セキュリティを最適化するインテリジェント検査ゾーン
時代はテクノロジーの時代
テクノロジーはビジネスのやり方を変えています。 それにより、容易さとタイムラインがもたらされました。 公共料金の支払いやタクシーの乗車のために列に並ぶ必要はもうありません。 スマートフォンはバスの到着予定時間を知らせてくれるので、移動中でも仕事とつながっていられます。 急速なデジタル化により、私たちの仕事や生活はますますスマートデバイスによって制御されるようになります。
犯罪者はテクノロジーの進歩に遅れずについていき、テクノロジーの導入で利益を得るための革新的な方法を考え出しています。 サイバー犯罪が提供する利益、プロキシの背後に隠れて実行できること、地下市場から技術を簡単に借りられることなどが、サイバー犯罪の増加につながっています。
企業も個人も、こうした脅威を防止、検出、対応するためのテクノロジーを検討し、投資しています。 要塞(ブランド価値)を守るために、ネットワークとapplicationのセキュリティの領域に多額の投資が行われます。 新たな脅威はポイント製品によって軽減され、企業は多くのテクノロジーを獲得することになります。
セキュリティのインテリジェントなオーケストレーション
今日、一般的な企業は、防御層とユーザー トラフィックが通過する層として、さまざまな種類のテクノロジを積み重ねています。 多くのセキュリティ デバイスは個別にトラフィック負荷、SSL/TLS オフロード、およびすべてのトラフィックの処理に対応できますが、費やされる CPU サイクルはインテリジェントなオーケストレーションによって最適化され、より有効に活用できます。
さらに詳しく調べて、一般的な企業が生成するトラフィックを見てみましょう(網羅的なリストではありません)。
- イントラネット Web サイト
- Facebook、Twitter などのソーシャル メディア。
- YouTubeやその他の動画共有プラットフォーム
- 検索エンジン
- メール
- コマンド アンド コントロール サイト
- バックアップトラフィック
- 個人情報や財務情報を含むサイト
トラフィックの種類によっては、他のトラフィックよりも綿密な調査が必要です。 これらすべてを同じ種類の検査に通すのは賢明な選択ではありません。 現代のネットワークが最新の脅威を最適な方法で阻止するには、サービス指向アーキテクチャに似たものが必要です。
インテリジェント検査ゾーンのご紹介
インテリジェント検査ゾーンは、組織のセキュリティ購入がサービスとして利用可能になることが特徴です。 これらのサービスは、脅威レベルに基づいてトラフィック パスに適用されます。 下の画像に示すように、検査ゾーンは Orchestrator によって制御する必要があります。 オーケストレーターは次の責任を負います。
- セキュリティアプライアンスをさまざまなネットワークパスへのサービスとして利用可能にする
- 検査サービスの最適な利用のためにSSLフリー検査ゾーンを作成する
- デバイスに障害が発生した場合にネットワークをフェールオープンまたはフェールクローズする
- 脅威に基づいてネットワークトラフィックのセキュリティアプライアンスをポリシーに基づいて選択
インターネット上の信頼できないサイト(おそらくコマンド&コントロール)に向かうトラフィックは、厳重な検査を受ける必要があります。
インターネット上の信頼できるサイト (または内部バックアップ サイト) に向かうトラフィックは、中程度のレベルの検査を受ける必要があります。
インテリジェントな検査ゾーンでは、新しいセキュリティ アプライアンスを検査ゾーンに追加し、トラフィック ステアリング ポリシーに追加するだけで、簡単に導入できます。
結論
インテリジェントな検査ゾーンは、組織がセキュリティを調整し、セキュリティ投資を最適化するのに役立ちます。 セキュリティ アプライアンスをサービスとして利用できるようにし、SSL フリーの検査ゾーンを提供することで、組織はセキュリティ アプライアンスを活用できるようになります。