【interop tokyo 2014】 サイバー攻撃シミュレーション シスコ...
Post on 28-May-2015
464 views
TRANSCRIPT
サイバー攻撃シミュレーション シスコ サイバーレンジ
シスコセキュリティソリューションズ
シスコシステムズ合同会社
Interop Tokyo 2014
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
サイバーセキュリティ定義
Definition Based on
World Economic Forum 2012
“Cyber Security is the analysis, warning, information sharing, vulnerability reduction, risk management and recovery efforts to detect, protect against and mitigate the impact of threats that leverage the Cyber domain”
「サイバーセキュリティとは、分析や警告、
情報の共有、脆弱性の軽減、リスク管理と復元に対する取り組みを通じて、サイバー空間を利用した脅威を検知、対応し、そのインパクトを軽減すること。」
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコのサイバーセキュリティ概念
“Use the network as the platform to deliver visibility, intelligence and control that enable organizations to defend critical assets”
「ネットワークをプラットフォームとして利用し、視覚性、インテリジェンス、コントロールを提供することで企業・組織の重要資産に対する防御を実現する」
Cisco Cyber Security Scope
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコ サイバーレンジ サービス サイバー空間における視覚化、インテリジェンス、制御を体験可能とするプラットフォーム
カスタマーのメリット 古典的な攻撃から標的型攻撃 (APT)を含む複雑なサイバーアタックを実体験し、検出や防御を体験できます
最新のセキュリティ技術、オペレーション、防御方法についてより深い理解を得ることができます
実績のある防御モデルや最新のセキュリティツールや技術を利用する上での高度なスキルを得ることができます
ロールプレイによるチームワークと設定したゴールに対する達成から今後の課題を明確にします
The Solution @ a Glance
人 プロセス データ モノ
9の技術エリアにおいての、44 の攻撃ケース
100以上のアプリケーションと500の異なるマルウェアタイプのシミュレーション
世界どこからでもアクセス可能な仮想ラボ環境
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコ サイバーレンジで扱う環境・攻撃・対処方法
攻撃ゾーン
防御ゾーン
5000種以上のネットワーク攻撃
28000種以上のマルウェア通信をシミュレート
セキュリティ運用センターをシミュ
レーションし、攻撃の検知、防御を実施
サイバーレンジ の効果
最新のサイバー攻撃に対する既存システムや今後導入するシステムの実用性の検証
脅威のシミュレーションと、適切な軽減策や技術の開発・検証
最新のサイバー攻撃の実情の経験と理解
基礎的な対応技術力向上、経験の積み重ねによる判断力向上
攻 撃
• DDoS(分散型DoS)
• ゼロデイ攻撃
• ネットワーク偵察
• アプリケーション攻撃
• データ損失
• コンピュータマルウェア
• モバイルデバイスマルウェア
• 不正行為の技術
• ボットネットシミュレーション
• オープンソース攻撃ツール
• 仮想ネットワーク攻撃
防 御
• グローバルな脅威に関するインテリ
ジェンス
• クライアントエンドポイントセキュリ
ティ
• ファイアウォール
• IDS/IPS
• シグニチャベースおよび振舞いにも
とづいた検出
• WebおよびEmailプロキシ
• 無線セキュリティ
• アプリケーションの可視化と制御
• テレメトリ解析
• アイデンティティとアクセス管理
• セキュリティとイベント管理
• 調査ツール
• オープンソース防御ツール
• Cisco TrustSec
• SDN
インフラストラクチャ
• 有線、無線、リモートアクセス
• ネットワークおよびルーティング
• クライアントシミュレータ
• サーバシミュレータ
• アプリケーションシミュレータ
• トラフィック生成
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
SSL Heartbleed Attack @ シスコ サイバーレンジ
① httpsでイベント発生検出
③ OpenSSL Heartbleed脆弱性を検出するシグネチャによる検出と判明
② IPSで検出したイベントのドリルダウン
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコの新しいセキュリティモデル
セキュリティアセスメント Managed Threat Defense インシデントレスポンス
戦略プランニング リモートマネージメント 脅威分析レポート
ソリューションプラン・
設計 ソリューション実施 セキュリティ最適化
ファイアウォール VPN NGIPS
NGFW UTM Web セキュリティ
高度なマルウェアの防御
ネットワーク動作分析
NAC + IDサービス Eメールセキュリティ
一連の攻撃
BEFORE 発見
適用
堅牢化
AFTER 範囲特定
封じ込め
修復
検出
ブロック
防御
DURING
製品
サービス
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
セキュリティ サービス ポートフォリオ
新サービス 概要
Cyber Security Assessment サイバーセキュリティ アセスメント
Cyber Securityにフォーカスし、顧客のインフラおよびインターネットの接続状況のCyber Attackへの耐性を評価します。 ・APT Workshop
APTの脅威を想定し、各種対策の必要性と現状のギャップをワークショップ形式にて整理し、今後のロードマップ策定を支援します。
・Cyber Security Design Assessment(SDA) 顧客ネットワークのセキュリティアーキテクチャを調査し、設計上の不備や重要資産を守るための必要な対策を提示します。
Malware Assessment 感染PCリスク評価サービス
業務PCに潜在する未知の脅威および既知ながら通常のアンチウイルス製品では検出できない脅威を、弊社が提供する単体の実行ファイルで、システム情報やファイル情報を収集し、マルウェアによるシステムの改変や弊社独自で収集したマルウェア情報と共に解析することで組織内のマルウェア感染の実態を評価します。
Cyber Range サイバーレンジ
シスコのCSIRTモデルを採用し、どのようにサイバー攻撃を視覚化し、ブロックし、軽減することができるかを、実際の攻撃環境とインフラ環境にて体験学習する演習型のハンズオンワークショップを提供します。
Managed Threat Defense (MTD) マネージドスレットディフェンス
シスコが直接提供する24x7x365のセキュリティ監視のマネージドサービスで、従来の単純なデバイス・ログの監視に留まらず、顧客環境を流れる実トラフィックのふるまいを相関的に分析することで、より高レベルのセキュリティを提供し、ゼロデイ攻撃を含む標的型攻撃を視覚化します。 また視覚化して得られた攻撃の状況に対して、SLAベースでの即時報告と軽減策を提案します。
Thank you.
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Backup Slide
Cisco Public 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
サイバーレンジ ラボイメージ サイバーレンジの演習では、実際のエンタープライズ環境に近いネットワークを用意しており、その環境下で実習を行います。
Production環境:
インターネットルータ
NetFlowスイッチ
次世代ファイアウォール
IPS/IDS
E-mail Security Appliance
Web Security Appliance
Management環境:
認証サーバ
ログ分析サーバ
NetFlow分析サーバ
FW/IPS管理サーバ
統合ネットワーク管理サーバ