The Power of Platform ~パロアルトネットワークスが提唱する プラットフォーム戦略と最新機能のご紹介~ 攻撃を防御するには 徹底した可視化 2 | © 2016, Palo Alto Networks. All Rights Reserved. 攻撃面を減らす 既知の脅威を 防御 新しい脅威を防御 攻撃を防御する • • • • • • • 徹底した可視化 攻撃面を減らす すべてのアプリケーション すべてのユーザ すべてのコンテント 暗号化通信 SaaS クラウド モバイル • ビジネスアプリを安全に活 用 • 「悪い」アプリをブロック • アプリの機能制限 • ファイルタイプを制限 • Webサイトをブロック 3 | © 2016, Palo Alto Networks. All Rights Reserved. 既知の脅威を防 御 • • • • • • エクスプロイト マルウェア コマンド&コントロール 悪意あるWebサイト 「悪い」ドメイン 盗まれた認証情報 未知の脅威を防 御 • • • • • 動的な分析 静的な分析 攻撃手法 アノマリ検知 アナリティクス 製品にプリベンションアプローチを実装 4 | © 2016, Palo Alto Networks. All Rights Reserved. • すべての機能がネイティブに統合、連携 • すべてのユーザ、アプリケーション、ロケーションに一貫したセ キュリティを適用 • 既知・未知の脅威を、ネットワークとエンドポイント両方で自動 検知し、防御策を自動生成 製品にプリベンションアプローチを実装 5 | © 2016, Palo Alto Networks. All Rights Reserved. • すべての機能がネイティブに統合、連携 • すべてのユーザ、アプリケーション、ロケーションに一貫したセ キュリティを適用 • 既知・未知の脅威を、ネットワークとエンドポイント両方で自動 検知し、防御策を自動生成 新製品について • PAN-OS/Panorama 7.1 リリース、 50+ の新機能 • Cloud & SaaS セキュリティの機能拡張 • GlobalProtect の機能拡張 • WildFire & AutoFocusのアップデート 6 | © 2016, Palo Alto Networks. All Rights Reserved. ユーザとアプリケーションは「ネットワークの外」へ 必要なのは、 すべてのユーザとアプリケーションに 一貫したセキュリティを適用すること 7 | © 2016, Palo Alto Networks. All Rights Reserved. モバイルユーザ (ノートPC、タブレット、 スマホ) O365 パブリック クラウド App プライベート クラウド Net Sec Software as a Service (SaaS) クラウド環境におけるセキュリティのチャレンジ AWS vCloud Air Azure Hyper-V Softlayer Citrix KVM Xen ESXi NSX OpenStack 複数のクラウド利用 9 | © 2016, Palo Alto Networks. All Rights Reserved. スケーラブル なクラウド環境 統合運用 すべてのクラウド環境をVMシリーズで保護 Microsoft Azure パブリック クラウド プライベート クラウド 10 | © 2016, Palo Alto Networks. All Rights Reserved. すべてのクラウドに一貫したセキュリ ティを 自動化と集中管理 投資を保護 VM-Series for Azure ハイブリッドクラウド: extend your data center セグメンテーション: security between apps and tiers of apps ゲートウェイ: protect your Internet-facing apps BYOL あるいは従量課金 // Azure marketplaceからダウンロード 11 | © 2016, Palo Alto Networks. All Rights Reserved. GlobalProtect: exert policy consistency 運用統合の簡素化 Bootstrapping Open VMtools (Simplify and automate initial firewall deployment) Licensing for offline NSX networks 12 | © 2016, Palo Alto Networks. All Rights Reserved. (Health monitoring, Management IP, PAN-OS version visibility, & more) X Management I/O (DHCP and interface swap) SaaSアプリケーションを安全に エンタープライズ エンタープライズ: エンタープライズが管理する SaaSアプリケーション トレラント 未承認アプリ 13 | © 2016, Palo Alto Networks. All Rights Reserved. トレラント: 一部のビジネスユースも見込まれるSaaSアプリ ケーション、リスクは少なめ 未承認アプリ: 企業側でコントロールしないと大きなリスクが伴うア プリケーション セキュリティの第一歩は可視化から始まる 14 | © 2016, Palo Alto Networks. All Rights Reserved. アプリケーションとユーザからから見たデータのやりとり 15 | © 2016, Palo Alto Networks. All Rights Reserved. カテゴリー別に詳細を見てみると * Small group of users in a typical enterprise 16 | © 2016, Palo Alto Networks. All Rights Reserved. * University network 企業利用のSaaSを安全に活用 Aperture 内容の検査、分析 17 | © 2016, Palo Alto Networks. All Rights Reserved. プログラムを用いたド キュメントの精査 DB参照 マルウェア検知、 処理 Threat Intelligence Cloud 18 | © 2016, Palo Alto Networks. All Rights Reserved. 急成長するWildFireの利用 2014年1月の 6.0のリリース後、WildFire がスキャンするファイル数は50倍に。 19 | © 2016, Palo Alto Networks. All Rights Reserved. “WildFire 2.0” Scale Globally 20 | © 2016, Palo Alto Networks. All Rights Reserved. OSのサポートの拡大 21 | © 2016, Palo Alto Networks. All Rights Reserved. Oct ’11 22 | © 2016, Palo Alto Networks. All Rights Reserved. Nov ’12 Aug ’14 Today 正確性の向上とカバレッジのバランス カバレージ 正確性 バランス 23 | © 2016, Palo Alto Networks. All Rights Reserved. 正確性の向上とカバレッジのバランス カバレッジ 正確性 ? Win-Win 24 | © 2016, Palo Alto Networks. All Rights Reserved. 正確性の向上とカバレッジのバランス x ダイナミックアナリシス 25 | © 2016, Palo Alto Networks. All Rights Reserved. x スタティック アナリシス マシンラーニング 正確性の向上とカバレッジのバランス 99.7% 99.8% WildFire 26 | © 2016, Palo Alto Networks. All Rights Reserved. AutoFocus: あなたを狙う標的型攻撃にどう対応するか? AutoFocus イベントを発見 攻撃者をモニター インシデントを把握 プラットフォーム で対処 Tags alert on important events Identify the actor and attack techniques Block relevant indicators Bi-directional searching 27 | © 2016, Palo Alto Networks. All Rights Reserved. MineMeld:外部情報を活用する Threat intel feeds • 各種データを統合分析 • ルールベースエンジンを用い、パロア ルトネットワークスのデバイスにアクショ ナブルな形でアップデイトする。 • PAN-OS 7.1の機能拡張による外部ブ ロックリスト Private feeds Partner feeds 28 | © 2016, Palo Alto Networks. All Rights Reserved. アドバンストエンドポイントプロテクション The endpoint provides an opportunity to prevent attacks that are difficult or impossible to prevent in the network 29 | © 2016, Palo Alto Networks. All Rights Reserved. 30 | © 2016, Palo Alto Networks. All Rights Reserved. HIPS Antivirus VPN Host firewall Encryption Data Loss Prevention Forensics & IR Management よくあるエンドポイント対策 Trapsが注力するポイント 標的型攻撃 からの防御 31 | © 2016, Palo Alto Networks. All Rights Reserved. レガシーなアン チウイルスから の置き換え 更なる対象OS の拡張 レガシーなエンドポイントセキュリティの弱点 Key techniques attackers use to compromise a machine Exploit vulnerable software Covered by patching/host IPS 32 | © 2016, Palo Alto Networks. All Rights Reserved. Run malicious executables Covered by traditional AV • 通常のホスト型IPS製品とパッチでは、 一般的なバグに対応しきれない • 既知のマルウェアでさえ十分に検知 できない Trapsがセキュリティのギャップを埋める Key techniques attackers use to compromise a machine Exploit vulnerable software Covered by patching/host IPS 33 | © 2016, Palo Alto Networks. All Rights Reserved. Run malicious executables Covered by traditional AV • ゼロデーを含むエクスプロイトを突 く攻撃の防御に絶大なるパワーを 発揮 • WildFireとの連携による相乗効果 Huge gains recently in WildFire coverage Key techniques attackers use to compromise a machine Exploit vulnerable software Covered by patching/host IPS 34 | © 2016, Palo Alto Networks. All Rights Reserved. Run malicious executables Covered by traditional AV • WildFireのマルウェア検知 99.7% • 検知精度 99.8% • 新規のマルウェアの検知そして、 防御 Admin override policy 35 | © 2016, Palo Alto Networks. All Rights Reserved. + WildFire + Execution restrictions Admin override policy + 36 | © 2016, Palo Alto Networks. All Rights Reserved. Trusted publisher + WildFire + Machine learning/static analysis + Execution restrictions プロダクトリリースのまとめ • PAN-OS/Panorama 7.1 リリース、 50+ の新機能 • Cloud の機能拡張 • SaaS セキュリティ拡充 • GlobalProtect の機能拡張 • WildFire &AutoFocusの機能拡張 37 | © 2016, Palo Alto Networks. All Rights Reserved. Thank you ! 38 | © 2016, Palo Alto Networks. All Rights Reserved.
© Copyright 2025 ExpyDoc
