何をお探しですか?
クラウド・ネットワーク・セキュリティー保証
ネットワークセキュリティーの信頼性をクラウドに拡張
クラウド防御保証プラクティスの信頼を構築
セキュリティー体制のモニタリング
- 現実の攻撃をシミュレートすることで、不確定要素を排除しギャップを特定
- セキュリティ体制への影響を測定することで、セキュリティーコンポーネントをよりスマートに選択
- セキュリティー体制の経時的有効性を制御
マルチクラウドトラフィック可視化
- インテント・ベース・ポリシーであらゆるクラウドにおけるトラフィックモニタリングの制御が可能に
- トラフィックモニタリングをネットワークエッジおよびKubernetesに拡張
- 複雑なトラフィック解析インフラの運用コストを削減
ネットワーク・セキュリティー・コンポーネント・テスト
- クラウドでの個別ネットワーク・セキュリティー・コンポーネントのパフォーマンスの限界をテスト
- セキュリティーの有効性と性能の適正バランスを見つけ、リスクに備える
- 信頼できる多層防御アーキテクチャーを構築
セキュリティー体制のモニタリング
不確定要素を排除しギャップを特定
進化する悪質なテクニックと保護対策との戦いが絶え間なく続く中では、防御対策は後回しになりがちです。 ビジネスクリティカルなアプリケーションがクラウドに移行するにつれ、企業は既存のクラウドセキュリティー制御に加え、ネットワーク検出/応答(NDR)の価値に気づきはじめました。
保護/監視対策の両方が行われた場合、現実の脅威に遭遇する準備において、それが実際に起こるのを待つことなくギャップを特定することが可能なのでしょうか。
Keysight Threat Simulatorを使用すれば、セキュリティチームが、フィッシング、ユーザーの行動、マルウェアの送信、感染、コマンドと制御、ラテラルムーブメントなど、サイバーキルチェーン全体をエミュレートすることでクラウドセキュリティー防御を安全に実行することができます。
セキュリティーコンポーネントをよりスマートに選択
クラウドにより、さまざまなベンダーやオープンソースコミュニティの豊富なセキュリティーコンポーネントにすぐアクセスすることが可能です。 従量制モデルと組み合わせれば、オプション選択の決断がより実行しやすくなり、変わりゆく脅威の状況に対応することが可能になります。
これは企業が戦略的であり続けるコンポーネントを選択したり変更したりする上での基準となります。
最高の戦略においては、その実行を追跡するための目標を定義し、それらを測定可能なものにするために信頼のおけるデータが入手できるのかどうかを理解することです。
このため、Threat Simulatorによって、お客様が自身のリスクプロファイルにとって重要な脅威のアセスメント、およびそれに対する実際のセキュリティー体制の測定を行うことが可能になりました。 今、企業は選択したクラウド・セキュリティー・アーキテクチャーおよびそのコンポーネントの影響と戦略的目標を比較できるようになりました。
経時的有効性を制御
脅威の状況は決して静的ではありません。 セキュリティー防御も同様です。 新しいサイバー攻撃が絶えず出現しており、設定ミスが蔓延しています。 従来は、備えを維持し脆弱性を特定するために赤/青チーミングおよびペネトレーションテストが使われています。 このような作業は高価値を生む一方、日々の作業ルーティンとしては応用できません。
セキュリティー対策慣行をスケーリングするためには、事故レポートループ内蔵の自動攻撃シミュレーションプロセスが必要です。
IBM、Splunk、CheckPoint、Cisco、Fortinet、Palo Alto Networks、Juniperなどの主要なネットワークセキュリティツールベンダーとのターンキー統合を誇るThreat Simulatorは、ツールの動作を難しくするのではなく、よりスマートに支援します。 双方向通信により、SIEMツールはシミュレートされたサイバーセキュリティの脅威を本物とすばやく区別でき、エンドツーエンドの検証により、インフラストラクチャの有効性の管理と測定が容易になります。
マルチクラウドトラフィック可視化
インテントベースの可視化オーケストレーション
あらゆるクラウドプロバイダーは、SoCアナリストが最終的に頼る独自のトラフィック監視機能を提供します。 急速に広まるクラウド導入と相まって、このことは対応や調査の間、たびたび課題をもたらします。というのもトラフィックモニタリングのルールを敷いて、調整するために貴重な時間がクラウドインフラのさまざまな要素の構成に費やされるからです。
CloudLensは素早く、安全にネットワーク可視化ポリシーを導入または変更できるようなセキュリティーオペレーションを一定の方法で実現します。 さまざまなクラウドおよびハイブリッド環境のトラフィックソースからフローコレクターやセンサへのフロー収集、もしくはパケットミラーリングを制御し、インテントベースのネットワーク可視化オーケストレーションを提供します。 CloudLensを使用することで、監視ポリシーを実行する手段ではなく、必要とする監視ポリシーそのものに集中することができます。
ネットワークエッジおよびKubernetesのためのトラフィックモニタリング
ワークロードをネットワークのエッジに移行すると、既存のネットワーク検知ツールの範疇を超える場合がよくあります。 エッジでのモニタリングを可能にするには、大量のユーザートラフィックによるネットワークやセンサの圧迫を防ぐためのフローエキスポート/パケットフィルタリング機能内蔵の小さなフットプリントが必要です。
CloudLensを使えば、顧客は分散型センサ導入を負担することなく、コアクラウド導入と同レベルのネットワーク・トラフィック・パターンおよびペイロードの詳細な分析がエッジで実現できます。
エッジロケーションをモニタリングするため、Cloudlensは暗号化されたパケット・ブローカー・オーバーレイ・ネットワークを作成、分散したトラフィックソースからフローや必要なパケットを収集し、それらを地域セキュリティーツールVPCやオンプレミスロケーションのトラフィックセンサに転送します。
また同様の方法を使って、CloudLensはKubernetesクラスターのPOD内/POD間通信のモニタリングを容易にすることも可能です。
ネットワーク・セキュリティー・コンポーネント・テスト
各コンポーネントの機能を理解する
クラウド内のネットワーク防御の各レイヤーにはそれぞれ限界があります。 例えばスループット、パケット、セッションレート、不良検知にかかる時間、導入にかかる時間が挙げられます。 たいていの場合、限界に近づくことによって遅延やパケットロスが増加し、サービスの質が低下してしまいます。 このような境界線を理解することは優れた顧客体験、高いセキュリティ回復力、そしてアップタイムを実現するうえで不可欠です。
キ―サイトは、エクスプロイト、DDoS、マルウェアペイロード、統制/制御通信などの悪質な行為とさまざまな現実に即したアプリケーショントラフィックを組み合わせた環境での、企業のストレステスト、個別のネットワークおよびセキュリティー機能の評価を実現します。
セキュリティーの有効性を微調整し、パフォーマンスを実現
セキュリティーベンダーは幅広いアプリケーションおよび環境に向けた最適な保護機能を提供し、許容できる性能を実現することを目指しています。 顧客がインフラの既知の脆弱な部分の防御を向上させるため構成を変更する場合、セキュリティーコンポーネントの実際の性能が低下し重要なしきい値を下回る可能性があります。
セキュリティーと性能のバランスをとるため、セキュリティーアーキテクトはアプリケーション・リスク・プロファイルの深い見識を活用し、構成の変更が及ぼす影響の測定をしなければなりません。
キ―サイトのロード・ジェネレーション・ツールを使うことで、顧客はアプリケーションンビヘイビアとほぼ一致する現実的なアプリケーショントラフィックをエミュレートし、投入されたさまざまな種類の悪質行為を詳細に制御します。 これにより、企業は性能やユーザー体感の信頼性を維持しながらセキュリティーリスクをより上手に低減することが可能となります。
各レイヤーを検証比較し脆弱性を排除
セキュリティーアーキテクトが階層化ネットワーク防御を設計する際、各レイヤーが別レイヤーの脆弱性を補完するよう設計します。 異なるコンポーネント間で重複するような脆弱性がないと言い切れますか? その場限りの手作業のテスト方法ではそのような保証に必要になるカバレージが欠如しています。
さまざまなセキュリティーコンポーネントに対する豊富なライブラリからの同じ攻撃を再現し、どの攻撃が気づかれなかったかを比較するキーサイトの機能を使えば、これらの重複を検出、排除することが可能です。
確実に選ばれたセキュリティー機能が協調し、深みのある保護が可能になったとき、やっとシステムに対する信頼が構築されるのです。
-
Uplevel Systems は、中小企業向けにマネージドITサービスを提供しています。 当社のソリューションは、お客様宅に設置されたセキュリティ機器やネットワーク機器と、AWSのクラウドベースのサービスおよび管理プラットフォームを組み合わせたもので、ITコンサルタントは中小企業向けに最適化された魅力的で包括的なITサービスを提供することができます。 AWS ベースの VPN ハブとアプリケーションサーバーのモニタリングは、お客様に優れた体験を実現するためのカギとなります。 CloudLens で、アプリケーションを当社側でモニタリングする必要がある、パケットレベルアクセスが得られます。 CloudLnes のオートスケーリング機能で、ビジネスの成長を支援するスケールと弾性が得られます。
トム・アレクサンダー(Tom Alexander)-Uplevel Systems 社 CEO -
FireEye は新しい CloudLens プラットフォームについて Ixia (現 キーサイト の一部) とパートナーを組み、業界をリードする可視化と応答速度をAWS、Azure、その他のパブリック・クラウドに提供しています。 FireEye Helixでは、お客様のセキュリティ運用を簡素化、統合、自動化することに重点を置いています。すべてのクラウドサービス、ネットワーク、エンドポイント、サードパーティのセキュリティ製品に対するスケーラブルでネイティブな可視化によりニーズに取り組んでいます。
マーティン・ホルスト(Martin Holste)、FireEye社、クラウド CTO -
企業のワークロードをクラウドに移行すると、セキュリティチームは、効果的な運用に必要なネットワークパケットの可視化ができなくなるため、障害が発生します。 CloudLens は、完全、簡単、高拡張性をパブリッククラウドで実現し、この問題を解決します。 Ixia (現キーサイト) と ProtectWise の共同ソリューションは、自動化された脅威検知と無制限のフォレンジック調査を提供します。
ラモン・ペイポチ(Ramon Peypoch)- ProtectWise 社最高製品責任者
-
AWS でホスティングした大規模 SaaS ベースのパフォーマンス管理ソリューションプロバイダーとして、AppNets はパブリッククラウドで実用的なパケットレベルの可視化をすることの課題を熟知しています。 CloudLensは、我々のようなマルチテナント型のセルフサービスモデルのパブリッククラウドの顧客の弾力的な要求を満たしており、我々が検討した他のソリューションとは異なり、最小限のオーバーヘッドで十分に機能することがわかりました。 CloudLensでは、パブリッククラウドのモニタリングソリューションのデプロイが、数時間でも数日でもなく、数分で完了します。
シアン・アームストロング(Sean Armstrong)- AppNeta 社製品担当副社長 -
パブリッククラウドソリューションの導入は、急速に伸び続けています。 これにより、企業はデータやアプリケーションのセキュリティと完全性をどのように確保するかについて、ユニークで重大な課題が生じています。 CloudLens ソリューションはクラウド環境内および全体のネットワークトラフィックへのアクセスを可能にする非常に重要な問題を解決し、 LogRhythm のネットワークモニター等のソリューションがクラウドベース作業負荷について深いパケット点検、豊富なメタデータ抽出、分析、およびフル・パケット・キャプチャーを実施できるようにします。 LogRhythmとCloudLensを組み合わせることで、お客様がクラウドに移行する際に必要な可視化と脅威の検知機能を提供し、信頼性を高めることができます。
マット・ウィンター(Matt Winter)- LogRhythm 社事業開発担当 副社長
関連製品
さらに詳しく
ご要望、ご質問はございませんか。