日本語ガイド

ネットワークの現状を可視化してセキュリティ対策
RedSeal ネットワークセキュリティ分析プラットフォーム
ビジネス戦略には、セキュリティ対策だけでなく、
リスク管理が重要です!
ネットワークセキュリティに関する現状認識と
大きな課題
86 %
84
現実に発生していることを見て
理解する能力にギャップがあり、
それがハイレベルでのセキュリティ対策が
できない理由になっている
79
Only
%
見えない物、
理解できない物は
安全ではない
%
サイロ化するネットワークにより
セキュリティ対策がなかなか進まない
(例えば、
グループ毎の運用、
異なる製品や技術のつなぎ合わせ)
32
%
グローバル展開する
ネットワークを
完全に視覚化している
29 %
自社ネットワークが
現在ハッカーによる
攻撃を受けている
事実を知っている
RedSeal Strategic Security Study First Half 2015
近年、日々多くの脆弱性が発見され、その脆弱性を悪用した攻撃が急増しています。
一方で、多様なネットワーク機器と、組織の変更等により、ネットワーク設定は複雑になっているケースが多く見受けられます。
このような状況で、設定や更新管理のミスや矛盾が発生し、セキュリティの穴が空いてしまうことを避けられない場合があるのでは
ないでしょうか。
しかし、ネットワークやセキュリティの管理者リソースには限りがあるため、優先順位をつけて対策を施していく必要があります。
RedSealソリューションは、ネットワーク機器の設定情報を基に、経路およびネットワーク全体を可視化し、設定にミスがないかを管理
することを可能にします。また、脆弱性診断情報と経路情報を組み合わせることで、ネットワーク構成におけるリスク管理が可能となり、
課題であった各脆弱性対応への優先度付けを実施します。
RedSealソリューション
ネットワークは、機器の新規導入、パッチ適用作業、人的エラー、
組織変更などにより管理者が把握しきれない状態に変化してい
ることがあります。
RedSealソリューションは、経路およびネットワーク全体を可視
化し、それらの情報を脆弱性情報と組み合わせることで脆弱性
対応への優先順位付けを行います。
特に、企業の重要資産を保つサーバ等に脅威が至る可能性を
素早く分析し、脆弱性を優先的に修復することで、大きなリスク
を削減できます。
リスク要素
自動化、可視化:ネットワークの実態把握
RedSeal プロセス
◆設定にミスはないか
◆ベストプラクティスの確認
◆通信がどこのパスを通って どこに向かっているのか
重要度
NIST NVD と他社スキャナ CVSS
スコアを毎週アップデートする
分析と脆弱性優先付け:取るべきアクションは?
可能性
攻撃の可能性を計算する
インパクト
ホストのビジネスバリューの考慮
◆ネットワーク機器・設定変更の影響
◆脆弱性をつく攻撃の経路
◆リスクスコアに基づいた修復作業の優先付け
RedSeal
リスクスコア
優先度 : 高い
スコア順から修復
RedSeal採用例
新規デバイス展開
クラウド展開
新規デバイスを展開する前に
可視化をし、ネットワーク
セキュリティへの影響を測る
クラウドのセキュリティ構成を
常時モニターし、企業のセキュ
リティ確保をクラウド内でも
維持できる
設定変更・更新管理
更新をシミュレーションし、ポリ
シーやリスクへのインパクトを
事前に見ることができるため、
後で検証をする必要がなくなる
モバイル BYOD
無線 LAN で社内ネットワークに
接続する端末やスマートフォンの
アクセス状況を常時監査できる
ネットワーク機器チェック
ファイアウォール・ルール、アク
セス・ポリシーの確認、等の手作
業を自動化し、希少な人材をより
有効的に使える
ポリシーコンプライアンス
ポリシー機能を使い、法規制遵守
や企業方針に基づいたポリシーの
遵守を素早く、継続的に監査でき
る
〒144-0035 東京都大田区南蒲田2-16-2
電話: 03-5714-2050
http://www.nvc.co.jp/
※本カタログに記載されているシステム名、製品名、社名などは各社の商標および登録商標です。
※仕様および型番号などは予告なく変更されることがあります。
(redseal_v1_B61)