ジュニパーネットワークスが128テクノロジーを買収する意向を発表— 続きを読む

ブログ:SD-WANセキュリティに関する「真実」を明らかにする:考えさせられるウェビナーからの要約

128テクノロジー
2020年5月20日
SD-WANセキュリティヘッダーイメージに関する「真実」を明らかにする

SD-WAN ネットワーキングで今最もホットなトピックかもしれません。 SD-WANがネットワークを最適化し、運用を簡素化し、支出を削減して、より強力で費用対効果の高いネットワークを実現すると聞いたことがあるでしょう。 また、ソフトウェア定義ネットワークの展開に伴う潜在的なセキュリティの懸念についての話題も聞こえるかもしれません。 新たに発生する可能性のあるリスクを効果的に軽減するために、企業はSD-WANセキュリティに関する「XNUMXつの真実」を理解する必要があります。

  1. ネットワークが何が適切かを知らない場合、何が悪いのかを知ることはできません。
  2. ネットワークアクティビティが記録されずに発生する可能性がある場合、悪意のある動作がネットワークアクティビティに含まれます

CIMI Corporationの社長で128 Technologyの技術諮問委員会のメンバーであるTom Nolleは、128 Technologyの共同創設者兼製品管理担当副社長であるPrashant Kumarとともに、最近詳細な議論を行った(ウェビナー全体を見るには、ここをクリックしてください)XNUMXつの真実を明らかにし、SD-WANを実装するためのいくつかのベストプラクティスを共有します。 ウェビナーの概要をまとめ、全体を聴くまでのハイライトを紹介します。

「私たちはこれらの真実を信じており、SD-WANの実装はセキュリティの面で私たちを際立たせていると信じています。 SD-WANの実装を計画している場合は、これらの真実を考慮する必要があります。」

– 128 Technology、共同創設者兼製品管理担当副社長、Prashant Kumar

最初の真実

ネットワークが何が適切かを知らない場合、何が悪いのかを知ることはできません。

下の図で概説されている最近の注目度の高いハッキングのいずれかを見ると、何百万ものユーザーが侵害された大規模な攻撃であることがわかります。 いずれの場合も、ファイアウォール、次世代ファイアウォール(NGFW)、SPAM対策、SEIMソリューションなど、いくつかの予防策が講じられていました。

では、問題は、ネットワークが保護されている場合に、なぜこれらの攻撃が行われるのかということです。 答え? なぜなら 見えないものは理解できない。 ネットワーク上で実行されているサービスとアプリケーションを正確に把握していない限り、正当なトラフィックと悪意のある要求を区別することはほとんど不可能です。

最近のハック:

SD-WANセキュリティに関する最近のHacks_Blog Image_Truth

ネットワークを最適に保護するには、ネットワークへのアクセス権限を持つ特定のユーザーが誰であるかを知る必要があるだけでなく、トラフィックリクエストの正しい宛先を理解することが重要です。 これにより、適切なユーザーが適切なリソースにアクセスしていることを確認できます。 さらに、 インテリジェントなセッションベースのルーター 適応型暗号化を利用することで、トラフィックが暗号化されているかどうかを区別できます。 問題のトラフィックを暗号化するだけなので、不要な暗号化に貴重な時間や予算を費やす必要はありませんが、データが安全であることを確信できます。

LANからWANに移動する要求を含む南北トラフィックにのみ最初の真実が当てはまる場合、問題がよく発生します。 答えは「いいえ」です。東西トラフィックは、ネットワーク内からのトラフィックを指します。 たとえば、内部データベース内のデータにアクセスします。 攻撃の60%〜80%はネットワーク内部から発生するため、SD-WANセキュリティ戦略全体の一部として、南北と東西の両方のトラフィックを監視することが不可欠です。

第二の真実

ネットワークアクティビティが記録されずに発生する可能性がある場合、悪意のある動作がネットワークアクティビティに含まれます。

良いトラフィックと悪いトラフィックを適切に区別するために事前対策を講じることが重要である理由がわかったところで、脅威が攻撃される前にそれを認識できるように、すべての記録を保持することが同様に重要である理由を探りましょう。 インテリジェントジャーナリング、またはネットワークトラフィックの動作の記録は、XNUMXつの真実をサポートするための鍵です。 トラフィックフローのルールを定義すると、ネットワークで許可されているものと許可されていないものを正確に把握できます。 ジャーナリングは、裏で起こっていることを確認するためのメカニズムです。

典型的なセキュリティ違反は通常、多くの反復攻撃を伴うため、サイバー犯罪者が無計画に安全なネットワークに侵入することはまれです。 インテリジェントジャーナリングの取り組みを通じてネットワークアクティビティを文書化することにより、ネットワーク上で悪意のある何かを実行するための繰り返しの試みを簡単に特定できます。 その情報を使用して、悪意のあるユーザーが責任を負っているかどうか、またはインサイダーが無意識のうちにマルウェアをダウンロードしたかどうかを判断できます。 その後、それに応じて対応できます。 ただし、すべてのIT管理者がネットワークトラフィックの詳細なログを保持しているわけではありません。

何年も前、IP接続を単にランダムに扱い、個々のパケットが浮遊している場合、管理することはほぼ不可能であると一般的に考えられていました。 私たちの哲学は、アプリケーションはセッション、またはネットワーク内のXNUMXつのエンティティ間の永続的な関係(通常はユーザーとアプリケーションの間)の観点から最もよく理解されるということです。 個々のパケットではなくセッションの試行にジャーナリングを集中させると、すべてのパケット動作を記録するために必要なオーバーヘッドをすばやく削減できます。 また、ジャーナリングとセッション対応機能を組み合わせると、ネットワークで何が起こっているかをいつでも正確に把握できます。

ジャーナリングを補完するXNUMXつのベストプラクティスは、サービスとアプリケーションに基づいてネットワークをゾーンに分割または分割することです。 セキュリティゾーンは、ネットワーク全体のトラフィックの横方向の移動を制限することにより、攻撃対象領域を減らすのに役立ちます。 このような方法でネットワークをセグメント化することにより、XNUMXつのセグメントに攻撃があった場合、それが封じ込められ、ネットワークの他の領域に拡散しないことが保証されます。


[/ vc_column_text] [vc_column_text css =”。vc_custom_1558027543614 {margin-bottom:0px!important; background-color:#e8f6ff!important;}”]

実際の例

Tom NolleのエンタープライズクライアントのXNUMXつは、ネットワーク全体のセキュリティ監査を実行し、アプリケーションスイート全体への利用可能なアクセスに焦点を当てました。 アプリケーションへの許可されたアクセスのうち:

    • 適切なユーザーがアクセスしたのはわずか3%
    • 約9%がたまにしかビジネスに使用されなかった

許可された残りのアプリケーション(88%)は不明であり、そもそもネットワーク上にあるべきではありませんでした。


結論

ソフトウェア定義ソリューションは、効率と俊敏性の向上に向けた次のステップとなる可能性があります。 ただし、特にヘルスケアや金融サービスなどの高度に規制された業界でビジネスを安全に行うためには、今日の環境では許容活動の実践だけでは十分ではありません。 XNUMXつの真実をサポートする、セキュリティへのより積極的なセッションベースのアプローチは、ネットワークで発生するすべてのことを注意深く監視するための最良の方法です。

適切なSD-WANセキュリティの選択は、ビジネス目標によって異なります。 しかし、確かなことがXNUMXつあります。 今日と明日の両方でセキュリティのニーズを満たす革新的な機能が必要です。 SD-WANソリューション に基づいている 128TセッションSmart™ルーター これは、顧客が必要とするものとネットワークが提供できるものとの間のギャップを埋めるのに役立ち、ビジネスのスピードで動き続けることができます。

128Tセッションスマートルーターの付加価値のある利点と、XNUMXつの真実のテナントをどのようにサポートするかについて詳しくは、次のWebサイトをご覧ください。 128technology.com/product-overview.

完全なウェビナー「SD-WANセキュリティに関する真実」を聞くには、以下のようにクリックしてください。