[Trend Micro DIRECTION] 本邦初公開!Cloud Network Protection ~クラウドネットワークにおける脅威と課題~

2019.11.15

もこ@札幌オフィスです。

TrendMicro DIRECTIONに参加していますので、セッションレポートを公開します!

セッションレポート

クラウドを利用している日本企業の割合: 5社中約3社

2019年は"不正マイニング"が増えている

"BlueKeep"の脆弱性を使った攻撃も増えている

脆弱性または資格情報の漏洩でコインマイニングをされるパターンが多い

→利用費が多額になってから初めて気がつくパターンも

複雑化するネットワーク: 一元管理

脅威への対策: 強固な脆弱性対策

クラウドネットワークセキュリティ

いつでもどこでもアクセスできる環境だと、悪意がある人もアクセスする可能性がある

"ゼロトラストネットワーク"→外部ネットワークも内部ネットワークも危険という考え方

Cloud Network Protection (Powered By TippingPoint)

クラウドネットワークセキュリティー強化ポイント

・どの環境でも一元管理

・強固な脆弱性対策

・全てのネットワークを調査

インターネットの出入り口などで全てのトラフィックを監視するIPS

どの環境でも一元管理

オンプレにあるTipping PointとCloud Network Protectionを同じ画面で管理できる

合わせて設定することもできて管理負荷軽減もできる。

L2 Fallback 機能で、TippingPointの障害が起こっても自動でバイパスすることも可能。

瞬断も発生しない!

強固な脆弱性対策

  • Digital Vaccine

  • Malware Filters

  • SSL Inspection

  • Reputation Feed

Zero Day Initiative

3500名のリサーチャーが0 dayの脆弱性を発見する。 

2017年は0 dayの66.3%を発見。

→Zero Dayを公開する前にTipping Pointにフィルターを作成

平均72日前にTipping Pointにフィルターを実装

CVE番号からフィルターの検索をすることが可能。

Tipping PointをAD連携することも可能、攻撃があった際の通知もできる。

全てのネットワークを調査

事前n初期導入、バックドア、親友拡大、情報

Thread DV

Reputation Feed: 通信先のアドレスがブラックリストかどうか

Malware Filters: 感染したマシンからのCallback通信を遮断

BYOLですが、AWS Marketplaceから出ているのでご興味がある方は是非使ってみてください!

https://aws.amazon.com/marketplace/pp/Trend-Micro-Cloud-Network-Protection-powered-by-Ti/B07TTVGCZ3