how to master blue coat proxy sg
TRANSCRIPT
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
Proxy SGからはじまる多層防御
Proxy SGを使いこなすためのHow Toとは
2017年02月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyは必要なのか?
Blue Coatの強みを活かそう
脅威を階層的に取り除く
新たな脅威に対する対策
まとめ
目次
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Proxyは必要なのか?
WEBのトラフィックを終端
WEB脅威を軽減するために
WEBトラフィックの入口出口を一つに集約
集約することでアクセスLogも取得
SNSなどのクラウドサービスの
アプリケーションコントロールも可能
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Web Filtering
従来は業務に不必要なコンテンツに対する
アクセスコントロール
現在ではWEB脅威に対するアクセスコントロール
あらゆるサイトをクローニングし、リスク判定
10段階でサイトを判定(e.g.マルウェアサイト?)
サイトのロケーション情報も加味(e.g.アラビア言語圏?)
Blue Coatの強みを活かそう
| 5 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
脅威を階層的に取り除く
既知の脅威を取り除く
Anti-Virus/Malwareベンダーのダブルエンジン
機械学習のエンジン
未知の脅威を取り除く
サンドボックス分析環境
IntelliVM分析環境
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
新たな脅威に対する対策
暗号化攻撃に対抗
攻撃者も攻撃パケットをTLS/SSL化してくる
暗号化されていると既存のセキュリティセンサーが無力化
TLS/SSLの紐解きが必要
CASBの必要性
クラウドファーストの時代、安心・安全にセキュアに
クラウドを利用するにはCASBが必要となる
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
まとめ
URLで判定 コンテンツのフィルタリング 対処すべきアラートが最小化されます
99.9% の脅威ある
URLアクセスのブロック
27% のスキャン
回避
Known
Good
Known
Bad
サンドボックス・ふるまい分析
12% のAV検知 向上
37% のサンドボックス 処理の最適化
静的 コード分析
二重アンチ マルウェア
ハッシュ評価
URL評価
残り1% の未知の脅威の分析と
ブロック
リスク判定
http://
Index.html Botnet
Shopping
P2P https://
SG/GIN CAS MAA
| 8 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.