O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Próximos SlideShares
What to Upload to SlideShare
Avançar

Compartilhar

RedSealを15分で理解するスライド

RedSealはネットワークデバイスのコンフィグを取り込むことでネットワーク構成を作成し、アクセス経路を可視化することができます。
また、ネットワークデバイスのハードニング(脆弱な設定のチェック)機能や脆弱性スキャナとの連携により、脅威のあるネットワークから脆弱性を持つホストへのアクセス経路の解析を行うことが可能です。

Audiolivros relacionados

Gratuito durante 30 dias do Scribd

Ver tudo

RedSealを15分で理解するスライド

  1. 1. RedSealを 15分で理解するスライド 2018年7月6日 株式会社テリロジー コンサルティング&ソリューション技術統括部 山内 洋征
  2. 2. コスト削減を期待して推進される仮想化されたインフラストラクチャは、 ネットワークセキュリティに対して大きな課題を作り出しています Digital Transformation Software Defined Everything Hybrid Cloud Internetof Things 現在のトレンドは複雑さを増加させる 2
  3. 3. • こんなことでお困りではないでしょうか? 日々のネットワークセキュリティ運用での悩み ① 最新のネットワーク構成図がない ③ 必要なセグメンテーションが行えているか不安 ② ネットワーク機器の設定が正しく行われているか不明 ⑤ 脆弱性をつく攻撃への侵入リスクを把握したい ⑥ 脆弱性リスクへの修正優先度を明確化したい ④ ネットワーク構成変更時に事故を起こしたことがある ・・・・などなど ⑦ セキュリティ・インシデントの対応に時間がかかる 3
  4. 4. RedSealの提供価値 • セキュリティの定期診断を自動で実施 4 1.設定の精査 ・コンフィグを取り込み、設定の矛盾や セキィリティ設定の甘さを確認 3.脆弱性診断 ・脆弱性スキャナの結果を取り込み、 対策優先順位付け 4.セグメンテーションと ポリシーの確認 ・セグメント間のポリシーチェック 2.ネットワーク可視化 ・ネットワーク構成可視化と 不正経路の確認(目視) 5.レポーティング ・定期自動診断とエグゼクティブ レポーティング
  5. 5.  推奨設定の提示、ルール精査を簡素化 1.設定の精査 • 様々なネットワークベンダーとNISTの推奨設定に基づいて作成された ベストプラクティスチェックにより、実機の設定を精査。推奨設定の差異を リスト化し、内容詳細や対処等を表示 ・ ベストプラクティスチェック結果例 • Firewallのルール設定やルールの利用回数を実機から採取し、リスト化することで、 ルールの精査を簡素化 5 ・ルールの利用回数表示例
  6. 6. ■調査結果(例) 6 分類 機器 項目 状況 リスク High Xxxxxx Xxxxxx Xxxxxx Xxxxxx RS-16 RS-37 パスワードが暗号化 されていない 設定情報が漏洩した場合、機器を 乗っ取られる恐れがあります。 High Xxxxxx Xxxxxx RS-36 ソースルーティング が許可されている 攻撃者が通信経路を指定可能です。 MEDIUM Xxxxxx RS-18 ICMPリダイレクト メッセージが送信可 能 攻撃者が偽装したICMPリダイレク トメッセージを送信する事により テーブルが書き換える事が可能で す。 機器が過負荷状態となる可能性が あります。 LOW Xxxxxx Xxxxxx Xxxxxx Xxxxxx RS-51 パケット交換のため のPAD機能が許可さ れている 利用していない機能を攻撃に利用 される可能性があります。 設定の精査(ベストプラクティスチェック)
  7. 7. 2.ネットワークの可視化 インターネット 境界NW DMZ コア 支店NW DB ワイヤレスNW 仮想NW 本社NW 重要資産NW プラグイン 7  L3トポロジーマップの例 • コンフィグファイルからデバイスとネットワーク情報を取得し、 デバイス同士の接続状況やネットワーク構成図を作成/スケジュール更新が可能 7
  8. 8. 8 L2 MAPに ドリルダウン L3 MAP (L3・Router・FWなどに設定している IPアドレスを基に作図) L2 MAP (選択したセグメントの構成) ARPテーブルとMAC アドレステーブル + 脆弱性スキャナーで 取り込んだ場合 ARPテーブルまたは、 MACアドレステーブル から描いた場合 脆弱性スキャナー で取り込んだ場合、 L3 MAPに表示する ことも可能 L2トポロジーマップ例
  9. 9. アクセス可能な通信の可視化  通信パスの詳細を見える化 • 実機の設定をもとに、対象機器のアクセス可能な通信を可視化 対象の機器がどの機器と通信できるかを一目で把握することが可能 ・ アクセス通信可視化の例 ・ 経路情報の表示例 • ACL、NAT変換を反映した通信経路を表示でき、詳細な通信経路情報を 把握することが可能 15
  10. 10. 3.脆弱性の可視化  脆弱性の見える化/詳細情報の提示 • 取り込んだネットワーク構成と脆弱性スキャナー(スキャン結果)を連携 させることで、脆弱性を持つホストがネットワーク上のどこに存在し、 脅威のあるネットワークから脆弱性を持つホストに到達可能か表示が可能 ・ 脆弱性のある機器と脆弱性詳細表示例 ・ 踏み台にされた場合の影響範囲 16
  11. 11. 4.セグメンテーションとポリシー確認 • カスタムセキュリティポリシーの設定 - 各ゾーン間のアクセスポリシーを設定することで、ネットワークデバイスで設定されて いるACLやFWルールがポリシーに違反していないかチェックを行い、違反時に検知可能 • 各種コンプライアンスに対応 - PCI-DSS - NERC CIP - NIST SP/FIPS - DISA’s STIGs - HIPAA ※ベストプラクティスチェック での提供内容を含む  ゾーン&ポリシーの設定 11
  12. 12. 5.レポーティング Trending Resilience Score Detailed Findings 12  ダッシュボードで定期的にネットワークの健全性を確認
  13. 13. アクセス可能なホストの詳細情報、 この情報を基に重点的な セキュリティ検査等を行える感染されたホストが繋がっている スイッチを即座に表示し、ポート 遮断や隔離作業に迅速に移行出来る 感染されたホストからアクセスが可能 (即ち二次感染の疑いあり)なホストを表示 SIEM、IPS、マルウェア感知ソフト 等から感染、もしくは怪しい通信を 発しているホストIPを入力 その他 (インシデント・レスポンス機能) 13 対象ホストがアクセス可能な グループの一覧
  14. 14. その他 (クラウド/仮想化環境対応)  クラウド/仮想化環境と物理ネットワークの統合管理 • クラウド/仮想化環境と物理ネットワーク環境を含めて、各ネットワーク間の通信パス可視化や クラウド/仮想化環境のアクセス制限などのポリシーチェックが可能 • 対応:AWS / Microsoft Azure / VMWare NSX / Cisco ACI など クラウド環境から社内ネットワーク へのアクセスパスの確認やアクセス 制限などのポリシーチェックが可能 14
  15. 15. • 運用でのお悩みを解決致します! RedSealが提供する ネットワークセキュリティ運用課題のソリューション ① ネットワーク構成の可視化 ② アクセス可能な通信の可視化 ③ ネットワーク構成の自動更新 ④ 設定の精査 ⑤ 脆弱性の可視化(要脆弱性スキャナ) ⑥ 脆弱性リスクの優先付け(要脆弱性スキャナ) ⑦ インシデント対応に必要な情報を提供 15
  16. 16. 本製品に関するお問合せ先: • テリロジー 「半公式」エンジニアブログ(仮) - 下記URLの「ご連絡」フォームをご利用ください - http://terilogy-tech.hatenablog.com/ • メールでのご連絡 - 以下のメールアドレス宛にご連絡ください - redseal@terilogy.com 16
  • Terilogy-CnSTech

    Sep. 1, 2018

RedSealはネットワークデバイスのコンフィグを取り込むことでネットワーク構成を作成し、アクセス経路を可視化することができます。 また、ネットワークデバイスのハードニング(脆弱な設定のチェック)機能や脆弱性スキャナとの連携により、脅威のあるネットワークから脆弱性を持つホストへのアクセス経路の解析を行うことが可能です。

Vistos

Vistos totais

1.964

No Slideshare

0

De incorporações

0

Número de incorporações

1.099

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

1

×