アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成
How to Protect Your Hybrid Workloads

ハイブリッド ワークロードを保護する方法

Cisco Tetration によるマルチクラウド データセンター向けセキュリティ強化の紹介

俊敏性を損なわずにハイブリッド クラウドのワークロードを保護するには

ワークロードが分散することによって、制御の必要な大きい攻撃対象領域が生まれている

アプリケーションは、デジタル ビジネスにとって血液のような存在です。最新のアプリケーションは本質的にダイナミックでモジュラ型です。また、複数のパブリック クラウドとオンプレミス インフラストラクチャに分散しています。IT 部門は、デジタル時代の競争に必要な俊敏性をあきらめずにハイブリッド クラウド環境全体で最新のアプリケーションを保護することに苦心しています。3 つの主要な課題に直面しています。

  • 分散アプリケーションの
    増大
  • 攻撃対象領域の拡大
  • 異常および脆弱性の
    迅速な検出

アプリケーションを保護するには、あらかじめ実行中のサービスとその相互依存関係を把握しておく必要があります。建物を保護するためには取り掛かるための青写真が必要なように、すべてのアプリケーションを正常に保護するためにはすべてのアプリケーションのマップが必要です。

複数のインフラストラクチャで稼働しているアプリケーションがあると、攻撃対象領域は増大します。その増大を抑制することがきわめて重要です。

現在の静的なセキュリティ ポリシーは、そのほとんどがデータセンター ネットワークの境界で実行されるため、データセンター ネットワーク内部へは自由にアクセスできてしまいます。このアプローチではもう十分ではありません。インフラストラクチャは絶えず変化しています。つまり、どのような静的ポリシーも実装されたとたんに古くなってしまいます。

今となっては、攻撃対象領域を縮小するためにセグメンテーションベースのゼロトラスト モデルが必要です。 つまり、既知で必要な通信のみを許可し、それ以外はすべてブロックします。

最近の調査によると、エクスプロイトされたセキュリティ脆弱性の大半が既知のソフトウェア脆弱性です。だからこそすぐに行動を起こし、脆弱性を特定して修復することが不可欠です。データセンター ワークロードの通常の振る舞いをベースライン化することは、異常や疑わしい振る舞いを迅速に特定するために重要です。

どのワークロードでもどこでも:保護

ワークロードのセキュリティに包括的なライフサイクル全体のアプローチを

アプローチ

アプリケーションの異常を数日または数週間ではなく数分で特定しますか

攻撃対象領域を最大で 85 % も削減しますか

ゼロトラスト モデルを自動化してワークロードのラテラル ムーブメントを最小化しながら、人的介入を 70% 削減しますか

オンプレミスおよびパブリック クラウドのデータセンター全体にわたって、一貫性のあるワークロード保護を実現しますか

3 本柱のセキュリティ戦略に従う

自動化によって異常や脆弱性を迅速に検出できる

  • アプリケーション
    通信の制御
    ハイブリッド クラウド インフラストラクチャ全体で効率的なセグメンテーションを可能にすることで、以下を実現します。
    • セグメンテーションに一貫性のあるポリシーの適用を可能にします
    • アプリケーションの振る舞いに基づいて、ホワイトリスト ポリシーを最新の状態に保ちます
    • ポリシーの遵守を自動的に追跡できます
    • アプリケーションの振る舞いに異常がある場合に警告を受け取ります
  • アプリケーションの
    振る舞いの検出
    以下のようなプロセスの振る舞いの偏差(逸脱)を使用して、異常を迅速に特定します。
    • プロセス ハッシュ、系列、属性
    • ファイル アクセス
    • 特権昇格
    • シェルコードの実行
    • サイド チャネル攻撃
    • Raw ソケット
  • 脆弱性の検出
    以下のようにして、Common Vulnerabilities and Exposures を認識したらただちに攻撃対象領域を削減します。
    • インストールされているソフトウェア パッケージとバージョンの情報をベースライン化します
    • インストールされているソフトウェア パッケージに関連する Common Vulnerabilities and Exposures(CVE)を追跡します
    • 脆弱性の重大性を特定します
    • アクセスを制限したりワークロードを検疫したりする措置を実施します

Cisco Tetration によるハイブリッド クラウドのワークロード保護

どのワークロードでもどこでもライフサイクル全体のセキュリティを大規模に

Cisco Tetration™ ソリューションを利用することで、IT 部門は一貫性のあるワークロード保護が得られます。ホワイトリスト ベースのセグメンテーション、振る舞いのベースライン化と分析、および一般的な脆弱性の検出を使用して、インシデント被害が発生する前に、影響を受けるサーバを事前対策として検疫できます。オープン ポリシー モデルは、オンプレミスとパブリック クラウドの両方で、ベア メタル、仮想、およびコンテナ化されたワークロードで一貫性のあるワークロード保護を実現します。

すべては、単一の窓口を通じて行われます。

この包括的なアプローチにより、Cisco Tetration は攻撃対象領域を大幅に減らし、セキュリティ インシデントにおけるラテラル ムーブメントを最小化し、異常で疑わしい振る舞いをより迅速に特定します。オープン ポリシーは、ベンダーのインフラストラクチャ全体にわたって適用することができます。

Cisco Tetration で得られるもの:

  • 異常の検出

    プロセスの振る舞いの偏差(逸脱)を使用して、アプリケーションの異常を数分で特定します。

  • 攻撃対象領域の削減

    既知の脆弱性を排除することで、攻撃対象領域を最大 85% 縮小します。

  • 自動化された
    ゼロトラストセキュリティ

    人的介入を 70% 削減しながら自動的に保護するゼロトラスト モデルを構築し、効率的なセグメンテーションを使用して脆弱性のあるアプリケーションのラテラル ムーブメントを最小化します。

  • 一貫性のある保護

    オンプレミス、プライベート クラウド、およびパブリック クラウドに存在するデータセンター全体で一貫性のあるワークロード保護を実現します。

シスコの差別化要因

Cisco Tetration は、ネットワークとワークロードの両方をモニタおよび分析して、オープンでスケーラブルな属性主導型のセキュリティ ポリシーを提供する唯一のプラットフォームです。

  • ワークロードに対するすべての通信(すべてのパケット、すべてのフロー)をモニタしてリアルタイムで分析することにより、アプリケーション セグメンテーション ポリシーを自動化します。
  • マルチクラウド データセンター内の数千ものアプリケーションに数千万ものホワイトリスト ポリシー エントリを適用します。
  • ネットワークおよびワークロードの情報の長期間保持し、詳細な調査を実施するために利用します。

Cisco Tetration は、シスコのセキュリティ ポートフォリオと連動して、包括的で全社規模のセキュリティを提供します。シスコのセキュリティ ポートフォリオには、Firepower® NGFW(次世代ファイアウォール)、Advanced Malware Protection(AMP)、Cisco® Stealthwatch® ソリューションなどがあります。

クラウド間ワークロード向けの 4 層セキュリティ

全体的でインフラストラクチャに依存しない保護

アプリケーションは、データセンターにとって重要な資産です。アプリケーションがビジネスを定義します。最新のアプリケーションはダイナミックで異種環境に分散しているため、複雑さが高くなっています。Cisco Tetration では、マルチクラウド データセンター向けに、ワークロードのセキュリティにおける基本の 4 層を利用した全体的なワークロード保護を提供します。インフラストラクチャには依存しません。

複数のグループにわたるコラボレーション
  • ホワイトリストを使用した
    通信制御
  • アプリケーション
    セグメンテーション
  • プロセスの振る舞いの分析と
    ベースラインの作成
  • ソフトウェア インベントリの
    ベースラインと脆弱性の検出

IT 部門は、ホワイトリスト ポリシーを使用してアプリケーションの通信制御を可能にします。Cisco Tetration では、きめ細かなホワイトリスト ポリシーを自動的に生成し、アプリケーションの進化に合わせてポリシーを最新の状態に保ちます。ホワイトリスト ポリシーは、企業のビジネス ポリシーに対するアプリケーションの要件およびアカウントに対処します。

きめ細かなポリシーを適用して、インフラストラクチャの種類に関係なく一貫性のあるアプリケーション セグメンテーションを実現します。ベア メタル、仮想化、コンテナ環境であるかどうかや、ワークロードの実行がオンプレミス データセンター、パブリック クラウド、プライベート クラウドのどこであるかは関係ありません。単一のホワイトリスト ポリシーをワークロード間で連携でき(きめ細かなアプローチ)、おおまかな実装はネットワークおよび境界の階層で実行できます。

サーバで稼働するプロセスをベースライン化し(プロセスのハッシュ化を含む)、振る舞い分析などの統計モデルを適用して振る舞いの偏差(逸脱)を特定します。このアプローチでは、問題を早期に特定して必要な是正措置を講じることができます。

サーバにインストールされているソフトウェア パッケージとバージョンの正確なインベントリを作成し、関連する高リスクの脆弱性を特定します。それを基に、脆弱なワークロードに関するポリシーを定義します。

わずかな機械学習によるテレメトリと分析

データセンター セキュリティのターンキー ソリューション

Cisco Tetration は、データセンター セキュリティのターンキー ソリューションを提供する分析プラットフォームです。展開や運用、メリットの実感に、データ サイエンティストやその他の社内プログラミング専門家は不要です。Cisco Tetration の機能は、所有しているインフラストラクチャやアプリケーションが実行されるインフラストラクチャに関係なくサポートされます。

高度なセキュリティ

  • プロセスの
    セキュリティ
  • ソフトウェアの
    脆弱性の検出

セグメンテーション

  • ホワイトリスト
    ポリシー
  • アプリケーション
    セグメンテーション
  • ポリシー
    コンプライアンス

分析情報

  • 可視性と調査
  • プロセス
    インベントリ
  • アプリケーションに
    関する分析情報

Cisco Tetration プラットフォームでは、最初にサーバとネットワークの両方からリッチなテレメトリを収集します。人手を介さない機械学習やその他のアルゴリズムによるアプローチを使用して、ワークロードの振る舞いをベースライン化し、その上に統計モデルを適用します。収集するテレメトリ データには、データセンター内の各フローにおけるすべてのパケット ヘッダーからのメタデータ、およびサーバからのプロセスに関する詳細(プロセス名、ユーザ、プロセスの実行の詳細、プロセスのバイナリ ハッシュなど)が含まれます。このプラットフォームは、ネットワーク トラフィックをサーバ上のプロセスに関連付けます。

  • アプリケーションに関する
    分析情報

    アプリケーションの通信とインフラストラクチャ サービスの依存関係を明確かつ正確に提示します。レイヤ 4 ~ 7 のサービスを通過する通信(ロード バランサなど)について詳細な分析情報を得られます。アプリケーションにアクセスする外部エンティティを特定します。

  • プロセス インベントリ

    既存のプロセスのベースラインとなる振る舞いを理解することで、異常と脆弱性を特定します。

  • 可視性と調査

    1 秒もかからずに数十億ものレコードを検索します。自然言語とビジュアル ベースの検索クエリを使用して、サンプリングなしにライン レートでネットワーク データ フロー情報をリアルタイムに収集します。既知の問題、および見過ごされがちなその他の異常な振る舞いの詳細を調べます。

  • ホワイトリスト ポリシー

    アプリケーション コンポーネントと振る舞い分析アルゴリズムから得られるリアルタイムのテレメトリ データを使用して、セグメンテーションのホワイトリスト ポリシーを自動生成します。振る舞いの変更を追跡して、ポリシーを最新状態に維持します。

  • アプリケーション セグメンテーション

    ベアメタル、仮想化、およびコンテナ化されたサーバで実行されているミッションクリティカルなワークロードに対し、非常に具体的なセグメンテーション ポリシーを一貫して適用します。

  • ポリシー コンプライアンス

    ホワイトリスト ポリシーとエンドポイントの振る舞いの変更や異常に基づき、リアルタイムにネットワーク トラフィックでコンプライアンスをモニタします。非準拠フローであることの明らかな指標を取得します。

  • プロセスのセキュリティ

    ベアメタル、仮想化、およびコンテナ化されたワークロードにおいて、プロセスおよびサブプロセス レベルで優れたセキュリティを提供します。

  • ソフトウェア インベントリのベースライン

    インストールされているソフトウェア パッケージのベースラインとなる振る舞いを理解することで、異常と脆弱性を特定します。/p>

関連情報

エキスパートのガイダンスと導入

シームレスなインストールのための分析と推奨事項

シスコでは、お客様が Cisco Tetration プラットフォームから最大の価値を得られるように、アドバイザリ、実装、最適化サービスから継続的なソリューション サポートに至るまで、プロフェッショナルおよびサポート サービスを提供しています。シスコ サービスのエキスパートが、お客様の実稼働データセンター環境にこのプラットフォームを統合し、お客様のビジネス目標に適したユース ケースを定義します。また、機械学習を調整し、ポリシーとコンプライアンスを検証して、アプリケーションと運用のパフォーマンスを向上させます。Cisco Tetration 向け Cisco Solution Support が、ハードウェア、ソフトウェア、ソリューション レベルのサポートを提供します。

導入に成功してきた豊富な経歴から得られたシスコ独自の分析情報や専門知識によって、お客様を以下のように支援します。

  • 想定するユース ケースに対する技術および運用の準備状況を認識し、対処します

  • アプリケーションの依存関係とセグメンテーションを迅速化するために、機械学習パラメータを微調整します

  • 関連するシステム チェックによりパラメータを定義してクラスタを起動します

  • センサー インストールのサポートを促進し、データ収集の効果を高めます

  • セグメンテーションとワークロード保護に関するコンサルティング サポートおよびガイダンスを得ます

  • アップグレード、システム管理、継続的な運用によって、Cisco Tetration 環境を最適化します

Cisco Tetration 向けに用意されたカスタムのサービスと固定価格で固定スコープのサービスからお選びいただけます。これらのサービスによって、短時間で価値を生み出し、環境への包括的な導入を実現し、ポリシーやアプリケーション パフォーマンスを最適化し、ソリューションのフル サポートを得ることができます。

詳細については、Cisco Tetration Services の At-a-Glance ドキュメント [英語] をお読みください。

banner

Cisco Tetration について

banner