...

︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)

by user

on
Category: Documents
9

views

Report

Comments

Transcript

︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)
Synchronized Security
Marty Ward、Chris Weeds、Andy Thomas
エンドポイント、ファイアウォール、そしてHeartbeatの連携
2016 年 4 月
本日のセッションの内容
これまでの取り組み
これからの取り組み
セールスチャンス
Synchronized Security
ネットワークとエンドポイントを相互に連携
させ、脅威の検出、分析、対応を自動化し、
比類のない優れた保護を実現
ファイアウォール
エンドポイント
Synchronized Security
XG Firewall
ファイアウォール
脅威の検出を迅速化
次世代のエンドポイントとファイアウォール
が相互に通信し、感染しているホストを企業
全体にわたって迅速に検出
感染を確実に特定
セキュリティインテリジェンスを共有し、
感染しているユーザー、システム、および
プロセスを確実に特定
インシデントへの自動的な対応
Next-Gen
Endpoint
エンドポイント
感染したシステムで問題が解消されるまで、
システムを自動的に隔離したり、アクセスを
制限したりすることが可能
Synchronized Securityの拡張
ファイア
ウォール
暗号化
モバイル
インサイトと
分析
サーバー
インテリジェンス
の共有
エンド
ポイント
優れた保護
Web
メール
ワイヤレス
アナリストの評価
「エンドポイントとネットワークセキュリティ
製品のこのような形で連携および統合させ、
優れた効果を生み出している企業はソフォス
以外には存在しません」
IDC、Chris Christiansen 氏
IDC セキュリティ製品およびサービスグループ、
プログラムバイスプレジデント
「Security Heartbeatがもたらす利点は
明らかであり、このようなイノベーション
がこれまでなかったことが不思議に思われ
ます」
David Strom 氏
独立系レビューア
SC Magazine への寄稿者
お客様/パートナー様
の評価
Synchronized Securityのお客様
XG Firewall
ファイアウォール
• 484社のお客様が現在、
EUのSophos Centralで
Security Heartbeatに登録
• 最大のお客様は、19台の
ファイアウォールを導入
• 1066社のお客様が現在、
米国のSophos Centralで
Security Heartbeatに登録
• 最大のお客様は、21台の
ファイアウォールを導入
Next-Gen
Endpoint
エンドポイント
インシデントへの自動的な対応
Synchronized Security導入前
Synchronized Security導入後
ユーザー、プロセス、マシン、
さらに広域な影響を特定するまで
に最小で2時間が必要
脅威を検出すると、エンドポイント
を自動的に隔離 < 8 秒以内
ESGのアナリストによるテスト結果
数日または数週間を要することも
14
新たなビジネス - 新しい可能性!
「9台のSonicWALLを新しい XGユニットに、そして、
1年間のサブスクリプションが残っているSymantecを
Next-Gen Endpointに現在リプレースしています。
Synchronized Securityがリプレースの決め手になり
ました」
•
競合アカウントへ
のアクセス
•
迅速な脅威検出、
自動的なインシデ
ント対応を販売し
ているパートナー
•
定期的なアップ
デートによって
さらに強力に
Data Integrity Services、Sam Heard 氏
「Synchronized Securityは、あらゆるセールスにおいて
重要な役割を果たしています。お客様にこの分野の製品を
検討いただくきっかけになっています」
PA Connect、Bob Appleby 氏
案件の規模を拡大
• 「相互に連携するセキュリティは他のどのセキュリティベンダーにもない戦略であり、
お客様にとって画期的な製品です。XGとEndpointへの移行を検討されているUTMの
お客様がいましたが、Synchronized Securityはこのようなお客様に最適です」
o
Two Trees、Jim Smith 氏
• 現在、60~80%の案件に複数の製品が含まれています。
o
Twin State、Devi Momot 氏
• すべての見込み顧客と既存のお客様が、Security Heartbeatに大きな期待を寄せていま
す。この数か月のセールス活動の中でもっとも反響が大きい出来事でした。これはシス
テムとして稼働するセキュリティソリューションです。ソフォスのように革新的な機能
を実現している企業は他にはありません。
o
AE ComputArE、Roger Goh 氏
パイプラインの拡充
「エンドポイントとネットワーク
の両方のセールス機会が増加して
います。既存のお客様は、UTMを
アップグレードしたり、NextGen Endpointを購入すると、
Synchronized Securityを活用
できます」
Data Integrity Services、
Sam Heard 氏
17
本日のセッションの内容
これまでの取り組み
これからの取り組み
セールスチャンス
フェーズ 1:Synchronized Securityの拡張
暗号化
2016年第3四半期
2016年第4四半期
ファイア
ウォール
アプリの同期&ハートビートが
検出されないデバイスの対応
鍵の同期
モバイル
インサイトと
分析
サーバー
インテリジェンス
の共有
2016年第4四半期
Web
メール
Security Heartbeat™
エンド
ポイント
優れた保護
ワイヤレス
Synchronized Securityのデモ
Synchronized Security
ファイアウォールがエンドポイントの状態にアクセス可能
ハートビートが見つからないデバイスの検出
感染したエンドポイントの特定と隔離
感染が疑われるエンドポイント
XG Firewall
1.ファイアウォールがトラフィックとSecurity Heartbeatを確認
ファイアウォールが、
エンドポイントの状態
にアクセス可能
2.ハートビートが消失しても、ファイアウォールはトラフィックを確認可能
3.ファイアウォールはエンド
ポイントの状態を
「DO NOT TRUST
(信頼できない)」に変更し、
RED(赤:危険)な状態の時の
セキュリティポリシーを適用
Synchronized Security
アプリケーションを特定することで脅威の検出をさらに迅速に
ソフォスのアプリ同期
不明なアプリケーショントラフィックを把握してコントロール
感染が疑われるエンドポイント
1.管理者が不審なトラフィック/アラートを画面で検出
2.ファイアウォールがエンドポイントからコンテキストを要求
3.アプリケーション情報が交換される
管理者は、適切な措置を講ずることが可能
?
XG Firewall
フェーズ 2: Synchronized Security、その先へ
ファイア
ウォール
暗号化
モバイル
Security Heartbeat™
サーバー
エンド
ポイント
インサイト
2017年第1四半期
2017
と分析年
2016年第4四半期
ハッカー対策
インテリジェンス
企業内の感染
の共有
拡大の防止と
検出
優れた保護
Web
Security Heartbeat™
2016年第4四半期
メール
Security Heartbeat™
2017年
ワイヤレス
Security Heartbeat™
高度な脅威
C&Cへ
の通信
侵入
ポイント
密かに
拡散
データの盗み出し
ハッカーが攻撃を秘密裡に拡散する方法とは?
会社内での拡散
企業内での感染拡大の検出と防止
企業内での感染拡大の防止
企業内の感染拡大の検出
• 総当たり攻撃 - パスワードの解読
• スプレー攻撃 - ログインの連続試行
• セキュリティの無効化 - ファイアウォールが
ハートビートの消失を検知
本日のセッションの内容
これまでの取り組み
これからの取り組み
セールスチャンス
Synchronized Securityの販売
NEXT-GEN
ENCRYPTION
SAFEGUARD
ENCRYPTION
• エンタープライズ
向け暗号化
• ファイル暗号化
アドバンスド
NEXT-GEN
ENDUSER
SECURITY
NEXT-GEN
NETWORK
SECURITY
SOPHOS CENTRALMANGED ENDPOINT
NEXT-GEN XG
FIREWALL
• ソフォスエンドユーザー
プロテクション(CUP)
• ネットワークプロテク
ションモジュール
• ソフォスエンドポイント
アドバンスド(CEA)
• ENTERPRISEGUARD
ライセンス
• ENTERPRISEPROTE
CTバンドル
36
競合他社の反応?
パニック!
高度な脅威からの保護
Synchronized Security競合他社の状況
競合他社の状況
価値
高
NGFWなし
NGFWなし
エンドポイントなし
エンドポイントなし
NGFWなし
従来型の防御機能なし
低
エンドポイントなし
低
エンドポイントなし
簡易性
高
McAfee Threat Intelligence Exchange (TIE)
3
追加のコンポーネント
10
拡張機能 + パッケージ
45
13 以上の
画面
ページにおよぶガイド
複雑なプロジェクト
29
0.0
Symantec Advanced
Threat Protection
• • エンドポイント、ネットワーク、
クラウドベースの
SEP Small
および電子メールごとに異なる
Synapse サービスは、別 Businessにはない
複数のコンソール。
のコンソールでイベントを
相関、新しいエージェント
は不要
• インシデント対応チームが、
イベントを相関・分析し、
• インシデント対応チームが
優先度の高いインシデントを
ミスしてしまう場合もある
決定する必要がある
インシデントの優先順位の
決定が可能
•
•
管理者は、手動で修正し、
管理者は、手動で修正手順
問題を処理するか、ファイル
を実施して、問題を処理す
をSymantec Cynicクラウド
るか、ファイルを
サンドボックスに送信
Symantec Cynic クラウ
ドサンドボックスに送信
ファイアウォール
/UTMではない
別売
Synchronized Security
Call To Action(行動喚起)
セールス機会を増大するため、セキュリティを取り巻く環境
を説明し、そのストーリー中で製品を販売する
XG FirewallおよびNext Gen Endpointの認定を取得する
ネットワークのお客様にエンドポイント製品を、エンドポイント
のお客様にネットワーク製品を販売する(クロスセル)
セールス案件支援にソフォスのチームを活用する
•
SVE-0009-2DA-5N
43
Fly UP