Cisco Cloudlock & Cisco Umbrella Cisco Start シリーズ ウェビナー: 小〜中規模向け クラウド管理で行うセキュリティ クラウドサービスを安心して利用するために必要なセキュリティ対策とは? Cisco Cloudlock & Cisco Umbrella Cisco Systems セキュリティ事業 2017-12 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
働き方の変革と クラウド セキュリティ
支社・支店 本社 ファイル 共有 顧客管理 クラウド アプリ 生産性 空港 彼女の仕事は場所を選ばない
働き方改革 アプリケーション、データ、認 証情報など、すべてクラウドに 移行 ビジネスの大半は、クラウド アプリに移行し、共有も容易に ビジネスの大半は、クラウド アプリに移行し、共有も容易に VPNだけに依存することはなく なった 支店や関連会社は、直接イン ターネット接続を実施 本社 外出 支社・支店
これまでとは異なるリスクが発生 ユーザはゲートウェイ セキュ リティで守られなくなった 可視化とその範囲に差異が発生 している 機微な情報が危険にさられさて いる (うっかり共有 or 悪意の 侵害) ユーザは知らないうちに、悪意 のあるアプリケーションを使っ てしまっている 本社 外出 支社・支店
働き方改革での新しい解決策 Umbrella:アンブレラ Cloudlock:クラウドロック 安全なインターネット接続を提供 クラウド アプリケーションを 安全に利用 本社 外出 支社・支店
シスコのクラウド セキュリティ Cloudlock:クラウド ロック Umbrella:アンブレラ 相乗効果を生み出す二つのクラウド サービス 可視化とコントロール 脅威の排除 フォレンジック 重要データの保護 マルウェア・ランサムウェア防御 Umbrella:アンブレラ すべてのインターネット通信を可視 化 脅威となる不正通信をDNSリクエストの段階でブロック 不正なインターネット通信の発見 C&Cサーバ通信のブロックと、 データ搾取検出 マルウェア、ランラムウェアの原因 となるエクスプロイトの検出と防御 Cloudlock:クラウド ロック SaaSアプリケーションの使用頻度の把握、 シャドウITとクラウド アプリケーションの 検出 不正なアクセス、ログインからのクラウドアプリ アカウントの保護 クラウド アプリの証跡管理と分析 クラウド データリスクの評価と、コンプライアンスの確保 Oauthを利用した攻撃の防御
クラウドを中心としたシスコ セキュリティ ソリューション Internet Malware C2 Callbacks Phishing クラウドアプリの可視化 不正クラウドアプリ検出 - Cisco Cloudlock- セキュアDNS Webセキュリティ - Cisco Umbrella - クライアントでのマルウェア対策 - AMP for Endpoints- PC VPN通信 - Cisco AnyConnect - 次世代型ファイアウォール - ASA with Firepower - VPN通信 - Cisco AnyConnect - PC クライアントでのマルウェア対策 - AMP for Endpoints- 自宅 カフェ 外出時 支社・工場 会社
Security Connector for iOS Umbrella利用例 様々なロケーションで利用可能 Internet Malware C2 Callbacks Phishing 悪意のある Cloud App X X X セキュアDNS Webセキュリティ - Cisco Umbrella - DNS PC VPN通信+ Umbrella Roaming - Cisco AnyConnect - PC Security Connector for iOS 近日リリース予定 自宅 カフェ 外出時 支社・支店 会社
セキュアDNSサービス “Cisco Umbrella”
ユーザがどこにいても 安全なインターネット通信を 提供するサービス クラウド型のインターネット セキュリティ 企業のNW内外に関わらず保護 全てのプロトコルとポートが対象 攻撃の先手を取る防御手法 プロキシ機能、ファイル検査機能 導入は最速で分単位で完了 ユーザがどこにいても 安全なインターネット通信を 提供するサービス Cisco Umbrella
Cisco Umbrella とは DNS の名前解決を利用した全く新しいセキュリティ対策機能 URL や IP アドレス(例:マルウェアによる接続先IPアドレスの 指定)によるフィルタリング C&Cサーバへの通信を遮断 グレーなドメインへの通信をプロキシで調査し、 マルウェア スキャンに対応 マルウェア C&C コールバック フィッシング 208.67.222.222 「ユーザがアクセスしようとしているのが攻撃者 のサイトだったら、名前解決を拒否する」といっ たアクセス制御が可能 PC、タブレット、IoT 機器に関わらず疑いのある 通信を遮断
DNSによる保護は、有効であり重要 DNSはマルウェアにとっても生命線 C2(Command & Control)通信は、 マルウェアやランサムウェアが活動するために必 要となる、攻撃者との間で行われる通信 C2通信はFirewallなどを通り抜けやすい 80/443ポートを使うことが多いが、 それ以外のポートを使うものが増加中 ➡ Web セキュリティでは対応が不可能 使われるポートに関わらず、 C2通信のほとんどが、DNSを利用 ➡ DNSによる保護が有効 91% のC2通信はDNS レイヤで阻止可能 Web Security 15% のC2通信は80/443ポート以外で通信 感染端末
Umbrella は全てのポートが保護対象 Web セキュリティでは、Port 80/443の通信 のみが検査・保護の対象 (標準ポートを使うHTTP/HTTPSが対象) プロトコルに関わらず利用されている、DNSで 保護を行うため、Umbrellaは全ポートが対象 (ポートやプロトコルに依存せずすべてが対象) さらにDNSを用いず、直接IPアドレスを指定 して行われる通信もカバー Web セキュリティよりも幅広い防御範囲 Web Security Cisco Umbrella 80 443 All PORTS
インターネット基盤に構築された エンフォースメント Safe request Malicious request Umbrella が提供するのは: 安全なリクエストの接続 Connection for safe requests 不正リクエストの防止 Prevention for malicious requests 怪しげなリクエストをプロキシで調査 Proxy inspection for risky requests ネットワーク上 の全デバイス 外に出た ノートPC 地方支店 オフィス
SWG:SecureWebGatewayの問題点を解決する SIG: Secure Internet Gateway DNS と IP レイヤ HTTP/S レイヤ AMP + AV 事前型の 通信先情報 問題: 通信先とファイル情報の 網羅性が不完全 ベンダー 提供情報 事後型の ファイル情報 レトロスペクティブな ファイル情報 ベンダー + カスタマー 提供情報 HTTP/S レイヤ AV TALOSとAMPはCISCOのセキュリティ製品 全体をサポート(=情報量が豊富)
社内ネットワークのデバイスを保護する最もシンプルな方法 NETWORK DEPLOYMENT 社内ネットワークのデバイスを保護する最もシンプルな方法 外部 DNS トラフィックを Umbrella へ向ける 208.67.222.222 DNS デバイス DNSまたは DHCPサーバ コーポレートWiFi、 ゲストWiFiのAP デバイス
Cisco Umbrella 管理画面
Umbrella機能紹介 設定画面 簡単なポリシー設定で運用可能。デフォルトで危険なサイト アクセスをブロッ クします。
DNSチェック カテゴリ Umbrellaは危険なドメインを以下に分類 ※実際の管理画面は全て英語表記です。2017年10月現在 全ての対象に対して常にブロック設定推奨のオプション DNSチェック カテゴリ 必要に応じ、特定の対象でブロック設定すべきオプション Umbrellaは危険なドメインを以下に分類 ※実際の管理画面は全て英語表記です。2017年10月現在 有害なソフトウェアやドライブ バイ ダウンロード/エクスプロイト、モバイル脅威などの発信拠点となっているサイト / サーバ ごく最近アクティブになったドメイン(攻撃に使われるドメインの特徴の一つ) マルウェアが行うC2通信(Command and Control) の通信先となっているサイト フィッシング サイト Dynamic DNSを利用しているサイト(容易にIPを変遷させられるため、攻撃に利用されることがある) 現時点では通信量の不足などで決め手はないが、有害である可能性があるサイト。より安全を求める場合に有効 DNSプロトコルを利用したVPNサービスのサイト。データ漏えいの経路となり得る。
カテゴリー フィルタ 一般的なURLカテゴリーでのフィルタリングも可能。独自のブロック リストも 作成可能。(Domain単位) Umbrella機能紹介 カテゴリー フィルタ 一般的なURLカテゴリーでのフィルタリングも可能。独自のブロック リストも 作成可能。(Domain単位) 既存リストをCSVで登録可能
Umbrella機能紹介 レポート機能:基本レポート
Umbrella機能紹介 レポート機能:高度なレポート 利用しているWeb/Cloudアプリケーションを可視化。バックグラウンドで通 信しているCloudアプリも可視化。
Security Connector for iOS Umbrella利用例 様々なロケーションで利用可能 Internet Malware C2 Callbacks Phishing 悪意のある Cloud App X X X ルータ・IPS (DNSリレー) セキュアDNS Webセキュリティ - Cisco Umbrella - DNS PC VPN通信+ Umbrella Roaming - Cisco AnyConnect - PC Security Connector for iOS 近日リリース予定 自宅 カフェ 外出時 支社・支店 会社
Umbrella + AnyConnect シスコ利用例 社内 社内用SSID テザリング 社外
パッケージ比較 Roaming Branch Wireless LAN Professional Insights Platform ※Professional, Insights, Platformいづれかの購入時も、Roaming, Branch, Wireless LAN と同様の導入形式をサポート (Branchの導入形式を採用かつ高機能なクラウド機能(Proxyファイル検査等)を使いたい場合など) Roaming Branch Wireless LAN Professional Insights Platform ライセンス単位 ユーザ ISR 4K AP カバー範囲 On-network (全デバイス) Off-network (PC) ポリシーと レポートの 細かさ ネットワーク / ホスト単位 ホストのみ ネットワークのみ サブネット / ユーザ単位 制御/防御 DNSレイヤ (domain+IP) IPv4 レイヤ (DNSを使用しない通信) Proxy – URL カテゴリフィルタ Proxy – ファイル検査/ 危険URLへのアクセス阻止 API連携 見える化と Intelligence 基本ログ&レポート 高度なレポーティング S3を利用したログ管理 Investigate機能の利用
https://umbrella.cisco.com/customers Trusted by enterprises worldwide Fortune 500社のリテール、医療、エネルギー、エンターテイメントの企業 法律およびコンサルティング会社を含む600社 以上の主要な専門企業 500社を超える有力な金融、銀行、保険会社 500社を超える主要な製造および技術企業
セールス コンテンツ Umbrella ポータル サイト https://umbrella.cisco.com/ Cisco Partner Contents Portal (CPCP) www.cisco.com/jp/go/cpcp-3 評価版ライセンス発行サイト (14日間のトライアルが可能) https://signup.umbrella.com/