O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Próximos SlideShares
What to Upload to SlideShare
Avançar

2

Compartilhar

RedSeal製品紹介資料(テリロジー第一)

テリロジー第一で考えた製品紹介 ( https://terilogy-tech.hatenablog.com/entry/2019/04/15/220743 )

RedSeal製品紹介資料(テリロジー第一)

  1. 1. 株式会社 テリロジー CnS技術統括部 RedSeal製品紹介資料
  2. 2. 1 RedSeal概要 RedSealとは –セキュリティ分析プラットフォーム – お客様ネットワーク全体のセキュリティレベルを検査する製品(脆弱性スキャナとの連携可) – ネットワーク可視化、アクセスパスの確認、NW運用ドキュメントの出力、セキュリティレポートの出力 ネットワークのどこを検査するの? –Router ,L3Switch ,Load balancer ,FirewallなどのNW機器 NW機器をどのように検査するのか? –NW機器のConfig、経路情報などを収集・解析して検査
  3. 3. 導入要件 – RedSealサーバを構築する仮想環境が用意されていること(OVAパッケージのインポート) – RedSealサーバが対象機器とSSH or Telnetで通信可能であること – RedSealサーバがインターネットと接続可能であること(アップデートで使用) 2 構成例 RedSealサーバ ①RedSealによる Config取得・解析 (SSH or Telnet) ②脆弱性スキャン 脆弱性スキャナ Router L3SW Firewall Server ③スキャン結果の取得 ④脆弱性スキャン レポート作成 検出対象 RedSealクライアント
  4. 4. 従来の脆弱性診断がカバーする範囲 RedSeal+スキャナでカバーできる範囲 3 従来の脆弱性診断との違い 点で検査する 一つ一つの診断結果を統合しない 線で検査する 一つ一つの診断結果を統合してアクセスパスの解析を行う RedSealが カバーする範囲
  5. 5. 4 なぜ線の診断が必要なのか –頻繁な構成変更でNW機器のセキュリティレベルは下がる • Access list ,NAT ,Firewallなどの線の設定に関する設定ミス –セキュリティレベルが低い状態で構成変更時にミスが生じると外部からの侵 入が許可されてしまうリスクがある × セキュリティレベル低 重要資産への 侵入は防がれる 重要資産へ 侵入されてしまう セキュリティレベル高 構成変更を繰り返す 設定ミス
  6. 6. 5 NW運用およびセキュリティの課題 NW担当者の課題 –構成を把握できない、責任分界点が曖昧、構成変更時の確認が大変、NW 運用ドキュメントの品質低下、クラウドとオンプレミスの混在、野良端末 セキュリティ担当者の課題 –想定外経路の発生、セキュリティレベルの低下、コンプライアンス対応、経営 層との情報連携、他部署との情報連携
  7. 7. 6 NW運用の課題と解決策_1 構成を把握できない –RedSealでは最新の構成図を取得可能
  8. 8. 送信元と宛先を指定 7 NW運用の課題と解決策_2 構成変更時の事前確認 –Security Intelligence Centerにて経路シミュレーションが可能 経路シミュレーション 経路上のデバイスのACL,NATの一覧
  9. 9. 8 NW運用の課題と解決策_3 NW管理ドキュメントの品質低下 –サブネット、NAT、経路情報等の一覧を出力可能 Subnet一覧を表示 File出力可能
  10. 10. 9 NW運用の課題と解決策_4 クラウドとオンプレの混在 –AWS・Azureの環境も可視化可能
  11. 11. 10 NW運用の課題と解決策_5 野良端末の発見 –Assisted Modelingにより野良端末が発見できる • Assisted Modeling – 自動的にデバイスを検出しコンフィグを取得する機能 – Config上のNext Hop、または/30の対向のアドレスに対してConfigを取得しにいく ゴーストデバイスの検知
  12. 12. 11 セキュリティの課題と解決策_1 想定外経路の発生 –想定外経路を可視化可能 • Access listやNATを分析して侵入可能な経路を可視化 想定しない経路 外部から到達可能なセグメント
  13. 13. 12 セキュリティの課題と解決策_2 セキュリティレベルの低下 –Best Practice Check • セキュリティレベルの低い設定を検出して一覧表示 チェック項目一覧 検出されたデバイス一覧
  14. 14. 13 セキュリティの課題と解決策_3 コンプライアンス対応 –Zone&Policy機能 • NISTフレームワークやPCI-DSSといった各種コンプライアンスに合致しているか診断 対応コンプライアンス - PCI-DSS - NERC CIP - NIST SP/FIPS - DISA’s STIGs - HIPAA
  15. 15. 14 セキュリティの課題と解決策_4 経営層との情報連携 –レポート出力機能 PDF,XML等、各種形式で出力可能
  16. 16. 15 会社概要 設立: 2004年12月 本社: SunnyVale,CA 支社: イギリス(EMEA),日本 CEO: Ray Rothrock VC: Sutter Hill Ventures, Venrock, Leapfrog Ventures, Icon Ventures
  17. 17. 16 RedSeal主要顧客 テクノロジー –Adobe, CISCO, FireEye, nvidia, ORACLE, salesforce 等 – https://www.redseal.net/industries/technology/ 金融 –Freddie Mac, global payments, NAVY FEDERAL Credit Union 等 – https://www.redseal.net/industries/finance/ サービス事業者 –NTT Communications, RingCentral, Vonage 等 – https://www.redseal.net/industries/service-providers/
  18. 18. 17 Use Case① • 組織再編を繰り返しネットワークが複雑になっていた • NWの整理が急務だった • 手作業で4人年かかる作業をRedSealを導入することで2名で2週間で完了 整理前 整理後 コンプラインス チェック
  19. 19. 18 Use Case② • RedSealで検査したところ動画配信網が攻撃可能な状態になっていた • RedSealを導入しなければハッカーに攻撃されていた可能性があった
  20. 20. 19 Use Case③ • 構成変更を頻繁に行っており、運用上毎月数百行のポリシー変更が必要だった • 作業前の調査・事前検証は手動で行っており、作業ミスが発生するリスクが高かった • RedSealのシミュレーション機能を利用することでOPEXを60%削減した 手作業での確認は工数大 RedSeal導入で工数削減(OPEX60%削減) 情報収集
  21. 21. 20 Use Case④ • 海外法人のNW構成・設定・セキュリティ対策状況を把握できていなかった • 国内本社から海外法人のネットワークに対してガバナンスを効かせる必要があった • Assisted Modelingを使い野良端末の可視化に成功した ?
  22. 22. 21 さいごに RedSealは… –NW可視化を行い、デバイス同士の繋がりを分析します。 –NW運用の品質を高めることで、セキュリティレベルを向上させます。 –NW担当者⇔セキュリティ担当者⇔経営層の情報連携をスムーズにします。
  23. 23. 22 お問合せ先 RedSealサポートサイト https://support.terilogy.com/hc/ja/categories/360001396131-RedSeal テリロジー半公式ブログ https://terilogy-tech.hatenablog.com/ スライドシェア https://www.slideshare.net/Terilogy-CnSTech
  24. 24. 23 お互い高めあおう テリロジー第一
  • jmayuzumi

    Apr. 28, 2019
  • Terilogy-CnSTech

    Apr. 15, 2019

テリロジー第一で考えた製品紹介 ( https://terilogy-tech.hatenablog.com/entry/2019/04/15/220743 )

Vistos

Vistos totais

5.082

No Slideshare

0

De incorporações

0

Número de incorporações

1.306

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

2

×