[レポート]NETSCOUT の可視性による AWS 移行の保証と保護 (sponsored by NETSCOUT) #PRT207 #reinvent

セッション

スピーカー：Josh Dean, Ray Krug セッションレベル：200 - Intermediate カテゴリ：ISV, Migration, Security

動画本編

はじめに

AWSの年に一度の祭典 re:Invent 2022に参加してきました。 現地オフラインで Assuring and securing AWS migrations with NETSCOUT visibility (sponsored by NETSCOUT) というセッションに参加してきました。

セッションの概要は以下となります。

概要

このセッションでは、ディープ パケット インスペクションを使用した NETSCOUT の特許取得済みアプローチが完全な可視性を提供して、サービス パフォーマンスを効率的に監視し、ハイブリッド ネットワーク全体のセキュリティ リスクを軽減する方法を発見してください。複雑な環境全体でパフォーマンスとセキュリティを確保しながら、自信を持って AWS に移行するためのベスト プラクティスを学びます。高度なアプリケーションのトラブルシューティング、高度なセキュリティ NDR、および AWS Security Hub に統合された NETSCOUT セキュリティ アラートが IT チームを迅速かつ効率的にリスクを軽減するのにどのように役立つかを示すユース ケースをご覧ください。 Amazon Aurora と Amazon Redshift で構築され、Amazon QuickSight で視覚化された AWS データレイクにエクスポートされた NETSCOUT スマートデータの可能性を最大限に引き出します。このプレゼンテーションは、AWS パートナーである NETSCOUT によって提供されます。

内容

• Netscoutはアプリケーションとネットワークのトラブルシューティングをするためのディープパケットインスペクションを提供

• AWSへのマイグレーションを行う理由には、金銭的なメリットやアジリティなどのメリットがある

• マイグレーションプロセスには以下のようなものがある
  • 評価、計画、移行、運用・最適化
  • nesourtがどのように役立つか

• オンプレミスは、手で触って何が問題がわかる
• クラウドの場合は、どこに問題があるのか分かりにくい。見るべきところが多いので、複雑

• netsourtのテクノロジーはいたるところで統合されているので、ネットワークの可視化を提供することができる

• パケットを解析して、パフォーマンスを可視化する
• メトリクスに変換して、可用性、信頼性、応答性、品質、セキュリティを高めるのに利用
• 攻撃を受けた時にパケットから何が起きているのかを知ることができる

• NetscoutのASI（Adaptive Service Intelligence）は、ディープパケットインスペクションからなる技術で特許を取得

• パケット解析のピラミッド

  • 大量のパケット情報を長期的に保存する
  • DNS Requests、HTTP リクエスト／レスポンス、ログイン情報を解析する。検索されたドメインを理解することでセキュリティのインサイトに利用できる
  • 誰と誰が話をしているのか、どれくらいの量のトラフィックを話しているのか
  • レイテンシやエラーなど、パフォーマンスの数値。サーバーの速度、ネットワークの遅延、スマートメトリクスを提供

• スマートメトリクスによって得られる可視性
  • ネットワーク遅延などのパフォーマンス
  • サーバーやアプリケーションの遅延
  • SaaSやVDIなどどんな種類のパケットデータかを認識して、そのケースに合った可視性を提供
  • 脅威分析やDDOSアタックを見つける

• クラウド、オンプレミス、問わずにデータを取得し、クラウドの場合vstreamと呼ばれる仮想アプライアンス、- - オンプレミスの場合ISNGと呼ばれる物理アプライアンスを通じてスマートデータに変換する
• ネットワークやアプリケーションのトラブルシューティングのための可視化はnGeniusONEで提供される
• NDRソリューションとしては、Omnis Cyber Intelligence
• 他の環境に取り込むために、Omnis Data Streamerが利用できる

• ハイブリッドな環境のパフォーマンスとセキュリティ監視が必要な例
  • オンプレではパケットミラーリングから取得したパケットをISNGまたはvSTREAMを介してスマートデータに変換
  • パフォーマンス可視化ではnGeniusONEを、セキュリティではOmnis Cyber Intelligenceを有効化する
    • Omnis Cyber Intelligenceでは、ネットワーク内のセキュリティ異常がないかを検出する。インターネットトラフィックの1/3を解析しているアナリストからのフィードを利用して、脅威検知することができる
    • 検出データは、SIEMやSecurity Hubに統合することができる
  • クラウドでは、VPCフローログをvSTREAMに取り込んでスマートデータに変換

nGeniousONE

• アプリケーションの依存関係を可視化
• 誰と誰が通信をして、マッピングして確認
• アラートと機械学習機能
• Google検索のような機能を提供。IPアドレスを入力すると、サーバーが何をしているのかの全てを可視化できる。
  • アプリケーション間の通信、データの量、レイテンシー
• スマートデータがファイアウォールやサーバーの異常を検出した証跡として、パケットデータを提供することができる

• 既存のツール
  • メトリクス
  • ログ
  • NetFlow
  • Code Injection
  • Synthtics
• Netscoutのスマートデータ
  • 普遍的なパケットが持つ特性を付与することができる
  • VMWare、AWS、ファイアウォールなど固有のインフラストラクチャに適したデータに変換することができる
  • CPUやメモリなどの固有のメトリクスを実際のパフォーマンス観点として判断することができる
• 既存のツールとNetscoutのスマートデータを掛け合わせることで先進的なアプリケーショントラブルシューティングとNDRを提供する

Omnis Cyber Intelligence

• 従来のNDR
  • Netflowを利用している場合が多い
  • アラートが発生したあとに、パケットをコピーしてイベント発生後のフォレンジックのために保存しておく
  • 限定されたメタデータしかなく、保存しておく必要のあるデータ量も多くなってしまう
• Advanced NDR
  • パケットを対象とする
  • 常にパケットを保持しているために、Deep Packet Inspectionが可能
  • 生のパケットデータからスマートデータに変換されているため、より多くのメタデータを持つことができ、生データを保存しておく必要がない

• Security Hubと連携することができる
• AWSのネイティブの検知サービスやNetsoutの検知情報をSecurity Hubに統合、調査や自動修復のアクションを行うことが可能
• Security Hubに統合されたNetscoutの検出結果は、Netscoutのダッシュボードで詳細を確認することが可能
• Security Hubからハイパーリンクでワンクリックで遷移することができる

Ominis Data Streamer

• Netscoutで生成したスマートデータをエクスポートしてデータレイクなどに取り込むことができる
• 別のソリューションと連携して、ユーザー行動分析、脅威ハンティング、データ流出、ネイブ脅威の検出、セキュリティ監視に活用できる

まとめ

ネットワーク上のデータを解析するためのソリューションとして、様々なパフォーマンスやセキュリティを高めるためにAWSと連携することができます。
特にNetscoutでは、大量の生のパケットをデータソースとして深い分析を提供し、高いパケットデータの圧縮機能も備わっていることが特徴になります。
ビジネスを成功させる運用において非常に興味深い製品ではないでしょうか。