サイバー攻撃自動防御ソリューションjpn.nec.com/sdn/pdf/NEC_SDN_cyber_Palo_Alto.pdfSDN製品によるネットワーク制御機能と、パロアルトネットワークス社製の次世代ファイアウォール製品による不正通信検知/防御機能を連携させることで、...
Transcript of サイバー攻撃自動防御ソリューションjpn.nec.com/sdn/pdf/NEC_SDN_cyber_Palo_Alto.pdfSDN製品によるネットワーク制御機能と、パロアルトネットワークス社製の次世代ファイアウォール製品による不正通信検知/防御機能を連携させることで、...
解決策セキュリティに関する課題
●複雑、巧妙化するサイバー攻撃に起因する経営リスクの増加●セキュリティインシデント発生にともなう被害拡大の可能性
経営者視点での課題
●サイバー攻撃に対し、迅速な対応が出来ない●単純なファイアウォールによる防御だけでは、 イントラネット内での被害拡散を防げない
●人手を介することなく、迅速な初動対応(通信遮断)が可能① インシデントを検知した際の初動対応の自動化
SDN製品によるネットワーク制御機能と、パロアルトネットワークス社製の次世代ファイアウォール製品による不正通信検知/防御機能を連携させることで、被疑端末からの通信を自動的に遮断。
NEC Enterprise SDN Solutions
サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)
サイバー攻撃の検知から対処までを自動化※し、インシデント対応時間の短縮化することで、セキュリティリスクを低減NECのSDN製品による動的なネットワーク制御と、次世代ファイアウォールの優れた不正通信の検知/防御機能を連携することで、マルウェアなどのサイバー攻撃に対する検知と初動対応の自動化※を実現。情報漏えい等のセキュリティリスク低減や、内部での感染拡大の局所化が可能。
課題と解決策
ソリューションイメージ
② 内部拡散の防止SDN×
セキュリティ
※本ソリューションが示す“自動”は、セキュリティインシデント検知後に実施する “初動対応”(問題端末のネットワークからの遮断 )を行うための、ネットワークの設定変更作業を自動化することを意味しています。
●イントラ内での不正通信を、SDNにより遮断することで、 イントラ内への感染拡大の防止が可能
③ 防御範囲の拡大●SDNの導入範囲を拡大することで、防御可能となる範囲も拡大
外部サイトC&Cサーバ ※
パロアルトネットワークス次世代ファイアウォール
既設ファイアウォール等 SDN対応製品
UNIVERGE PFシリーズ
遮断
インシデントログ通知
ネットワーク制御指示
※C&Cサーバ:Command and Control Server マルウェアに感染した端末を不正に制御するサーバ
①不正通信を検知 ⇒検知情報を連携アダプタに通知
SDN連携アダプタ
②適切なセキュリティ対処を判定 ⇒結果をSDNコントローラに指示
サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)
③ネットワークを制御 ⇒初動対応(遮断)を実施
ユーザ
マルウェア感染端末
インターネット
Proxy
運用管理者視点での課題
サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)
機能・特長
システム構成
③ 防御範囲の拡大
① インシデントを検知した際の初動対応の自動化 ② 内部拡散の防止
●人手を介することなく、迅速な初動対応が可能。 ●セキュリティ製品単体では防ぐことが出来なかった内部での不正通信を、 SDNにより遮断することで、内部への感染拡大の防止が可能。
●SDNの範囲を拡大することで、防御可能となる範囲も拡大。
お問い合わせは、下記へE-mail: [email protected]: http://jpn.nec.com/sdn/
●本紙に掲載された社名、商品名は各社の商標または登録商標です。●本製品の輸出(非居住者への役務提供等を含む)に際しては、外国為替及び外国貿易法等、関連する輸出管理法令等をご確認の上、必要な手続きをお取りください。 ご不明な場合、または輸出許可等申請手続きにあたり資料等が必要な場合には、お買い上げの販売店またはお近くの弊社営業拠点にご相談ください。●本紙に掲載された製品の色は、印刷の都合上、実際のものと多少異なることがあります。また、改良のため予告なく形状、仕様を変更することがあります。
日本電気株式会社 〒108-8001 東京都港区芝五丁目7-1(NEC本社ビル) Cat.No. E09-16031389J2016年3月現在
セキュリティ製品 パロアルトネットワークス社製次世代ファイアウォール
最近の複雑かつ高度化した脅威に対して、様々な機能により、高い検知精度を実現。
SDN連携アダプタ WebSAM JobCenter R14.1 for SDN Solution PackWebSAM SystemManager Ver6.1 for SDN Solution Pack
次世代ファイアウォールのインシデントログから、適切なセキュリティ対処を判定し、SDNコントローラに指示を出すソフトウェア。
SDN UNIVERGE PF6800(コントローラ)UNIVERGE PF5200シリーズ(スイッチ)
SDN対応製品。コントローラによるスイッチの集中管理により、ネットワークのシンプル化・仮想化・可視化を実現。また、外部アプリケーションと連携したネットワークの動的制御も可能。
カテゴリ 製品 製品紹介
※より具体的な構成については、個別にご相談下さい。
人手を介さないことで、初動対応の時間短縮を実現。
セキュリティインシデント検知 初動対応完了
導入前(人手で遮断) 通知
完了まで数秒~数十秒
対処(遮断)
導入後(自動で遮断)
初動対応にかかる時間の比較
②通知
SDN
①監視
③通信制御
SDN連携アダプタ
セキュリティ製品パロアルトネットワークス
⇒感染端末の通信を遮断することで、内部拡散の局所化が可能。
遮断は全ての通信
既設ファイアウォール
既設ファイアウォール
従来NW
⇒内部拡散を防ぐには、感染端末の通信自体を封じ込める必要があり、人手による初動対応が必要。
遮断は不正通信のみ
従来のセキュリティ対策の場合 セキュリティ× SDN連携した場合
完了まで数分~数日
管理者の体制/スキルのばらつきにより、初動対応の時間遅延。
! Proxy Proxy
SDN
SDNに従来NWを収容する場合
既設ファイアウォール
既設ファイアウォール
②通知
①監視
③通信制御
①監視
SDN連携アダプタ
セキュリティ製品パロアルトネットワークス
②通知
③通信制御
SDN連携アダプタ
セキュリティ製品パロアルトネットワークス
SDNの範囲を拡大した場合
SDN
従来NW
遮断可能
従来のSWをSDNに置換し、防御範囲を拡大。⇒SDNの範囲拡大により、防御できる範囲も拡大可能。
防御範囲はSDNまで。⇒従来NW内の通信遮断は不可。
遮断不可
Proxy Proxy
管理者がインシデント検知の通知に気付き、遮断の初動対応を開始。