シスコと Sourcefire

シスコと Sourefire:攻撃中の効果的な対応

新たなセキュリティ モデル

Author Richard Stiennon と Sourcefire 創立者の Martin Roesch がセキュリティの傾向について語ります。

新たなセキュリティ モデル

シスコと Sourcefire – Better Together

今日の課題は、「もしも」攻撃されたらではなく、「いつ」攻撃されるか、に移行しつつあります。現在では、攻撃者がどこに現れても、脅威を継続的に検出してブロックできるようになっています。

従来型のセキュリティ テクノロジーでは、ネットワークの可視化とその入り口でのブロックを重視することで、システムを保護しています。従来の技術では、最初の時点でファイルを一度スキャンし、悪意あるファイルかどうかを判断しています。

しかし、ある一時点で活動を起こさない巧妙な攻撃に対しては、継続的なセキュリティが必要になります。

継続的分析

今日の高度な攻撃を阻止するには、履歴パターンや世界中の攻撃情報を活用し、広範なネットワーク全体にわたって、データを収集、集約できるソリューションが必要です。こうしたソリューションに基づき、単純な背景雑音と比較しながら、アクティブな攻撃、抜き取り、偵察の違いを識別します。

そうしてはじめて、一時点のみでの処理から、継続的な分析に基づく意思決定へと、セキュリティを進化させることができるのです。

広範囲にわたる攻撃ベクトル

ネットワーク、セキュアなゲートウェイ、エンドポイント、モバイル デバイス、仮想環境など、脅威の可能性があるあらゆる場所で機能するソリューションが必要です。

ポリシーの自動適用

安全であると判断されてパスしたファイルが、後から悪意ある動作を示した場合、これに対処する必要があります。シスコと Sourcefire のソリューションが提供するリアルタイムの知見によって、手動による介入を行わずに、インテリジェント オートメーションを使用してセキュリティ ポリシーを適用できます。 

検出、ブロック、防御

セキュリティ担当者は、Sourcefire の次世代侵入防御システムなどのソリューションを使用して、ネットワークに侵入して動作を続けている攻撃を検出、ブロック、防御することができます。

それでも、今日の高度な攻撃の性質からすれば、最高レベルの脅威検出だけでは、環境を完全に保護するには不十分です。セキュリティには、攻撃者が侵入した場合の影響を軽減する機能も必要です。

これこそが、Sourcefire がシスコと手を携え、脅威中心型サイバーセキュリティ ソリューションを網羅したポートフォリオを提供する理由です。両社のテクノロジーを連携させることで、攻撃前(Before)、攻撃中(During)、攻撃後(After)のあらゆる種類の攻撃の連鎖に対する保護が可能になるのです。

お問い合わせ