Cisco Cloudlock & Cisco Umbrella

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

1 | © 2015, Palo Alto Networks. Confidential and Proprietary. Palo Alto Networks Introduction Nov 2015 金融機関様向け提案のベストプラクティ ス.
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
Global Ring Technologies
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
富士ソフト株式会社 IT事業本部 テクニカルC&C部 小川直人
(株)アライブネット RS事業部 企画開発G 小田 誠
Ad / Press Release Plan (Draft)
受動的攻撃について Eiji James Yoshida penetration technique research site
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
Zeusの動作解析 S08a1053 橋本 寛史.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
会社名: 氏名: 日付:.
第5章 情報セキュリティ(前半) [近代科学社刊]
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
ファイアウォール 基礎教育 (1日目).
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
ファイアウォール 基礎教育 (2日目).
「コンピュータと情報システム」 06章 通信ネットワーク
働き方改革!シスコにおける リモート ワークのセキュリティ対策の実例
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Windows Azure 仮想ネットワーク
忙しい人のための Cisco Umbrella 提案ガイド
Cisco Startシリーズ 製品概要 スイッチ編
クラウド型メールセキュリティゲートウェイ
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
すぐに「GIGAPOD」をお試しください
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
Cisco Cloudlock & Cisco Umbrella
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
セキュリティとパフォーマンスを 両立! 特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
忙しい人のための Cisco Spark Room (クラウド ビデオ会議) 提案ガイド
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
製品情報 Windows Server 2003のサポート終了をむかえ、ファイルサーバーの入れ替えを検討されていらっしゃる方も多いのではないでしょうか?既存のファイルサーバーをいきなりクラウド化するとインターネット回線の影響で、エクセルやワードのようなサイズの小さなファイルでさえ、開くまでに時間がかかってしまうことがあります。
7. セキュリティネットワーク (ファイアウォール)
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
サイバーセキュリティ バッファオーバフロー
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
Cisco Startシリーズ セキュリティ編 (Cisco Umbrella)
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。.
情報通信ネットワークの 仕組み.
SonicWall UTM + “Capture”
Cisco Configuration Professional Express 3.3 アップデート
DNSクエリーパターンを用いたOSの推定
F-Secure Mobile Security Ver.17 インストールガイド V5.1
ネットワークをシンプルにする エンタープライズ NFV
Cisco Spark 登録方法 本資料に記載の各社社名、製品名は 各社の商標または登録商標です。.
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
IDSとFirewallの連携によるネットワーク構築
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
Ibaraki Univ. Dept of Electrical & Electronic Eng.
CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃.
USBストレージを使わずに、安全にファイル共有
Cisco Threat Response 機能とロードマップの紹介
Cisco Umbrella セミナー 第1回 Umbrella概要と機能.
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

Cisco Cloudlock & Cisco Umbrella Cisco Start シリーズ ウェビナー: 小〜中規模向け クラウド管理で行うセキュリティ クラウドサービスを安心して利用するために必要なセキュリティ対策とは? Cisco Cloudlock & Cisco Umbrella Cisco Systems セキュリティ事業 2017-12 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。

働き方の変革と クラウド セキュリティ

支社・支店 本社 ファイル 共有 顧客管理 クラウド アプリ 生産性 空港 彼女の仕事は場所を選ばない

働き方改革 アプリケーション、データ、認 証情報など、すべてクラウドに 移行 ビジネスの大半は、クラウド アプリに移行し、共有も容易に ビジネスの大半は、クラウド  アプリに移行し、共有も容易に VPNだけに依存することはなく なった 支店や関連会社は、直接イン ターネット接続を実施 本社 外出 支社・支店

これまでとは異なるリスクが発生 ユーザはゲートウェイ セキュ リティで守られなくなった 可視化とその範囲に差異が発生 している 機微な情報が危険にさられさて いる (うっかり共有 or 悪意の 侵害) ユーザは知らないうちに、悪意 のあるアプリケーションを使っ てしまっている 本社 外出 支社・支店

働き方改革での新しい解決策 Umbrella:アンブレラ Cloudlock:クラウドロック 安全なインターネット接続を提供 クラウド アプリケーションを 安全に利用 本社 外出 支社・支店

シスコのクラウド セキュリティ Cloudlock:クラウド ロック Umbrella:アンブレラ 相乗効果を生み出す二つのクラウド サービス 可視化とコントロール 脅威の排除 フォレンジック 重要データの保護 マルウェア・ランサムウェア防御 Umbrella:アンブレラ すべてのインターネット通信を可視 化 脅威となる不正通信をDNSリクエストの段階でブロック 不正なインターネット通信の発見 C&Cサーバ通信のブロックと、 データ搾取検出 マルウェア、ランラムウェアの原因 となるエクスプロイトの検出と防御 Cloudlock:クラウド ロック SaaSアプリケーションの使用頻度の把握、 シャドウITとクラウド アプリケーションの 検出 不正なアクセス、ログインからのクラウドアプリ アカウントの保護 クラウド アプリの証跡管理と分析 クラウド データリスクの評価と、コンプライアンスの確保 Oauthを利用した攻撃の防御

クラウドを中心としたシスコ セキュリティ ソリューション Internet Malware C2 Callbacks Phishing クラウドアプリの可視化 不正クラウドアプリ検出 - Cisco Cloudlock- セキュアDNS Webセキュリティ - Cisco Umbrella - クライアントでのマルウェア対策 - AMP for Endpoints- PC VPN通信 - Cisco AnyConnect - 次世代型ファイアウォール - ASA with Firepower - VPN通信 - Cisco AnyConnect - PC クライアントでのマルウェア対策 - AMP for Endpoints- 自宅 カフェ 外出時 支社・工場 会社

Security Connector for iOS Umbrella利用例 様々なロケーションで利用可能 Internet Malware C2 Callbacks Phishing 悪意のある Cloud App X X X セキュアDNS Webセキュリティ - Cisco Umbrella - DNS PC VPN通信+ Umbrella Roaming - Cisco AnyConnect - PC Security Connector for iOS 近日リリース予定 自宅 カフェ 外出時 支社・支店 会社

セキュアDNSサービス “Cisco Umbrella”

ユーザがどこにいても 安全なインターネット通信を 提供するサービス クラウド型のインターネット セキュリティ 企業のNW内外に関わらず保護 全てのプロトコルとポートが対象 攻撃の先手を取る防御手法 プロキシ機能、ファイル検査機能 導入は最速で分単位で完了 ユーザがどこにいても 安全なインターネット通信を 提供するサービス Cisco Umbrella

Cisco Umbrella とは DNS の名前解決を利用した全く新しいセキュリティ対策機能 URL や IP アドレス(例:マルウェアによる接続先IPアドレスの  指定)によるフィルタリング C&Cサーバへの通信を遮断 グレーなドメインへの通信をプロキシで調査し、   マルウェア スキャンに対応 マルウェア C&C コールバック フィッシング 208.67.222.222 「ユーザがアクセスしようとしているのが攻撃者 のサイトだったら、名前解決を拒否する」といっ たアクセス制御が可能 PC、タブレット、IoT 機器に関わらず疑いのある 通信を遮断

DNSによる保護は、有効であり重要 DNSはマルウェアにとっても生命線 C2(Command & Control)通信は、 マルウェアやランサムウェアが活動するために必 要となる、攻撃者との間で行われる通信 C2通信はFirewallなどを通り抜けやすい 80/443ポートを使うことが多いが、 それ以外のポートを使うものが増加中 ➡ Web セキュリティでは対応が不可能 使われるポートに関わらず、 C2通信のほとんどが、DNSを利用 ➡ DNSによる保護が有効 91% のC2通信はDNS レイヤで阻止可能 Web Security 15% のC2通信は80/443ポート以外で通信 感染端末

Umbrella は全てのポートが保護対象 Web セキュリティでは、Port 80/443の通信 のみが検査・保護の対象 (標準ポートを使うHTTP/HTTPSが対象) プロトコルに関わらず利用されている、DNSで 保護を行うため、Umbrellaは全ポートが対象 (ポートやプロトコルに依存せずすべてが対象) さらにDNSを用いず、直接IPアドレスを指定 して行われる通信もカバー Web セキュリティよりも幅広い防御範囲 Web Security Cisco Umbrella 80 443 All PORTS

インターネット基盤に構築された エンフォースメント Safe request Malicious request Umbrella が提供するのは: 安全なリクエストの接続 Connection for safe requests 不正リクエストの防止 Prevention for malicious requests 怪しげなリクエストをプロキシで調査 Proxy inspection for risky requests ネットワーク上 の全デバイス 外に出た ノートPC 地方支店 オフィス

SWG:SecureWebGatewayの問題点を解決する SIG: Secure Internet Gateway DNS と IP レイヤ HTTP/S レイヤ AMP + AV 事前型の 通信先情報 問題: 通信先とファイル情報の 網羅性が不完全 ベンダー 提供情報 事後型の ファイル情報 レトロスペクティブな ファイル情報 ベンダー + カスタマー 提供情報 HTTP/S レイヤ AV TALOSとAMPはCISCOのセキュリティ製品 全体をサポート(=情報量が豊富)

社内ネットワークのデバイスを保護する最もシンプルな方法 NETWORK DEPLOYMENT 社内ネットワークのデバイスを保護する最もシンプルな方法 外部 DNS トラフィックを Umbrella へ向ける 208.67.222.222 DNS デバイス DNSまたは DHCPサーバ コーポレートWiFi、 ゲストWiFiのAP デバイス

Cisco Umbrella 管理画面

Umbrella機能紹介 設定画面 簡単なポリシー設定で運用可能。デフォルトで危険なサイト アクセスをブロッ クします。

DNSチェック カテゴリ Umbrellaは危険なドメインを以下に分類 ※実際の管理画面は全て英語表記です。2017年10月現在 全ての対象に対して常にブロック設定推奨のオプション DNSチェック カテゴリ 必要に応じ、特定の対象でブロック設定すべきオプション Umbrellaは危険なドメインを以下に分類 ※実際の管理画面は全て英語表記です。2017年10月現在  有害なソフトウェアやドライブ バイ ダウンロード/エクスプロイト、モバイル脅威などの発信拠点となっているサイト / サーバ ごく最近アクティブになったドメイン(攻撃に使われるドメインの特徴の一つ) マルウェアが行うC2通信(Command and Control) の通信先となっているサイト フィッシング サイト Dynamic DNSを利用しているサイト(容易にIPを変遷させられるため、攻撃に利用されることがある) 現時点では通信量の不足などで決め手はないが、有害である可能性があるサイト。より安全を求める場合に有効 DNSプロトコルを利用したVPNサービスのサイト。データ漏えいの経路となり得る。

カテゴリー フィルタ 一般的なURLカテゴリーでのフィルタリングも可能。独自のブロック リストも 作成可能。(Domain単位) Umbrella機能紹介 カテゴリー フィルタ 一般的なURLカテゴリーでのフィルタリングも可能。独自のブロック リストも 作成可能。(Domain単位) 既存リストをCSVで登録可能

Umbrella機能紹介 レポート機能:基本レポート

Umbrella機能紹介 レポート機能:高度なレポート 利用しているWeb/Cloudアプリケーションを可視化。バックグラウンドで通 信しているCloudアプリも可視化。

Security Connector for iOS Umbrella利用例 様々なロケーションで利用可能 Internet Malware C2 Callbacks Phishing 悪意のある Cloud App X X X ルータ・IPS (DNSリレー) セキュアDNS Webセキュリティ - Cisco Umbrella - DNS PC VPN通信+ Umbrella Roaming - Cisco AnyConnect - PC Security Connector for iOS 近日リリース予定 自宅 カフェ 外出時 支社・支店 会社

Umbrella + AnyConnect シスコ利用例 社内 社内用SSID テザリング 社外

パッケージ比較 Roaming Branch Wireless LAN Professional Insights Platform ※Professional, Insights, Platformいづれかの購入時も、Roaming, Branch, Wireless LAN と同様の導入形式をサポート (Branchの導入形式を採用かつ高機能なクラウド機能(Proxyファイル検査等)を使いたい場合など) Roaming Branch Wireless LAN Professional Insights Platform ライセンス単位 ユーザ ISR 4K AP カバー範囲 On-network (全デバイス) Off-network (PC) ポリシーと レポートの 細かさ ネットワーク / ホスト単位 ホストのみ ネットワークのみ サブネット / ユーザ単位 制御/防御 DNSレイヤ (domain+IP) IPv4 レイヤ (DNSを使用しない通信)   Proxy – URL カテゴリフィルタ Proxy – ファイル検査/ 危険URLへのアクセス阻止 API連携 見える化と Intelligence 基本ログ&レポート 高度なレポーティング S3を利用したログ管理 Investigate機能の利用

https://umbrella.cisco.com/customers Trusted by enterprises worldwide Fortune 500社のリテール、医療、エネルギー、エンターテイメントの企業 法律およびコンサルティング会社を含む600社 以上の主要な専門企業 500社を超える有力な金融、銀行、保険会社 500社を超える主要な製造および技術企業

セールス コンテンツ Umbrella ポータル サイト https://umbrella.cisco.com/ Cisco Partner Contents Portal (CPCP) www.cisco.com/jp/go/cpcp-3 評価版ライセンス発行サイト (14日間のトライアルが可能) https://signup.umbrella.com/