セキュリティを確保するための3つのステップ
| 【課題】 | 時間と人材が足りない |
|---|---|
 |
【解決策】自動化
|
| 【課題】 | 理想のネットワークと現実のネットワークとの差分が確認できない |
|
【解決策】可視化
|
| 【課題】 | ネットワークを考慮しない脆弱性対策 |
|
【解決策】再確認と脆弱性優先付け
|
RedSealソリューションとは
ネットワークは、機器の新規導入、パッチ適用作業、人的エラー、組織変更などにより管理者が把握しきれない状態に変化していることがあります。
RedSealソリューションは、経路およびネットワーク全体を可視化し、それらの情報を脆弱性情報と組み合わせることで脆弱性対応への優先順位付けを行います。
具体的には、ネットワークセキュリティを継続的にモニターし、各機器の設定・変更を察知します。その中で、機器の設定に問題や矛盾は無いか、通信がどの経路でどこに向かうのかについて確認を行います。こうした情報に脆弱性情報を組み合わせることで、リスクスコアを生成し、どこに対策が必要か、どこから対策を始めるべきなのかを可視化することが出来ます。
企業の重要資産を保つサーバ等に脅威が至る可能性を素早く分析し、脆弱性を優先的に修復することで、リスクの削減が可能になります。
自動化、可視化:ネットワークの実態把握
設定にミスはないか
- IPアドレスの重複
- セグメントの被り
ベストプラクティスの確認
通信がどこのパスを通ってどこに向かっているのか
- アクセス権限は正しく設定されているか
- ポリシーの矛盾はないか
分析と脆弱性優先付け:取るべきアクションは?
ネットワーク機器・設定変更の影響
- もし、この機器を導入したらどうなるか
脆弱性をつく攻撃の経路
- どこに対策が必要か
リスクスコアに基づいた修復作業の優先付け
- どこから対策を始めるべきか