製品概要

企業リスクと現在のセキュリティ対策の課題

現在のセキュリティ対策

  • 設定確認の手作業
  • 定期的監査
  • VISIO、手作業で作られた構成図
  • 更新管理の確認作業
  • 定期的なスキャン
  • CVSSスコアだけを頼りにした 脆弱性対策

課題

  • 人材と時間が足りない
  • 理想のネットワークと実状のネットワークの差分が確認ができない
  • コンプライアンスの確認が困難
  • ビジネスニーズにタイムリーに応えられない
  • 脆弱性対策がネットワークを考慮しない場合が多い

セキュリティを確保するための3つのステップ

【課題】 時間と人材が足りない
Arrow 【解決策】自動化
  • ネットワーク設定とスキャンデータを正規化し、分析を可能にする
  • ベストプラクティスチェック機能
【課題】 理想のネットワークと現実のネットワークとの差分が確認できない
Arrow 【解決策】可視化
  • 全ての通信経路を可視化する
  • 全ての攻撃可能経路をシミュレーションする
【課題】 ネットワークを考慮しない脆弱性対策
Arrow 【解決策】再確認と脆弱性優先付け
  • ポリシー機能を使ったアクセスパスの再確認
  • 踏み台攻撃を考慮した脆弱性の優先付け

RedSealソリューションとは

ネットワークは、機器の新規導入、パッチ適用作業、人的エラー、組織変更などにより管理者が把握しきれない状態に変化していることがあります。

RedSealソリューションとは

RedSealソリューションは、経路およびネットワーク全体を可視化し、それらの情報を脆弱性情報と組み合わせることで脆弱性対応への優先順位付けを行います。

RedSealソリューション

具体的には、ネットワークセキュリティを継続的にモニターし、各機器の設定・変更を察知します。その中で、機器の設定に問題や矛盾は無いか、通信がどの経路でどこに向かうのかについて確認を行います。こうした情報に脆弱性情報を組み合わせることで、リスクスコアを生成し、どこに対策が必要か、どこから対策を始めるべきなのかを可視化することが出来ます。
企業の重要資産を保つサーバ等に脅威が至る可能性を素早く分析し、脆弱性を優先的に修復することで、リスクの削減が可能になります。

ネットワークセキュリティ

自動化、可視化:ネットワークの実態把握

自動化、可視化:ネットワークの実態把握

設定にミスはないか

  • IPアドレスの重複
  • セグメントの被り

ベストプラクティスの確認

通信がどこのパスを通ってどこに向かっているのか

  • アクセス権限は正しく設定されているか
  • ポリシーの矛盾はないか
分析と脆弱性優先付け:取るべきアクションは?

分析と脆弱性優先付け:取るべきアクションは?

ネットワーク機器・設定変更の影響

  • もし、この機器を導入したらどうなるか

脆弱性をつく攻撃の経路

  • どこに対策が必要か

リスクスコアに基づいた修復作業の優先付け

  • どこから対策を始めるべきか

RedSeal採用例

新規デバイス展開 新規デバイスを展開する前に可視化をし、ネットワークセキュリティへの影響を測る
設定変更・更新管理 更新をシミュレーションし、ポリシーやリスクへのインパクトを事前に
見ることができるため、後で検証をする必要がなくなる
クラウド展開 クラウドのセキュリティ構成を常時モニターし、企業のセキュリティ確保をクラウド内でも維持できる
モバイルBYOD 無線LANで社内ネットワークに接続する端末やスマートフォンのアクセス状況を常時監査できる
ネットワーク機器チェック ファイアウォール・ルール、アクセス・ポリシーの確認、等の手作業を自動化し、希少な人材をより有効的に使える
ポリシーコンプライアンス ポリシー機能を使い、法規制遵守や企業方針に基づいたポリシーの遵守を素早く、継続的に監査できる

RedSealを始めませんか?