションは、大企業向けばかりでなく、 中堅企業や全国の営業所・支店レベルにおいても需要が広がる Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 11 多層防御 – 検知– 脅威の重要度を比較 – 脅威への対応 (自動化) 脅威情報のクラウド共有基盤、同期/管理 TDR: Thread Detection & Response ThreatSync 脅威インテリジェンス 脅威検知とレスポンス(自動化) 他のセキュリティDBより 脅威情報を共有 175個の ヒューリスティック スキャン 標的型攻撃対策(未知の攻撃) 175 エンドポイントセンサー ホストセンサー Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved APT Blocker (次世代クラウド サンドボックス) ネットワークイベント Firebox 統合化ネットワークセンサー ネットワークからエンドポイントまで 脅威の重度、比較・分析、イベントの関連性 を最大限に活用、セキュリティデバイスの スコアリングを実施。ネットワークに接続さ れているデバイスの健全性を確保 企業内クライアントPCの被害が 発生する前に、ネットワーク全体を 保護 検知 迅速なレスポンス (自動化) 相関分析 多層防御 不審な振る舞いを検知、 クライアントPC,ファイル、 アプリ、トラフィックを監視 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 設定されたポリシーに対して、 自動的にアラート、脅威への対応 を自動化(駆除、修復、隔離など) 13 TDR (Threat Detection & Response)が防御する攻撃ステップの範囲 PC内の定義 ファイル パターンマッチング 脆弱性の悪用 悪意のある ファイル実行 (プロセスキル) マルウェアの 活動開始 (感染) 脅威をスコア化 隔離・駆除 自動化(ポリシー設定) 既知の脅威 アンチウイルス 製品 パターンマッチング ネットワークとエンドポイントの脅威関連性に基づいて迅速なレスポンス 感染を防御 する製品 TDR 未知の脅威を検知、レスポンス(自動化) 攻撃の起動は阻止され、攻撃への緊急対応は不要 検知のみ 他社: 感染を前提 とした対策製品 ! 検知された攻撃は拡大中 緊急対応が必要 被害が拡大する前に起動を阻止、駆除することが重要 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 14 Oneアプライアンス、Oneパッケージ、 トータルセキュリティ ! Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved • エンドポイントセキュリティ (TDR)を標準サポート 15 セキュリティ運用管理 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ネットワークと セキュリティ の可視化 16 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved Dimensionによる可視化で、ネットワークセキュリティの脅威や 課題を即座に検知し、各種レポートで浮き彫りにします。 ポリシーマップ まるでレントゲン写真のようにトラフィック のフローを可視化。ポリシー設定の効果 や改善点を確認できます 脅威マップ ポリシー設定の効果が 手に取るように! IPSアタックやブロックされたパケットなど がどこから来たのか、地理的に把握でき ます 脅威の出どころを地理上 のマップで発見! この画像は表示できません。 ファイアウォッチ 問題を起こす前に不正なアプリケーション やその利用状況をリアルタイムでキャッチ します エグゼクティブダッシュボード 最も帯域幅を使用するクライアントや勤務 中のインターネットの私的利用を監視する ことができます Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ファイル転送ソフトで 3GBも送信している! 何十種類もの豊富な セキュリティレポート! 豊富なレポート Webの利用状況、ネットワーク、セキュリ ティ機能についての詳細なレポートを表示 できます InstagramやSkypeなど の私的利用を発見! ウィルス検出グラフを 何通りにもカスタマイズ! Dimension Visibility レポートのカスタマイズ グラフ表示で脅威や検知・防御の状況を 瞬時に把握できます。さらに視点を変え た様々なカスタマイズが可能です 17 18 SaaS対応: 多階層管理・マルチテナント型サービス ネットワークとセキュリティーの可視化・運用管理プラットフォーム WatchGuard Dimension-as-a-Service マルチテナント型アーキテクチャ – 完全なセグメンテーション (販売店毎の管理) – スケーラビリティ(企業数) – 企業単位のユーザ数は、無制限 1つの中央管理インターフェイスで複数の 企業を管理 – 企業数は、無制限 – 複数のドメインをサポート 管理者への権限委譲 – 容易なサービス展開 – 複数の地域ネットワーク展開 階層型顧客ニーズ Multi-Tenant | Multi-Tier MSSP0 (Root Parent) Customer1 Customern Managed Security Service Provider Service Provider1 Managed Customer1 Managed Customern Service Providern Managed Customer1 – 相手先企業に合わせたブランディング展開 Managed Customern Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 19 クラウドマネージドWiFi 無線LAN環境をクラウドで集中管理。 Wi-Fiの運用、保守サービスを一括提供 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved Cloud-Ready 無線アクセスポイント 20 WatchGuard Cloud Manaded WiFi : 4つの製品が1つに 特許技術を持つ ワイヤレス・セキュリティ機能 WIPSテクノロジー (誤検知ゼロの最高評価) ビジネスを支える利用者分析機能 店舗内のゾーニング分析, 訪問回数, 滞在時間, 再訪問者分析など標準サポート、追加費用なし、 第三者の費用負担なし Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved スケールアップ 拡張性がある管理機能 AP1台から無制限台数までスケールアップで きる唯一のクラウドプラットフォーム 強力なエンゲージメント・ツール キャプティブポータル、キャンペーン, ソーシャルWiFi, SNS認証・連携 21 WatchGuard Cloud Managed Wi-Fi: 8つの特徴 ! ! WIPSセンサー 無線侵入検知・防御システム (Wireless IPS機能標準搭載) 状態監視と トラブル回避 Facebook等 ヒートマップ APの混雑状況を確認 SNS認証・連携 ! 多彩なトラブルシューティング ツールを提供 HIPPA (米国における医療保険の相互運用性 と説明責任に関する法令) マルチテナント型 多階層型管理 PCIコンプライアンス SOX DoD,GLBA, MITS 各種法令遵守 自社運用型のマネージドサービス コンプライアンス対応と 独自ブランド(無制限接続AP台数) レポーティング マルチテナント型、多階層型管理 脅威情報とユーザ 利用の分析 Wi-Fiユーザ利用の分析 その結果を更なる向上へ フォレンジック情報 Cloud Wi-Fi + UTM 全てのセキュリティ機能 をオンにしたセキュア Wi-Fiネットワーク (標的型攻撃対策機能など) Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 22 SNS認証・連携 <新たな店舗経営収益貢献モデル> Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved •無料WiFiアクセス環境を提供 •SNSを活用した店舗の宣伝効果 •消費者へのクーポン券提供、キャンペーン、プロモーション活動 •利用者の分析機能(訪問回数、滞在時間、性別、年齢など) •フィードバックを得て新しいサービス開発に役立てる 23 分析を行う戦略的なクラウド管理プラットフォーム そのデータをセキュアに WatchGuard WiFi クラウドへ転送 無線接続を提供している 間、 MACアドレスを追跡 スマートフォンがMAC アドレスをブロードキャスト スマートフォンユーザ Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 消費者の行動分析 (動線、滞在時間など) Web分析 ダッシュボード 24 WIPS (特許取得:ワイヤレス不正侵入防御システム) 無線LAN環境のすべてのデバイスとAPを検知てきるたけてなく、デバイスやAPが 本当に不正なのか、あるいは近隣(または外部)のデバイスなのかの違いも認識して 判断できることか重要かつ不可欠です。 🔴🔴 検知 🔴🔴 分類 🔴🔴 防止/遮断 <現状> 検知機能だけを利用してデバイスやAP毎に「手動で分類」してアクションを実施 ネットワークから排除するのに労力と時間がかかり、 脅威への対策とセキュリティリスクが増大 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ! 25 代表的な無線LANのセキュリティ脅威 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 26 導入方法 無線AP 許可されたAP以外で一定の電波強度を 発するデバイスを遮断 無線AP WIPSセンサー WIPSセンサー 許可AP WIPSセンサーモード 許可AP 許可AP 許可AP 許可AP 許可AP 許可AP 許可AP 許可AP 許可AP 無線AP 無線AP 全てWatchGuard APでクラウド管理 Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 許可AP WIPSセンサー 許可AP WIPSセンサー WatchGuard APを専用のWIPS (Wireless IPS)センサーとして位置づけ 許可したAP以外からのアクセスを遮断 27 クラウド型とオンプレミス型で同じAPを利用 クラウドサービス利用 オンプレミス利用 Fireboxネットワーク セキュリティアプライアンス (次世代F/W、多層防御) クラウド型へマイグレーション可能 代替可能 無線LANコントローラ内蔵 (専用コントローラー不要) クラウド型とオンプレミス型で同じAPが使える。 そのため、規模が拡大したらクラウドへ切り替える といったマイグレーションが可能。 AP320 AP120 c Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved AP120 AP320 セキュアWi-Fi AP120 AP120 28 管理プラットフォーム : 複数の選択 Firebox-Managed Wi-Fi Cloud Wi-Fi Cloud + UTM マネージメント機能 Fireboxゲートウェイとの統合(有線と無線) ○ ○ フル機能を実装したWi-Fiクラウドサービス ○ ○ GO モバイル Webアプリ対応 ○ ○ セキュリティ機能 完全なUTMプロテクション(標的型攻撃対策など) ○ ○ 特許技術WIPSと無線LAN脅威の保護 ○ ○ 既存のネットワークゲートウェイとの統合 ○ ○ 通過者 vs 重要顧客 ○ ○ デバイスの位置ロケーション、不正AP検知 ○ ○ 訪問回数、 頻度、滞留時間 ○ ○ Mobile-Friendly キャピタルポータル ○ ○ SNS認証・連携 ○ ○ カスタマイズ可能なキャンペーン(流通業向け) ○ ○ 利用者分析機能 強力なエンゲージメント・ツール Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 29 まとめ ウォッチガードのプロダクトポートフォリオ 新たなビジネスチャンスの拡大 パートナープログラム WatchGuard One Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 新たなビジネスチャンスの拡大 新しいマーケット (MSSP、多店舗・多拠点) 収益の確保 パートナー プログラム サービス型モデル (クラウド型、月額料金体系) 協業ビジネス提案 ベストインクラス セキュリティ (Lastline, 次世代AV) ネットワーク からエンドポイントまで Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 30 31 WatchGuard Oneパートナープログラム 🔴🔴 認定販売代理店 🔴🔴 ディストリビュータ 🔴🔴 テクノロジーパートナー Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved 32 テクノロジーパートナー 相互運用接続・連携検証済みテクノロジーベンダー • 効率性と利便性を高める IT環境の整備 • より強固で包括的な セキュリティー対策を実現 • 相互の連携・運用検証を 通じて容易な導入展開を Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved ありがとうございました Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved