ネットワークの可視性とIxiaソリューション

セキュリティアーキテクチャを設計する際、多くの企業のIT部門は、主にハードウェアとソフトウェアのセキュリティと監視の機能に依存しています。 企業内で移動するデータの全体像をこれらのツールに提供する方法についてはあまり考えていません（またはまったく考えていません）。 企業ネットワークセグメントでは、Ixiaが初めてこれを行いました。







見ることができないものを制御することは不可能であるという事実に反論することは困難です。 企業ネットワークの着信/発信トラフィックを評価することは、ネットワークの中断、重要なデータの損失、さらには顧客の不満につながる可能性のある攻撃やエラーに対する最善の保護であり、これは直接的な損失です。



したがって、CIOと企業の「セキュリティガード」は、増え続ける最新のセキュリティツールの購入と展開は仕事の始まりにすぎないことをしっかりと認識している必要があります。



信頼性の高いネットワークセキュリティを実現するには、適切なソリューションですべての機能を実現する必要があります。 これには、すべてのネットワークトラフィックにアクセスし、正確なリアルタイムデータを提供する可視性ツールが必要です。 継続的なネットワーク監視に最適化された柔軟な可視性アーキテクチャが必要です。



セキュリティの改善



かつて企業ネットワークとインターネットの間のファイアウォールで明確に区切られていたネットワーク境界は、ユーザーがよりモバイルになり、組織がますますクラウドソリューションを使用するにつれて消去されます。 明確に定義された境界線がないと、すべてのトラフィックフローを識別することが困難になります（または不可能にさえなります）。



Gartnerは、2018年までに企業データフローの最大25％が従来のセキュリティツールをバイパスし、モバイルデバイスとクラウド間を直接流れると予測しています。



2016年初頭のSandvineの調査では、すべてのインターネットトラフィックのほぼ4分の3がSSL暗号化されていることが判明しました。 同年のGoogleは、国際トラフィックの80％近くの数字を引用しました。 ただし、攻撃者はSSL暗号化を使用してトラフィックと脅威を隠します。



その結果、IT部門は通常、意図したとおりに送信する前に、ファイアウォールの外側の着信および発信トラフィックを解読します。 これにより、規制への違反、データ侵害、マルウェア、侵入の試みなどのリスクと脅威をある程度特定できます。



現在、ネットワークトラフィックは、音声とビデオを含む構造化データと非構造化データで主に構成されています。 その量は、しばしば処理能力を超えています。



仮想化は、現代のコンピューティング時代における最も破壊的なITイノベーションの1つになりました。 仮想化テクノロジーにより、ITは標準的な低コストのサーバーを使用できます。 ただし、従来の監視方法では、仮想トラフィックを制御するには不十分です。 仮想化により、プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、サービスとしてのインフラストラクチャ（Infrastructure-as-a-Service、IaaS）、およびプラットフォームとしてのサービス（Platform-as-a-Service、PaaS）も実現しました。



リソースの分散に対するスケーラビリティと制御は、仮想化技術とクラウド技術の両方の主な利点です。 一方、組織はローカルデータセンターからパブリッククラウドにワークロードを移行しており、データフローの監視と制御がますます困難になっています。つまり、新しい非表示ゾーン、「ブラインドゾーン」が作成されています。



Verizonの2016年の市場の現状：Enterprise Cloud 2016の調査では、企業の40％以上がすでに5つ以上のクラウドプロバイダーを使用しています。 Oktaの調査「2016 Business @ Work」は、ほとんどの場合、企業がパブリッククラウドで実行されている10〜16個のアプリケーションを使用することを示しました。



実際、クラウドは前例のないITインフラストラクチャの柔軟性を提供しますが、企業に従来のネットワーク境界を拡大することを余儀なくさせます。 これらの死角は、影に隠れているセキュリティの脅威の隠れ家になります。



最初のSaaSユーザーは主にSMBでした。 SaaSソリューションはより複雑で機能的になりつつあるため、分散型を含む大企業でも使用されています。 したがって、クラウドアプリケーションの使用が増えているため、クラウドアプリケーションはサイバー攻撃の標的になります。 シスコが発行する2015-2020 Visual Networking Indexは、2019年までにクラウドアプリケーションが世界のモバイルトラフィックの最大90％を占めると予測しています。



最後に、インターネットオブシング（IoT）のトレンドは、監視カメラや「スマートサーモスタット」から車まで、デバイスや製品の数十億の「スマート接続」の新しい市場を生み出しました。豊富な情報を共有します。



モバイルエッジコンピューティング（MEC）やフォグコンピューティングなど、組織のネットワーク境界をさらに押し広げる新しいコンピューティングモデルが登場しています。 そして、残念なことに、市場競争では、多くの新しいデバイス、製品、およびソリューションのセキュリティが見過ごされているか、せいぜい遅くなっています。



IoTは強力なデータジェネレーターにもなりました。 ガートナーは、2020年までにIoTには260億ユニットが含まれ、IoTコンポーネントメーカーとサービスプロバイダーの収益は、主に提供されるサービスにより3,000億ドルに達すると予測しています。



しかし、IoTが真に成功するためには、ユーザーはデータアクセス、セキュリティ監視、ランタイム分析を管理するオープンスタンダードを使用する必要があります。



デジタル戦争



攻撃者はますます洗練された方法を使用して、企業の防御を克服します。 現代の攻撃者の兵器庫の主な「武器」には、次のものが含まれます。



高度な持続的脅威（APT） 。 数年にわたって検出されないままになる可能性のある、意図的で十分に焦点を合わせた攻撃。 これには、お金、人、時間、最新のツール（電子追跡装置および衛星システム）を含む広範なリソースを備えた大規模な犯罪組織が必要です。 データ盗難に加えて、APTは物理的資産（集積回路や核遠心分離機など）を徐々に破壊するために使用できます。



ボットネット これは、連携して動作し、コマンドセンターサーバー（コマンドアンドコントロール、C2サーバー）を介して攻撃者によって管理される、感染したエンドポイント（クライアントデバイスなど）のネットワークです。



分散型サービス拒否（DDoS） 。 多くの場合、数十万または数百万のエンドポイントからの調整された攻撃は、合法的なトラフィックの処理を複雑にするために、ターゲットシステムまたはネットワークを過剰なトラフィックであふれさせるために使用されます。



エクスプロイト エクスプロイト（eng。エクスプロイト、エクスプロイト）-ソフトウェアまたはアプリケーションの脆弱性を悪用するコンピュータープログラム、プログラムコード、または一連のコマンド。 コンピューターシステムに攻撃を行うために使用されます。 予期しない動作を引き起こすか、リモートで制御を妨害します。



ハイジャックされたIPアドレス範囲 キャプチャされた範囲は、インターネットルーターのルーティングテーブルを損傷する傾向があります。 その後、フィッシングやマルウェアの配布に使用されます。



マルウェア 悪意のあるソフトウェアまたはコード（悪意のあるソフトウェア）。原則として、何かに損害を与えたり、切断したり、制御を奪ったり、コンピューターシステムから情報を盗んだりします。 一般的なマルウェアには、アドウェア、アンチAVソフトウェア、バックドア、ブートキット、論理爆弾、RAT、ルートキット、スパイウェア、トロイの木馬、ウイルス、ワームが含まれます。 最も高度なマルウェアは、変成と多形を使用して、シグネチャアナライザーによる検出を回避します。



フィッシング 原則として、ソーシャルネットワークと電子メールで使用されます。 メッセージ内の元のデータを置き換えます。 リンクをクリックすると、マルウェアまたはエクスプロイトがロードされます。 ブラウザは攻撃者のWebサイトにリダイレクトして、ユーザーの個人情報（たとえば、アカウントに関する情報）を取得します。 その他の場合、マルウェアのダウンロードに使用されます。



新世代ツール



次世代ファイアウォール（NGFW）または侵入防止システム（IPS）の実装には、セキュリティシステムを改善できる可視性アーキテクチャが含まれます。



ネットワークまたはデータセンターの地理的拡大は、新しいネットワークセグメントの可視性の問題につながります。 「タップ」（テストアクセスポート、タップ）-ネットワークセグメントのトラフィックを制御するためにネットワーク上の特定のポイントに接続する外部ハードウェアデバイスを使用することにより、良好な結果が得られます。 タパスには、ネットワークの可視性を実現し、パフォーマンスとネットワークセキュリティを監視するためのいくつかの利点があります。 タパスは回線速度で動作し、遅延を引き起こしたり、データの内容や構造を変更したりしません。



ネットワークコンプライアンスと監査の要件は、ほぼすべての業界の組織で一般的になっています。 これらの要件の多くは、企業ネットワーク上のデータの可視性に関連しています。



ネットワーク可視化およびセキュリティソリューションのリーディングプロバイダーであるIxiaは、2017年9月にクラウド可視化プラットフォームであるCloudLens Visibility Platformのさらなる拡張を発表しました。 WindowsとLinuxの両方のAmazon Web Services（AWS）の既存のサポートに加えて、Microsoft Azure、Google Cloud Platform、IBM Bluemix、Alibaba Cloudのサポートを追加します。







その結果、Ixia CloudLensは、異なるオペレーティングシステムを備えたすべての主要なクラウドプラットフォームをサポートする最初の可視性ソリューションになりました。 同時に、ITインフラストラクチャは、複数のクラウドプラットフォームで個別にホストされるアプリケーションとクラウドサービスの組み合わせに変換されています。



現代の企業ソリューションでは、多くの場合、プライベートデータセンターのローカル（オンプレミス）アプリケーションと多数のパブリッククラウドで実行されているアプリケーション間でデータが交換されます。 このようなハイブリッド環境でのプロセスの完全な可視性は、長年の問題です。



ネットワーク上のブラインドゾーンは、クラウドサービスプロバイダーに関係なく、クラウドトラフィックへのきめ細かなアクセスができなくなります。 これにより、ネットワークのパフォーマンスやセキュリティが危険にさらされる可能性があり、顧客サービスの低下につながり、ネットワークセキュリティ違反のリスクが高まります。



Ixia CloudLensは、クラウド内の完全な可視性を提供し、あらゆるタイプのクラウド（パブリック、プライベート、ハイブリッド）をサポートし、業界初の純粋なソフトウェアベース（サービスとしてのソフトウェア、SaaS）ソリューションです。



CloudLensはゼロから設計され、クラウドのすべての利点（シンプルなスケーリング、柔軟性、パフォーマンスを維持しながら、ツールの展開場所に関係なくセキュリティと分析が必要なデータを取得できるようにします。ローカルデータセンター、クライアントのサイト、パブリッククラウド。



ハイブリッド環境とマルチクラウド環境の両方は、複数のネットワークセグメントを管理する必要があるセキュリティサービスに課題をもたらします。 ネットワークを保護するためのトラフィックの可視性はありません。 Ixia CloudLensは、AWS、Azure、IBMなどをWindowsおよびLinuxでサポートする不可知論的なクラウドプラットフォームでこの問題を解決します。 この柔軟性により、CloudLensは、シンプルな中央プラットフォーム管理とともに、パッケージレベルまでのデータアクセスを提供できます。 CloudLens Publicでは、次のことができます。



-パブリック、プライベート、ハイブリッドなど、あらゆるタイプのクラウド環境を簡単に展開および管理します。



-任意のプラットフォームでWindowsまたはLinuxを使用します。



-パブリッククラウド環境で実行されているツールとアプリケーションの動作を保証し、高速で柔軟なスケーリングをサポートします。



-セキュリティを最適化し、高度な分析を提供します。



CloudLensソフトウェアは、マイクロサービスに基づいてサーバーレスベースで構築されています。 これにより、パブリッククラウドで簡単に機能できます。 このソフトウェアは、クラウドプロバイダーの代表者が関与することなく、クライアントによって個別にインストールできます。



CloudLensは、ネットワーク制限なしで機能し、仮想および物理ネットワークについて、パブリッククラウドおよびプライベートクラウドのクラウドプロバイダーのハイパーバイザーまたは特定のアプリケーションソフトウェアに依存しません。



CloudLensは、オープンソースを含む他のツールとうまく統合します。 Ixiaのテクノロジーパートナーは、AppNeta、The Bro Project、CA Technologies、Dynatrace、Eastwind Networks、FireEye、Jask、LogRhythm、NetFort Technologies、NTOP、ProtectWise、Perch Security、RSA Security、Savvius、Sinefa、Suricata、Wireshark、VoIPmonitorです。

---

結論として、イクシアのベサニーメイヤー社長とキーサイトのバイスプレジデントの言葉は次のとおりです。



「Ixiaは、ITの意思決定者がハイブリッドネットワークを展開および管理する必要があることを理解しています。 収益を上げ、顧客との関係を維持するためにアプリケーションのパフォーマンスが重要となるビジネス環境で動作します。



そのため、クラウドから物理環境まで、あらゆる場所で死角をなくすクラウドベースの可視性プラットフォームであるCloudLensを開発しました。 これにより、お客様は監視ツールの有効性を高め、より良い分析を提供し、最終的には重要なタスクを解決する際のダウンタイムを削減できます。」