...

脅威情報をスコアリングする 新しいTotal Securityプラットフォームとは?

by user

on
Category: Documents
5

views

Report

Comments

Transcript

脅威情報をスコアリングする 新しいTotal Securityプラットフォームとは?
1
脅威情報をスコアリングする
新しいTotal Securityプラットフォームとは?
〜ネットワークからエンドポイント、クラウド型運用サービスまで〜
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員 根岸正人
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
2
通称:ウォッチガード、赤い箱 Fireboxシリーズ
進化する脅威を
「RED」で迎え撃つ
米国本社:シアトル
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
3
20th anniversary
おかげさまで
20周年
2016
2015
Network Discovery
2014
脅威の可視化
NGFW
2013
次世代ファイアウォール
無線AP
2003
UTMとして出荷
APT Blocker
次世代サンドボックス
可視化
Mobile Security
スマートデバイス対応
Botnet Detection
Dimension
ボットネット対策
可視化ツール
(出口対策)
All-in-Oneアプライアンス
1996
Seattle
Software
Labs
世界120ヶ国でビジネス展開
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
社内ネットワークデバイスの
4
セキュリティ対策の課題
IoTのハッキングや巧妙化を増す
サイバー攻撃
標的型攻撃、ランサムウェア、ゼロデイ・マルウエア
その脅威をどう防御する?
ファイアウォール
その脅威へのレスポンスは?
ネットワーク
エンドポイント
もっと容易に対応できないものか?
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
5
ウォッチガードの新しいプロダクト・ポートフォリオ
ネットワークセキュリティ(多層防御)
Network Security
MSSP
パートナー
との協業
セキュリティ運用
エンドポイントセキュリティ
Security
Operations
Endpoint Security
包括的な
セキュリティ対策
Network Security
IT部門によるシステム運用
モバイルセキュリティ
IT Operations
Mobile Security Policy
認証に基づく
アクセスコントロール
Identity Based Access Controls
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
ウォッチガードの製品戦略
本日のトピックス
ネットワークから
エンドポイントまで包括的
なセキュリティ対策
ネットワーク + エンドポイント
イベントの相関分析
検知とレスポンス(自動化)
Firebox in the Cloud
クラウドサービスとしての
製品化
Dimension as a Service
脅威インテリジェンス
クラウド・マネージド Wi-Fi
Ecosystem (テクノロジーパートナー)
コア・セキュリティ
サービスの拡張
Network Discovery(社内IT資産)
脆弱性アセスメント
次世代AV (AI技術搭載)
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
7
ウォッチガードが計画するプロダクトポートフォリオ
クラウド型多階層管理
マルチテナント管理
脅威情報のクラウド共有基盤、同期/管理
APT Blocker
次世代クラウドベースの
サンドボックス
脅威インテリジェンス
脅威検知とレスポンス(自動化)
スコアリング
WatchGuard Dimension
ネットワークとセキュリティの
可視化と運用管理
!
ホストセンサー
H
次世代エンドポイントセキュリティ
TDR : Threat Detection & Response
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
ネットワークセンサー
N
Fireboxシリーズ
Next Gen AV
(人口知能テクノロジー)
8
セキュリティ対策の課題
• あらゆる規模、業種を狙った巧妙なゼロデイ攻撃(標的型攻撃)の増加
• 現状は、ネットワーク全体における包括的かつ実用的な可視化が不十分
• サイバー攻撃を受けてからその被害に気づくまでの時間
• 結果としてリスクが高まる一方
EDR (Endpoint Detection & Response)
ウォッチガードのTDR (Threat Detection & Response)は、こうした脅威を可視化し、
容易かつ迅速にインシデントを解決するためのツールで、自動化機能も兼ね備えています。
業界で最も優れた高機能な脅威検知/レスポンス・システム (駆除、削除、検疫など)
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
9
脅威インテリジェント化でAPIを提供
多層防御によるサイバー攻撃対策と脅威インテリジェンス
を組み合わせた脅威検知・レスポンスの自動化ソリューション
ウォッチガード・テクノロジーは、2016年6月 脅威検知やレスポンス技術に強
みがあるHexis Cyber Solutionsのエンドポイント・セキュリティ事業を買収
Hexis Cyber Solutions Named a “Cool Vendor” by Gartner
EDR: (Endpoint Detection & Response)
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
10
脅威インテリジェンスの活用し、
ネットワークからエンドポイントまで保護
 「ネットワークセキュリティ」と「エンドポイントセキュリティ」から、それぞれ
検知された脅威に関する情報をクラウドの共有基盤に集約して解析する
 脅威情報をスコアーリングして脅威に対する迅速なレスポンスと自動化
対応を可能にする
多層防御機能を兼ね備えたサイバー攻撃対策と脅威インテリジェンスを駆使
した脅威検知の組み合わせたソリューションは、大企業向けばかりでなく、
中堅企業や全国の営業所・支店レベルにおいても需要が広がる
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
11
多層防御 – 検知– 脅威の重要度を比較 – 脅威への対応
(自動化)
脅威情報のクラウド共有基盤、同期/管理
TDR: Thread Detection & Response
ThreatSync
脅威インテリジェンス
脅威検知とレスポンス(自動化)
他のセキュリティDBより
脅威情報を共有
175個の
ヒューリスティック
スキャン
標的型攻撃対策(未知の攻撃)
175
エンドポイントセンサー
ホストセンサー
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
APT Blocker
(次世代クラウド
サンドボックス)
ネットワークイベント
Firebox
統合化ネットワークセンサー
ネットワークからエンドポイントまで
脅威の重度、比較・分析、イベントの関連性
を最大限に活用、セキュリティデバイスの
スコアリングを実施。ネットワークに接続さ
れているデバイスの健全性を確保
企業内クライアントPCの被害が
発生する前に、ネットワーク全体を
保護
検知
迅速なレスポンス
(自動化)
相関分析
多層防御
不審な振る舞いを検知、
クライアントPC,ファイル、
アプリ、トラフィックを監視
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
設定されたポリシーに対して、
自動的にアラート、脅威への対応
を自動化(駆除、修復、隔離など)
13
TDR (Threat Detection & Response)が防御する攻撃ステップの範囲
PC内の定義
ファイル
パターンマッチング
脆弱性の悪用
悪意のある
ファイル実行
(プロセスキル)
マルウェアの
活動開始
(感染)
脅威をスコア化
隔離・駆除
自動化(ポリシー設定)
既知の脅威
アンチウイルス
製品
パターンマッチング
ネットワークとエンドポイントの脅威関連性に基づいて迅速なレスポンス
感染を防御
する製品
TDR
未知の脅威を検知、レスポンス(自動化)
攻撃の起動は阻止され、攻撃への緊急対応は不要
検知のみ
他社:
感染を前提
とした対策製品
!
検知された攻撃は拡大中
緊急対応が必要
被害が拡大する前に起動を阻止、駆除することが重要
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
14
Oneアプライアンス、Oneパッケージ、
トータルセキュリティ
!
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
• エンドポイントセキュリティ (TDR)を標準サポート
15
セキュリティ運用管理
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
ネットワークと
セキュリティ
の可視化
16
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Dimensionによる可視化で、ネットワークセキュリティの脅威や
課題を即座に検知し、各種レポートで浮き彫りにします。
ポリシーマップ
まるでレントゲン写真のようにトラフィック
のフローを可視化。ポリシー設定の効果
や改善点を確認できます
脅威マップ
ポリシー設定の効果が
手に取るように!
IPSアタックやブロックされたパケットなど
がどこから来たのか、地理的に把握でき
ます
脅威の出どころを地理上
のマップで発見!
この画像は表示できません。
ファイアウォッチ
問題を起こす前に不正なアプリケーション
やその利用状況をリアルタイムでキャッチ
します
エグゼクティブダッシュボード
最も帯域幅を使用するクライアントや勤務
中のインターネットの私的利用を監視する
ことができます
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
ファイル転送ソフトで
3GBも送信している!
何十種類もの豊富な
セキュリティレポート!
豊富なレポート
Webの利用状況、ネットワーク、セキュリ
ティ機能についての詳細なレポートを表示
できます
InstagramやSkypeなど
の私的利用を発見!
ウィルス検出グラフを
何通りにもカスタマイズ!
Dimension Visibility
レポートのカスタマイズ
グラフ表示で脅威や検知・防御の状況を
瞬時に把握できます。さらに視点を変え
た様々なカスタマイズが可能です
17
18
SaaS対応: 多階層管理・マルチテナント型サービス
ネットワークとセキュリティーの可視化・運用管理プラットフォーム
WatchGuard Dimension-as-a-Service
 マルチテナント型アーキテクチャ
– 完全なセグメンテーション (販売店毎の管理)
– スケーラビリティ(企業数)
– 企業単位のユーザ数は、無制限
 1つの中央管理インターフェイスで複数の
企業を管理
– 企業数は、無制限
– 複数のドメインをサポート

管理者への権限委譲
– 容易なサービス展開
– 複数の地域ネットワーク展開
 階層型顧客ニーズ
Multi-Tenant | Multi-Tier
MSSP0 (Root Parent)
Customer1
Customern
Managed
Security
Service
Provider
Service Provider1
Managed Customer1
Managed Customern
Service Providern
Managed Customer1
– 相手先企業に合わせたブランディング展開
Managed Customern
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
19
クラウドマネージドWiFi
無線LAN環境をクラウドで集中管理。
Wi-Fiの運用、保守サービスを一括提供
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Cloud-Ready
無線アクセスポイント
20
WatchGuard Cloud Manaded WiFi : 4つの製品が1つに
特許技術を持つ
ワイヤレス・セキュリティ機能
WIPSテクノロジー
(誤検知ゼロの最高評価)
ビジネスを支える利用者分析機能
店舗内のゾーニング分析, 訪問回数, 滞在時間,
再訪問者分析など標準サポート、追加費用なし、
第三者の費用負担なし
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
スケールアップ
拡張性がある管理機能
AP1台から無制限台数までスケールアップで
きる唯一のクラウドプラットフォーム
強力なエンゲージメント・ツール
キャプティブポータル、キャンペーン,
ソーシャルWiFi, SNS認証・連携
21
WatchGuard Cloud Managed Wi-Fi: 8つの特徴
!
!
WIPSセンサー
無線侵入検知・防御システム
(Wireless IPS機能標準搭載)
状態監視と
トラブル回避
Facebook等
ヒートマップ
APの混雑状況を確認
SNS認証・連携
!
多彩なトラブルシューティング
ツールを提供
HIPPA
(米国における医療保険の相互運用性
と説明責任に関する法令)
マルチテナント型
多階層型管理
PCIコンプライアンス
SOX DoD,GLBA,
MITS
各種法令遵守
自社運用型のマネージドサービス コンプライアンス対応と
独自ブランド(無制限接続AP台数) レポーティング
マルチテナント型、多階層型管理
脅威情報とユーザ
利用の分析
Wi-Fiユーザ利用の分析
その結果を更なる向上へ
フォレンジック情報
Cloud Wi-Fi + UTM
全てのセキュリティ機能
をオンにしたセキュア
Wi-Fiネットワーク
(標的型攻撃対策機能など)
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
22
SNS認証・連携
<新たな店舗経営収益貢献モデル>
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
•無料WiFiアクセス環境を提供
•SNSを活用した店舗の宣伝効果
•消費者へのクーポン券提供、キャンペーン、プロモーション活動
•利用者の分析機能(訪問回数、滞在時間、性別、年齢など)
•フィードバックを得て新しいサービス開発に役立てる
23
分析を行う戦略的なクラウド管理プラットフォーム
そのデータをセキュアに
WatchGuard WiFi
クラウドへ転送
無線接続を提供している
間、 MACアドレスを追跡
スマートフォンがMAC
アドレスをブロードキャスト
スマートフォンユーザ
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
消費者の行動分析
(動線、滞在時間など)
Web分析
ダッシュボード
24
WIPS (特許取得:ワイヤレス不正侵入防御システム)
無線LAN環境のすべてのデバイスとAPを検知てきるたけてなく、デバイスやAPが
本当に不正なのか、あるいは近隣(または外部)のデバイスなのかの違いも認識して
判断できることか重要かつ不可欠です。
🔴🔴 検知
🔴🔴 分類
🔴🔴 防止/遮断
<現状>
検知機能だけを利用してデバイスやAP毎に「手動で分類」してアクションを実施
ネットワークから排除するのに労力と時間がかかり、
脅威への対策とセキュリティリスクが増大
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
!
25
代表的な無線LANのセキュリティ脅威
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
26
導入方法
無線AP
許可されたAP以外で一定の電波強度を
発するデバイスを遮断
無線AP
WIPSセンサー
WIPSセンサー
許可AP
WIPSセンサーモード
許可AP
許可AP
許可AP
許可AP
許可AP
許可AP
許可AP
許可AP
許可AP
無線AP
無線AP
全てWatchGuard APでクラウド管理
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
許可AP
WIPSセンサー
許可AP
WIPSセンサー
WatchGuard APを専用のWIPS
(Wireless IPS)センサーとして位置づけ
許可したAP以外からのアクセスを遮断
27
クラウド型とオンプレミス型で同じAPを利用
クラウドサービス利用
オンプレミス利用
Fireboxネットワーク
セキュリティアプライアンス
(次世代F/W、多層防御)
クラウド型へマイグレーション可能
代替可能
無線LANコントローラ内蔵
(専用コントローラー不要)
クラウド型とオンプレミス型で同じAPが使える。
そのため、規模が拡大したらクラウドへ切り替える
といったマイグレーションが可能。
AP320
AP120
c
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
AP120
AP320
セキュアWi-Fi
AP120
AP120
28
管理プラットフォーム :
複数の選択
Firebox-Managed
Wi-Fi Cloud
Wi-Fi Cloud + UTM
マネージメント機能
Fireboxゲートウェイとの統合(有線と無線)
○
○
フル機能を実装したWi-Fiクラウドサービス
○
○
GO モバイル Webアプリ対応
○
○
セキュリティ機能
完全なUTMプロテクション(標的型攻撃対策など)
○
○
特許技術WIPSと無線LAN脅威の保護
○
○
既存のネットワークゲートウェイとの統合
○
○
通過者 vs 重要顧客
○
○
デバイスの位置ロケーション、不正AP検知
○
○
訪問回数、 頻度、滞留時間
○
○
Mobile-Friendly キャピタルポータル
○
○
SNS認証・連携
○
○
カスタマイズ可能なキャンペーン(流通業向け)
○
○
利用者分析機能
強力なエンゲージメント・ツール
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
29
まとめ
 ウォッチガードのプロダクトポートフォリオ
 新たなビジネスチャンスの拡大
 パートナープログラム WatchGuard One
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
新たなビジネスチャンスの拡大
新しいマーケット
(MSSP、多店舗・多拠点)
収益の確保
パートナー
プログラム
サービス型モデル
(クラウド型、月額料金体系)
協業ビジネス提案
ベストインクラス
セキュリティ
(Lastline, 次世代AV)
ネットワーク
からエンドポイントまで
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
30
31
WatchGuard Oneパートナープログラム
🔴🔴 認定販売代理店
🔴🔴 ディストリビュータ
🔴🔴 テクノロジーパートナー
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
32
テクノロジーパートナー
相互運用接続・連携検証済みテクノロジーベンダー
• 効率性と利便性を高める
IT環境の整備
• より強固で包括的な
セキュリティー対策を実現
• 相互の連携・運用検証を
通じて容易な導入展開を
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
ありがとうございました
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Fly UP