シスコと Sourcefire

シスコと Sourcefire:攻撃前の保護を向上

脅威中心型セキュリティ

Sourcefire 創立者である Martin Roesch が、防御する側の視点から攻撃について語ります。

脅威中心型セキュリティ

シスコと Sourcefire:Better Together

広範なネットワークに対する総合的な可視性と認知に基づき、ポリシーとコントロールを実装してネットワークを防御できるようにします。

コンテキストを意識した攻撃者に対しては、コンテキスト認識を有するセキュリティが必要です。組織は、防衛側が保護を試みるインフラストラクチャに関して、防衛側よりも多くの情報を保持している攻撃者とも戦う必要があります。

総合的な可視性

攻撃が起こる前に防御を行うには、環境全体を可視化する必要があります。可視化するものとしては、物理ホストと仮想ホスト、オペレーティング システム、アプリケーション、サービス、プロトコル、ユーザ、コンテンツ、ネットワークの振る舞いなどがあります。その目的は、攻撃者に対して情報の優位性を確保することです。

コンテキスト認識

インフラストラクチャに対するリスクを理解するには、ターゲットの価値、攻撃の妥当性、履歴に基づいたコンテキストも必要です。何を保護しようとしているのかわからないと、保護するためのセキュリティ テクノロジーを設定する準備が整いません。

広範なネットワーク

可視化はネットワーク全体に及ぶ必要があります(エンドポイント、E メール ゲートウェイと Web ゲートウェイ、仮想環境とモバイル機器、データ センターが含まれます)。そしてこの可視性は、防衛側が十分な情報に基づいて決断できるように実用的なものでなければなりません。

ポリシーとコントロールの実装

攻撃の前に、Sourcefire の次世代ファイアウォールなどのソリューションが、脅威を発見したりポリシーを適用、強化するのに必要なツールをセキュリティ担当者に提供します。

可視性が実現していれば、アクセス コントロールを実装したり、セキュリティ ポリシーを適用したり、アプリケーションや重要な資産へのアクセス全般をブロックすることができます。それでも弱点は常に存在し、攻撃者に発見されてその目的を果たすために悪用される恐れがあります。

これこそが、Sourcefire がシスコと手を携え、脅威中心型サイバーセキュリティ ソリューションを網羅したポートフォリオを提供する理由です。両社のテクノロジーを連携させることで、攻撃前(Before)、攻撃中(During)、攻撃後(After)のあらゆる種類の攻撃の連鎖に対する保護が可能になるのです。

お問い合わせ