Zyxel Cloudがローカルゲートウェイで脅威を反映する方法
(ITだけでなく)セキュリティについて言えば、消費者を怖がらせるのが習慣です。
「悪のハッカーがやって来て、ネットワークに侵入します。 したがって、それは必要、必要、必要です...そして、購入、セットアップ、注文、支出に必要なすべての長いリスト、そして最も重要なことには、このためにたくさんのお金を割り当てます。
会社の完全な崩壊を引き起こした「顧客ベース」の神秘的な誘ductionについての恐ろしい話はインターネットに行きます。
実際、他の誰かの顧客データベースを購入することは、ビジネスを改善するための追加の方法の1つにすぎませんが、それは悪い収益に対する万能薬ではありません。 あなた自身のためにこの機会を実現できることがまだ必要です。
しかし同時に、あらゆる組織、あらゆる人が直面する可能性のある真の脅威があります。
何が起こるのでしょうか?
まず、ハッキングは、単にサイトの外観を損なうだけで、評判を傷つけます。 組織のITインフラストラクチャが簡単にハッキングされ、リーダーシップが「耳を引きつけず、目を瞬かせない」場合、この組織全体で何かが間違っているという十分に根拠のある意見があります。 いくつか注意点がありますが、セキュリティの問題について考えていない不注意な人々についても同様のことが言えます。
あなたの名前を使用して、見知らぬ人があなたのパートナーのところに来て、彼らの悪い行為をでっち上げようとするとき、それは特に不快です。
欺きが明らかになると、隠された敵が疑われるのではなく、まずあなたが疑われるからです。 最も単純なことは、犯罪の影響を受けた当事者の1人を非難することであり、その正直な名前が使用されました。
公式の情報源を使用している場合でも、詐欺の機会が多くあり、攻撃者が内部のドキュメントやアカウントなどにアクセスした場合は、トラブルを待ちます。
第二に、セキュリティシステムの違反は、口座からの一般的な窃盗です(従業員の給与カードからも含む)。 コメントするものはありません。
第三に、これは競合他社を排除するための単純な試みです。
上記は、クライアントベースをコピーする例です。
しかし、仕入先ではなく仕入先をインターセプトすると、さらに悪化する可能性があります。
なぜなら、多くの顧客が存在する可能性があり、供給に関する関係が確立されているからです-時々「1度と2度、計算ミス」。
もちろん、外部からの侵入は唯一の危険からはほど遠い。 気分を害した従業員は、外部の侵入者と同じくらい害を及ぼすことはできません。 ただし、不十分なネットワーク保護は、陰湿な計画の内部と外部の両方の「図」に非常に貴重な支援を提供できます。
クラウドはどのように役立ちますか?
問題を抱えた世界では、あらゆる種類の防御メカニズムの数が増加し、新たな脅威の数に比例して補充されています。 もちろん、これらすべてを提供するには、ますます多くの容量が必要です。
いつものように、さまざまな実装パスがあります。
最も単純なオプションは、ローカルゲートウェイに制限することです。
このアプローチの本質は、ローカルセキュリティデバイス(ゲートウェイ、ルーター、サーバーなど)ですべての操作を厳密に実行することです。
もちろん、ハードウェアのアップグレードを含め、常に強化する必要があります。 そしてある日、彼は交換されなければなりません。
図1.ローカルネットワーク保護。
すべての保護具がローカルデバイスに集中している場合、些細なことは慎重に監督されているように見えます。
結局のところ、すべてが制御されているわけではありません。 最大の問題は、新しい脅威の発生を正確に予測できないことです。したがって、更新のスケジュールとコストを計画することはできません。
新しい要件を満たさなくなった古い機器を見つけることは、非常に現実的な見通しです。
そして、ここでもう1つの興味深い点が生じます。ネットワーク内のすべての(!)ゲートウェイをアップグレードまたは交換する必要があります。 機器の90%が増加した負荷に対処する準備ができており、10%が準備ができていない場合、この保護システムは、パーセンテージに関係なく、新しい脅威に対する準備ができていないことを意味します。
そして、外部リソースへのすべての保護を行うことができますか?
この保護モデルは長い間存在していました。 たとえば、一部のインターネットサービスプロバイダーは、トラフィック検証サービスを提供しています。
図2.インターネットサービスプロバイダー側の保護。
このアプローチには、1つの紛れもない利点があります:「与えて忘れた」と同時に、多くの欠点があります:例えば、価格、使用するツール、保護のレベル、システム全体のパフォーマンス(「インターネットが突然遅くなり始めた」)はあなたに合わないかもしれません。
この欠点のおかげで、「与えると忘れる」は機能しません。 アプリケーションを常に監視、作成するためには、「与える」必要があります。
しかし、時に発生する最大の迷惑は、外部サービスの不十分な管理です。 プロバイダーのゲートウェイ上のウイルス対策が目的の有用なファイルをブロックしたとします。 「電話」または電子メールで涙ぐんだ手紙を書くことによる相互作用:「お願い、私に送られたファイルを返してください」-これは通常の操作には適していません。
したがって、プロバイダーは、サービスを完全に管理するための便利なツールを提供する必要があります。これは非常に信頼性の高い動作をするはずです。 しかし、サービスプロバイダーと消費者の「完全性」、「利便性」、「信頼性」の理解は大きく異なる場合があります。
同じ理由で、「プロバイダーから」他のサービスを使用すること、たとえば不要なリソースをブロックすることも、すべての人に適しているわけではありません。
しかし、提供された設備に関係なく、プロバイダー側の組織のネットワークの保護は何らかの形で不適切な手に渡り、これを行う特定の人物の完全性や資格など、多くの要因に依存します。
そしてここに興味深いアイデアがあります:
「最もコストのかかる操作を側に与えて、保護機能のセット全体を実際に残すことは可能ですか?」 そして同時に、すべてのプロセスを可能な限り自動化することで悪名高い「ヒューマンファクター」を取り除きますか?」
クラウドソリューションが助けになります
セキュリティシステムを別々の機能に分割し、同時にそれぞれをローカルデバイスに残すか、処理のために外部リソース(「クラウド」)に送信してみましょう。
図3.クラウドサポートを使用しない場合の保護。
たとえば、悪意のあるコンポーネントのファイルを詳細にスキャンするには、追加のハードウェアリソースが必要です。 したがって、検証のために疑わしいファイルを「クラウド」に提供する方が賢明です。
同時に、クラウドはテスト結果を保存して再利用できます。 同じファイルに対する次のリクエストでのチェックサムが一致する場合、検証コストなしで判定が発行されます。
注:すべての(!)必要なコントロールはローカルデバイスにあり、彼らが言うように常に手元にあります。 自動検証プロセスのみが「クラウド」に転送されます。 このような相互作用の手順全体が何度も検証され、機能していることは注目に値します。
さらに、匿名性はプロバイダーに確認する場合よりも高くなります。 これは次のようになります。ファイルまたはファイルの一部が、個人の観点から「読み取り可能」な識別データなしで「クラウド」に入ります。 暗号が使用されます。これにより、システム自体がこのファイルの出所と処理方法を決定します。
クラウドベースの検証システムを使用すると、ローカルデバイスは常に外部サービスと通信し、ネットワークを保護するための最新の署名、アルゴリズム、およびその他のツールにアクセスできます。
ターンキーソリューション-Zyxel ZyWALL ATP200 Firewall with Cloud Security Services
実際、これはシステム管理者をインストールして構成できるという観点から見ると、かなり単純なデバイスです。
図4.クラウドセキュリティサービスでZyxel ZyWALL ATP200ファイアウォールを構成するためのWebインターフェイス。
Zyxel Cloudクラウドセキュリティサービスと組み合わせたZyxel ZyWALL ATP200ファイアウォールソリューションの技術的な詳細のいくつかを見てみましょう。
Cloud Intelligence Zyxel Cloudは、世界中で使用されているすべてのZyWALL ATPファイアウォール上の未知のファイルを識別し、新たに検出された各脅威に関するすべての情報を保存します。
Cloud Threat Databaseで結果を整理し、すべてのATPアップデートに毎日のアップデートを送信します。
攻撃ごとに、データベースは潜在的な脅威に関するより多くの有用な情報を蓄積します。これにより、潜在的な脅威についてトラフィックを分析する機能を含め、保護レベルが向上します。
したがって、 クラウドの機械学習が行われ、Zyxel Cloudは常に新しい攻撃に適応します。
習得した知識をZyxel ZyWALL ATP200とZyxel Cloudと組み合わせて適用するために、特にマルチレベル保護、マルチレイヤー保護などの強力なツール一式が提供されます。 以下のサービスと機能が利用可能です。
- マルウェアブロッカー -ストリーミングウイルス対策モードでの従来の保護に加えて、このモジュールは毎日Cloud Threat Databaseと同期されます。したがって、ATPの悪意のあるコードに対する保護はローカルレベルに限定されず、クラウドを介したグローバル交換によりグローバルレベルで包括的な保護を提供します;
- アプリケーションセキュリティ -Application PatrolおよびEmail Securityの機能を含みます。サイバー攻撃をブロックするだけでなく、アプリケーショントラフィックを最適化し、不要なアプリケーションをブロックするためのカスタマイズ可能な制御を提供します。
- 侵入防止(IDP) -詳細なチェックを実行して、アプリケーションの保護の脆弱性をブロックし、これらの攻撃の脆弱性を使用して、完全なセキュリティを提供します。
- サンドボックスは、疑わしいファイルが配置された新しい種類の悪意のあるコードを識別するクラウド内の隔離された環境であり、ゼロデイ攻撃に対する保護を大幅に強化します。
- Webセキュリティ -ボットネットフィルターおよびコンテンツフィルター機能が含まれます。これらの機能は、クラウドベースの成長とともに進化するクラウドと同期したアドレスのカテゴリを使用して、URLアドレスとIPアドレスの両方を検証します。
- Geo Enforcer-脅威が最も頻繁に発生する国からのアクセスを制限し、GeoIP IPアドレスを物理アドレスに変換することにより、攻撃者または攻撃の潜在的な被害者の地理的アドレスを見つけることができます。
- SecuReporter-データ相関を使用してログの包括的な分析を実行し、ユーザー指定のパラメーターに関するレポートを発行します。 これは、サービスプロバイダーに必要なツールです。
もちろん、短い記事では、Zyxel Cloudのおかげでネットワークを保護するために兵器庫に登場した多くの便利な機能をすべて説明することはできません。
このトピックに関する次の記事では、使用される各保護方法について詳しく説明します。 明らかなことは、初期段階では、通常の「非クラウド」ツールはネットワーク境界を十分に保護しますが、要件の拡大に伴い、「クラウド」リソースはセキュリティの観点から大幅に可能性を広げます。
ソース
[1]クラウドベースのセキュリティサービスを備えたZyxel ZyWALL ATP200ファイアウォールのZyxel Webサイトページ 。
[2] 記事 「小規模企業向けの拡張されたウイルス対策システムの構築。 パート3」。