【Interop Tokyo 2016】 ファイアウォールと IPS における本当の脅威対策とは
•
5 gefällt mir•553 views
Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (14)
Mehr von シスコシステムズ合同会社
Mehr von シスコシステムズ合同会社 (10)
【Interop Tokyo 2016】 ファイアウォールと IPS における本当の脅威対策とは
- 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 村上 英樹 セキュリティ事業 コンサルティングシステムズエンジニア 2016年6月 ファイアウォールと IPSにおける 本当の脅威対策とは
- 4. 初期段階での検知 早い行動 洞察力の向上 複雑さを軽減 ネットワークの情報を より多く取得 多くの脅威に対応 シスコの次世代FW 脅威にフォーカスした統合セキュリティ ソリューション 脅威にフォーカス 統合化 Cisco Firepower™ NGFW BEFORE 攻撃前 AFTER 攻撃後 DURING 攻撃中 連続的な攻撃
- 5. “You can’t protect what you can’t see” “見えなければ、防御できない” Malware Client applications Operating systems Mobile devices VoIP phones Routers and switches Printers Command and control servers Network servers Users File transfers Web applications Application protocols Threats Typical IPS Typical NGFW Cisco Firepower™ NGFW シスコの次世代FW 可視性の強化
- 6. マルウェア 防御 Network Profiling CISCO COLLECTIVE SECURITY INTELLIGENCE / Talos URL フィルタ リング ソフトウェア統合、シングル マネージメント WWW Identity-Policy Control アイデンティティ ベース ポリシー コントロール ネットワーク プロファイリング 分析 と 自動化アプリケーショ ン可視化とコン トロール 侵入防止 (IPS) 高可用性 (HA) ネットワークファ イアウォール、 ルーティング シスコの次世代FW機能 Firepower Threat Defense
- 7. シスコの次世代FW プラットフォーム Firepower Management Center によるすべて* の管理 Firepower 4100 シリーズ Firepower 9300 ASA 5500-X, 5585-Xの Firepower Services ASA 5500-Xで動作する Firepower Threat Defense * FMCは、すべてのFirepowerアプライアンスとFirepower Services(ASA除く)も管理
- 8. インターネット境界で利用する シスコの次世代FW ThreatGRID Campus Data Center NGFW Honeypot AMP 内部コネクション向け ACL と NGIPS ポリシー、 TLSの復号(オプション) 外部コネクション向け アプリケーション可 視化, レピュテーション, TLSの復号, URL フィルタ, File Analysis, Malware 防御 AMP cloud に対して、Fileハッシュが チェックされる, 不明なサンプルは、 ThreatGridへ送られる: ThreatGRID は、AMP/Talosにデータを配信 Talos から関連する防御を確保す るため、継続的なUpdateを受ける DNS Sinkholing の疑いがある不正コネク ションをローカルハニーポットへリダイレクト OSPF, BGP, NSF/GR, などによる、ネットワーク インテグレーション Collective Security Intelligence (CSI)