9月30日に情報セキュリティSummit2014に行って来た!その内容をメモメモ。の続き
標的型攻撃において企業に本当に必要なものは何か?
講師:アーバーネットワークス 佐々木氏
をメモメモ
・アーバーネットワークスの紹介
2000年米国設立のセキュリティ会社
→アナーバー:ミシガン大学の1人が創設者
・ゼロデイ攻撃と標的型攻撃
1日目:脆弱性に対するパッチ公開
→ゼロデイ:脆弱性が発見される前
→悪意のある人が発見、攻撃
・OS、ソフトウェアの脆弱性
IPS,FWで検出不可
・インターネットを経由しない攻撃
USBデバイスが落ちている
・最近のゼロデイ
Heartbleed:Updateすれば済むものではない
・業界内での不安
パスワードの漏洩→うちの会社では被害を受けていないか?
・サイバー攻撃/標的型攻撃は防げない
■セキュリティ分析に必要な情報と要素
SIEM(しーむ)
・いろんな企業で導入
デバイスからのイベントログを収集し、相関分析
→ポリシー策定が大変
セキュリティインシデントに対して対応するためのツール
導入に対するハードル
脆弱性診断
・既知の脆弱性
・ファジングによる脆弱性診断
ビッグデータアナリシス
・トラフィックキャプチャデータ
過去の事象、新しい技術にも再利用可能
■トラフィクキャプチャによるセキュリティ分析ソリューション
ぷらべーる(プロテクション+あべいらぶるの造語)
Pravail SA
・過去にゼロデイ攻撃にあっていたか
・FW,IPS,ACL等セキュリティポリシーの確認
・特定の通信の検索
・プレイバック
監視カメラ:新しいシグニチャ
キャプチャがあれば、過去に何が起きたか分かる
フルキャプチャパフォーマンス
データ保管サービス
解析スピード
Pravail
必要なストレージの容量
蓄積された過去のデータに対して再解析
AIF
C&Cサーバー、フィッシングサイトの情報提供
ASERT
Pravail SA クラウドサービス/オンプレミス(コレクター・コントローラー)
バーチャルアプライアンス
セキュリティインシデントが発見されたら
・パスワード変更など、顧客への通知
・セキュリティデバイスの動作確認
・セキュリティポリシーの見直し
・オペレーションポリシーの見直し
・パブリックアナウンス
Pravail SAデモ
セキュリティの考え方
標的型攻撃において企業に本当に必要なものは何か?
講師:アーバーネットワークス 佐々木氏
をメモメモ
・アーバーネットワークスの紹介
2000年米国設立のセキュリティ会社
→アナーバー:ミシガン大学の1人が創設者
・ゼロデイ攻撃と標的型攻撃
1日目:脆弱性に対するパッチ公開
→ゼロデイ:脆弱性が発見される前
→悪意のある人が発見、攻撃
・OS、ソフトウェアの脆弱性
IPS,FWで検出不可
・インターネットを経由しない攻撃
USBデバイスが落ちている
・最近のゼロデイ
Heartbleed:Updateすれば済むものではない
・業界内での不安
パスワードの漏洩→うちの会社では被害を受けていないか?
・サイバー攻撃/標的型攻撃は防げない
■セキュリティ分析に必要な情報と要素
SIEM(しーむ)
・いろんな企業で導入
デバイスからのイベントログを収集し、相関分析
→ポリシー策定が大変
セキュリティインシデントに対して対応するためのツール
導入に対するハードル
脆弱性診断
・既知の脆弱性
・ファジングによる脆弱性診断
ビッグデータアナリシス
・トラフィックキャプチャデータ
過去の事象、新しい技術にも再利用可能
■トラフィクキャプチャによるセキュリティ分析ソリューション
ぷらべーる(プロテクション+あべいらぶるの造語)
Pravail SA
・過去にゼロデイ攻撃にあっていたか
・FW,IPS,ACL等セキュリティポリシーの確認
・特定の通信の検索
・プレイバック
監視カメラ:新しいシグニチャ
キャプチャがあれば、過去に何が起きたか分かる
フルキャプチャパフォーマンス
データ保管サービス
解析スピード
Pravail
必要なストレージの容量
蓄積された過去のデータに対して再解析
AIF
C&Cサーバー、フィッシングサイトの情報提供
ASERT
Pravail SA クラウドサービス/オンプレミス(コレクター・コントローラー)
バーチャルアプライアンス
セキュリティインシデントが発見されたら
・パスワード変更など、顧客への通知
・セキュリティデバイスの動作確認
・セキュリティポリシーの見直し
・オペレーションポリシーの見直し
・パブリックアナウンス
Pravail SAデモ
セキュリティの考え方