Comments
Description
Transcript
︎PDFをダウンロード - SOPHOS INSIGHT(ソフォスインサイト)
Synchronized Security Marty Ward、Chris Weeds、Andy Thomas エンドポイント、ファイアウォール、そしてHeartbeatの連携 2016 年 4 月 本日のセッションの内容 これまでの取り組み これからの取り組み セールスチャンス Synchronized Security ネットワークとエンドポイントを相互に連携 させ、脅威の検出、分析、対応を自動化し、 比類のない優れた保護を実現 ファイアウォール エンドポイント Synchronized Security XG Firewall ファイアウォール 脅威の検出を迅速化 次世代のエンドポイントとファイアウォール が相互に通信し、感染しているホストを企業 全体にわたって迅速に検出 感染を確実に特定 セキュリティインテリジェンスを共有し、 感染しているユーザー、システム、および プロセスを確実に特定 インシデントへの自動的な対応 Next-Gen Endpoint エンドポイント 感染したシステムで問題が解消されるまで、 システムを自動的に隔離したり、アクセスを 制限したりすることが可能 Synchronized Securityの拡張 ファイア ウォール 暗号化 モバイル インサイトと 分析 サーバー インテリジェンス の共有 エンド ポイント 優れた保護 Web メール ワイヤレス アナリストの評価 「エンドポイントとネットワークセキュリティ 製品のこのような形で連携および統合させ、 優れた効果を生み出している企業はソフォス 以外には存在しません」 IDC、Chris Christiansen 氏 IDC セキュリティ製品およびサービスグループ、 プログラムバイスプレジデント 「Security Heartbeatがもたらす利点は 明らかであり、このようなイノベーション がこれまでなかったことが不思議に思われ ます」 David Strom 氏 独立系レビューア SC Magazine への寄稿者 お客様/パートナー様 の評価 Synchronized Securityのお客様 XG Firewall ファイアウォール • 484社のお客様が現在、 EUのSophos Centralで Security Heartbeatに登録 • 最大のお客様は、19台の ファイアウォールを導入 • 1066社のお客様が現在、 米国のSophos Centralで Security Heartbeatに登録 • 最大のお客様は、21台の ファイアウォールを導入 Next-Gen Endpoint エンドポイント インシデントへの自動的な対応 Synchronized Security導入前 Synchronized Security導入後 ユーザー、プロセス、マシン、 さらに広域な影響を特定するまで に最小で2時間が必要 脅威を検出すると、エンドポイント を自動的に隔離 < 8 秒以内 ESGのアナリストによるテスト結果 数日または数週間を要することも 14 新たなビジネス - 新しい可能性! 「9台のSonicWALLを新しい XGユニットに、そして、 1年間のサブスクリプションが残っているSymantecを Next-Gen Endpointに現在リプレースしています。 Synchronized Securityがリプレースの決め手になり ました」 • 競合アカウントへ のアクセス • 迅速な脅威検出、 自動的なインシデ ント対応を販売し ているパートナー • 定期的なアップ デートによって さらに強力に Data Integrity Services、Sam Heard 氏 「Synchronized Securityは、あらゆるセールスにおいて 重要な役割を果たしています。お客様にこの分野の製品を 検討いただくきっかけになっています」 PA Connect、Bob Appleby 氏 案件の規模を拡大 • 「相互に連携するセキュリティは他のどのセキュリティベンダーにもない戦略であり、 お客様にとって画期的な製品です。XGとEndpointへの移行を検討されているUTMの お客様がいましたが、Synchronized Securityはこのようなお客様に最適です」 o Two Trees、Jim Smith 氏 • 現在、60~80%の案件に複数の製品が含まれています。 o Twin State、Devi Momot 氏 • すべての見込み顧客と既存のお客様が、Security Heartbeatに大きな期待を寄せていま す。この数か月のセールス活動の中でもっとも反響が大きい出来事でした。これはシス テムとして稼働するセキュリティソリューションです。ソフォスのように革新的な機能 を実現している企業は他にはありません。 o AE ComputArE、Roger Goh 氏 パイプラインの拡充 「エンドポイントとネットワーク の両方のセールス機会が増加して います。既存のお客様は、UTMを アップグレードしたり、NextGen Endpointを購入すると、 Synchronized Securityを活用 できます」 Data Integrity Services、 Sam Heard 氏 17 本日のセッションの内容 これまでの取り組み これからの取り組み セールスチャンス フェーズ 1:Synchronized Securityの拡張 暗号化 2016年第3四半期 2016年第4四半期 ファイア ウォール アプリの同期&ハートビートが 検出されないデバイスの対応 鍵の同期 モバイル インサイトと 分析 サーバー インテリジェンス の共有 2016年第4四半期 Web メール Security Heartbeat™ エンド ポイント 優れた保護 ワイヤレス Synchronized Securityのデモ Synchronized Security ファイアウォールがエンドポイントの状態にアクセス可能 ハートビートが見つからないデバイスの検出 感染したエンドポイントの特定と隔離 感染が疑われるエンドポイント XG Firewall 1.ファイアウォールがトラフィックとSecurity Heartbeatを確認 ファイアウォールが、 エンドポイントの状態 にアクセス可能 2.ハートビートが消失しても、ファイアウォールはトラフィックを確認可能 3.ファイアウォールはエンド ポイントの状態を 「DO NOT TRUST (信頼できない)」に変更し、 RED(赤:危険)な状態の時の セキュリティポリシーを適用 Synchronized Security アプリケーションを特定することで脅威の検出をさらに迅速に ソフォスのアプリ同期 不明なアプリケーショントラフィックを把握してコントロール 感染が疑われるエンドポイント 1.管理者が不審なトラフィック/アラートを画面で検出 2.ファイアウォールがエンドポイントからコンテキストを要求 3.アプリケーション情報が交換される 管理者は、適切な措置を講ずることが可能 ? XG Firewall フェーズ 2: Synchronized Security、その先へ ファイア ウォール 暗号化 モバイル Security Heartbeat™ サーバー エンド ポイント インサイト 2017年第1四半期 2017 と分析年 2016年第4四半期 ハッカー対策 インテリジェンス 企業内の感染 の共有 拡大の防止と 検出 優れた保護 Web Security Heartbeat™ 2016年第4四半期 メール Security Heartbeat™ 2017年 ワイヤレス Security Heartbeat™ 高度な脅威 C&Cへ の通信 侵入 ポイント 密かに 拡散 データの盗み出し ハッカーが攻撃を秘密裡に拡散する方法とは? 会社内での拡散 企業内での感染拡大の検出と防止 企業内での感染拡大の防止 企業内の感染拡大の検出 • 総当たり攻撃 - パスワードの解読 • スプレー攻撃 - ログインの連続試行 • セキュリティの無効化 - ファイアウォールが ハートビートの消失を検知 本日のセッションの内容 これまでの取り組み これからの取り組み セールスチャンス Synchronized Securityの販売 NEXT-GEN ENCRYPTION SAFEGUARD ENCRYPTION • エンタープライズ 向け暗号化 • ファイル暗号化 アドバンスド NEXT-GEN ENDUSER SECURITY NEXT-GEN NETWORK SECURITY SOPHOS CENTRALMANGED ENDPOINT NEXT-GEN XG FIREWALL • ソフォスエンドユーザー プロテクション(CUP) • ネットワークプロテク ションモジュール • ソフォスエンドポイント アドバンスド(CEA) • ENTERPRISEGUARD ライセンス • ENTERPRISEPROTE CTバンドル 36 競合他社の反応? パニック! 高度な脅威からの保護 Synchronized Security競合他社の状況 競合他社の状況 価値 高 NGFWなし NGFWなし エンドポイントなし エンドポイントなし NGFWなし 従来型の防御機能なし 低 エンドポイントなし 低 エンドポイントなし 簡易性 高 McAfee Threat Intelligence Exchange (TIE) 3 追加のコンポーネント 10 拡張機能 + パッケージ 45 13 以上の 画面 ページにおよぶガイド 複雑なプロジェクト 29 0.0 Symantec Advanced Threat Protection • • エンドポイント、ネットワーク、 クラウドベースの SEP Small および電子メールごとに異なる Synapse サービスは、別 Businessにはない 複数のコンソール。 のコンソールでイベントを 相関、新しいエージェント は不要 • インシデント対応チームが、 イベントを相関・分析し、 • インシデント対応チームが 優先度の高いインシデントを ミスしてしまう場合もある 決定する必要がある インシデントの優先順位の 決定が可能 • • 管理者は、手動で修正し、 管理者は、手動で修正手順 問題を処理するか、ファイル を実施して、問題を処理す をSymantec Cynicクラウド るか、ファイルを サンドボックスに送信 Symantec Cynic クラウ ドサンドボックスに送信 ファイアウォール /UTMではない 別売 Synchronized Security Call To Action(行動喚起) セールス機会を増大するため、セキュリティを取り巻く環境 を説明し、そのストーリー中で製品を販売する XG FirewallおよびNext Gen Endpointの認定を取得する ネットワークのお客様にエンドポイント製品を、エンドポイント のお客様にネットワーク製品を販売する(クロスセル) セールス案件支援にソフォスのチームを活用する • SVE-0009-2DA-5N 43