エンタープライズ ネットワーク セキュリティ

エンタープライズ ネットワーク セキュリティ

サイバー犯罪者をロックアウト

お客様のネットワークをセキュリティ ポリシー エンフォーサに変える方法をご紹介します。

サイバー犯罪者をロックアウト

ネットワークが組織を防御するための鍵となります。シスコのスイッチ、ルータ、ワイヤレス ソリューションを導入することで、セキュリティ システムを補って強化し、御社の顧客とデータの保護を強化することができます。

組織にとって、今すぐ潜在的なセキュリティ攻撃から自らを保護することが重要です。

攻撃範囲はますます拡大しています。モビリティ、クラウド、Internet of Things といった今日のテクノロジー トレンドは、ネットワークへの侵入ポイントを増加させています。そして攻撃者はますます巧妙さを増しています。多くは国際的なサイバー犯罪組織に属しており、場合によっては企業のネットワークやその防御方法をその企業よりもよく理解しています。

この結果、侵害の検出とネットワークの修復が複雑になり、かなりの時間を要する場合があります。グローバルなエンドツーエンド ネットワークの場合、修正を支社やキャンパスそれぞれに展開するのに数週間、 あるいは数ヵ月かかることもあります。そのような余裕はありません。

ネットワークによる保護

それではどのようにして自らを保護したらよいのでしょうか。高度なマルウェア対策ファイアウォールなど、導入しているセキュリティ対策をすべて使用します。そして、すでにある最強のツールの 1 つ、ネットワークそのものを活性化します。これは、Cisco Catalyst スイッチサービス統合型ルータ(ISR)アグリゲーション サービス ルータ(ASR)ワイヤレス製品を意味します。これらのネットワーク ソリューションをシスコ アプリケーション セントリック インフラストラクチャと組み合わせることで、攻撃前、攻撃中、攻撃後と、攻撃全体を通して組織を保護することができます。

そのために、 重要な 3 つの方法があります。センサーとしてエンフォーサとして、そして攻撃緩和のアクセラレータとして機能させるということです。

センサーとしてCisco IOS NetFlow を使用することで、不明なデバイス、異常なトラフィック パターン、想定外の動作に対する詳細かつ広範な可視性がもたらされます。これにより、これまで検出できなかったものを事前に検出できるようになります。

エンフォーサとしてCisco TrustSec を使用してセグメンテーションとユーザ アクセス制御を実施することで、攻撃を封じ込めることができます。これにより、攻撃者が侵入した場合でも、そのアクセスはネットワークの 1 セグメントだけに制限されます。

攻撃緩和のアクセラレータとしてCisco Application Policy Infrastructure Controller Enterprise Module(APIC)による自動化によって、迅速に侵害を修復できます。つまり、数週間あるいは数ヵ月かけてコンピュータごとに攻撃緩和やネットワークの修復を適用するのではなく、ほぼリアルタイムで企業全体にそれを適用することができます。

これが シスコ アプリケーション セントリック インフラストラクチャの力であり、 シスコの高度なマルウェア防御およびファイアウォールと、シスコ ネットワークのセンサー、エンフォーサ、および攻撃緩和アクセラレータとしての機能を統合して、組織を保護することができます。

シスコのエンタープライズ ネットワーク セキュリティにより、二重の防御でセキュリティの脅威に備えてください。

ネットワークを防御するための 5 つのアクション

御社のデータ、顧客、評判を保護するために、以下の 5 つのアクションを実行することでシスコのネットワークへの投資を最大限にご活用ください。

  • Flexible NetFlow を使用して、 通常のトラフィックのベースラインを把握し、不審な動作を事前に特定します。
  • Cisco TrustSec の導入により、 ネットワークをセグメント化 し、トポロジおよびアクセスに依存しない、コンテキストに応じたロールベースのアクセス制御を実施して、攻撃を封じ込めることができます。
  • MACsec によってリンクを暗号化し、Cisco Catalyst Integrated Security Feature(CISF)を使用してデータを保護します。
  • シスコ インテリジェント WANを導入して、直接インターネットにアクセスするブランチ オフィスのセキュリティを保護します。
  • Cisco APIC エンタープライズ モジュール導入して 、セキュリティの設定と脅威の緩和を加速します。

シスコ サービスを利用して、企業に最適なセキュリティ ソリューションの評価、設計、実装を行います。

導入事例

ビデオ

概要

Cisco Network as a Sensor 概要(PDF - 287 KB)[英語]

Cisco Network as an Enforcer 概要(PDF - 384 KB)[英語]