Contenu connexe
Similaire à Symc solution overview_rev0.8 (20)
Symc solution overview_rev0.8
- 1. 1Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
Symantecが定義する
サイバーセキュリティの未来
Defining the Future of Cyber Security
Presenter’s Name and Title
- 2. 2Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
エンドポイントセキュリティ、メールセキュリティ、DLPおよ
びウェブサイトセキュリティ、ユーザ認証におけるグローバ
ルリーダー的存在
エンタープライズ分野では3つのソリューションエリア:
• 標的型攻撃対策
• データの保護
• サイバーセキュリティサービス
世界において最も多くのユーザにセキュリティを提供 –
6700万ユーザ
Fortune500企業の90%と370,000の組
織がユーザベース
The Global Leader in Cyber Security
ウェブセキュリティおよびクラウドセキュリティのグローバル
リーダー的存在
6つのセキュリティエリアを統合したソリューションを提供
• 高度なウェブ及びクラウドセキュリティ
• 標的型攻撃対策
• 暗号通信の管理
• インシデントレスポンス、フォレンジック
• ウェブアプリケーションの保護
• ネットワーク帯域制御
Fortune500企業の70%と15,000の組織が
ユーザベース
Network + Security + Cloud
- 3. 3Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
市場を牽引する確かなリーダーシップ
Symantec and Blue Coat is a very positive merger
with very little overlap. We see a tremendous
interest in the capabilities of the Blue Coat tech
stack, and from our perspective, we see it as
complementary to existing technologies.
By combining forces, Symantec
can compete against Dell and IBM with a strong
offering for advanced threat protection and powerful
incident response analytics for large enterprises.
Combined Highly Successful Acquisitions
• サイバーセキュリティ業界においてリーダとして広く
認識されています
• 市場を切り開く製品ストラテジーへの貢献を
McAfeeおよびBlueCoatにて実践
Mike Fey (COO/President)
• 企業を牽引し成長させてきた幅広いCEOとして
の経験を持ち、立て直しや買収統合に関する多
くの成功経験を持ちます
• サイバーセキュリティおよびその技術において豊富
な知識を持っています
Greg Clark (CEO)
SymantecとBlueCoatの統合は有益なものであり、製
品ラインナップの重複もほぼ見られません。Gartner
は、BlueCoatの技術スタックの網羅性に大変高い評価
をしており、我々の分析ではSymantecの持つ技術を
補完し付加価値を生むものと見ています。
今回の統合により、SymantecはDELやIBMに比べ
て完全な標的型攻撃対策と強力なインシデントレス
ポンスを大企業に対して提案できる体制が取れると
言えるだろう。
- 4. 4Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
業界No.1の脅威インテリジェンス
昨年ブロックした
ウェブ関連の攻撃
1.8億件
昨年発見した
新規マルウェア
4.3億件
12,000+
クラウド
アプリケーション
の検知と保護
1.7億件
に及ぶ世界中のエンドポイント
を保護しています
9箇所の脅威分析センターを
世界中に展開し、
3000 人の分析者および
開発エンジニアを抱えています
20億件
に及ぶメールに含まれるURL・添
付ファイルを毎日処理しています
10億件
に及ぶ未知のウェブサイトへのリ
クエストを毎日解析しています
業界No.1の脅威インテリジェンス:
Global Intelligence Network
昨年ブロックしたソーシャル・
エンジニアリング
1億件
昨年ブロックした
標的型メール
10億件
- 5. 5Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
ソリューション・ポートフォリオ
エンドポイント
保護
情報流出対策
サーバ
セキュリティ
ユーザ認証
メール
セキュリティ 標的型攻撃対策
ネットワーク
フォレンジック
ウェブ
セキュリティ
クラウド
セキュリティ
暗号通信管理
- 6. 6Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
クラウド世代のセキュリティサービス
未知の脅威からの防御
モバイル環境における
ビジネスの加速
CASBによる
安全なクラウドの活用
Cloud Generation Security
- 7. 7Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
Defining the Future of
Cyber Security
セキュリティ業界における成功実績豊富なリーダーシップ
業界で注目されるセキュリティ企業との強固な連携と統合
市場にて高く評価されるポートフォリオの網羅性
クラウド世代のセキュリティにフォーカスした戦略
我々は次のサイバーセキュリティを見据えています
- 9. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 9
際立ったセキュリティ企業:ブルーコート
世界32カ国・従業員
2000人以上で展開
Gartner “Secure Web
Gateway”収益部門
9年連続 リーダー*1
IDC Japan “Web
Security”市場
シェアNo.1 (50.6%)*2
世界的な
セキュリティ企業
顧客重視の
投資戦略
突出した
ソリューション
ユーザ企業の業務保護を
見据えた戦略的買収
世界展開されたハイブリッド
クラウド環境の提供
(データセンター数42拠点)
先進的な特許の取得
(132特許取得済み+63
の特許を申請中)
ネットに存在する200以上
のリスク要因から未知の脅
威を特定・排除できる高精
度なリアルタイムAI
幅広い他社製品連携可能
なエコシステムの提供
未知の脅威検知とシャドー
IT対策を可能にするソリュー
ションの提供
Gartner Disclaimer
本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推
奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサー
チの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
*1 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016
*2 IDC Japan – July 2015「国内セキュアコンテンツ/脅威管理製品市場 2014年の分析と2015年~2019年の予測」(J15240106)
- 10. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 10
1996
2002
2004
2008
2013
2015
ウェブコンテンツの効果的なキャッシング
ProxySG/AVリリース、社名をブルーコートに変更
Cerberian BCWF(ウェブフィルタ)の提供開始
Mach5/PacketShaper帯域制御製品提供開始
SSL可視化(隠蔽されたリスクの可視化)
フォレンジック(事中・事後対策)
サンドボックス、標的型メール対策
クラウドデータ保護
シャドーIT可視化、シャドーデータ制御
Webセキュリティの
重要性に着目し、
包括的なセキュリティを
提供可能な企業へ成長
2016 Symantec社に買収・統合を発表
(エンドポイントからネットワークセキュリティ、クラウドまで)
ブルーコートの戦略的投資
- 11. 11Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
Gartner社 “Secure Web Gateway”分野
ブルーコートシステムズは
SWG: 最新のセキュアなウェブ環境を提供
Gartner Disclaimer
本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要
があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、
ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。
また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。
ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではあり
ません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切
の保証を行うものではありません。
Gartner Magic Quadrant for Secure Web Gateways, Lawrence
Orans et al, 06 June 2016
9年連続LEADER
- 12. 12Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
コントロールポイントとしてのSWG
SWGは企業におけるセキュリティの核となる
リアルタイムURLフィルタ|ゼロデイ、リスクのあるURLに対するリアルタイム防御
C&C通信のブロック|常に変化するC&Cサーバへのあらゆる通信を遮断
ユーザの証跡確保|ユーザのすべてのアクセス(ふるまい)ログを記録
SSL可視化|暗号通信に潜む漏洩、マルウェア感染リスクの炙り出し
CASB|クラウド利用の可視化とデータに対する制御をオンプレ側で提供
コンテンツセキュリティ|ダウンロードコンテンツに含まれる脅威を確実にフィルタリング
DLP|機密情報の情報流出を未然に防止するための自動データ分析
SWGはサイバーリスクに対するコントロール・ポイント
Security Control
& Governance
- 13. 13Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
SWG + α で解決できる課題
解決できる課題
構成1 構成2 補完1 補完2 補完3 補完4
SG/IS ASG/IS +SSLVA +MAA +SA/IS +Cloud
ゼロデイ・他リスクあるURLアクセスによる感染防御 ✔ ✔ SSLサイトの
み
事中対策可能 ✔
感染端末からのC&C通信のブロック ✔ ✔ SSLサイトの
み
事中対策可能 ✔
リスクあるダウンロードコンテンツの除去
(ホワイトリスト・二重アンチウイルス・静的コード分析)
✔ 事中対策可能 ✔
未知のマルウェア検知 ✔ ✔ (✔)
ユーザアクセスの証跡確保 ✔ ✔ ✔
(フルデータ)
✔
機密情報の漏洩防止 ✔ ✔ DLP連携 事中対策可能 (✔)
セキュリティ製品との連携(既存投資の有効活用) ✔
(ICAP)
✔
(Sandbox)
✔
(Anything)
✔
(SIEM)
クラウドセキュリティ連携(CASB) ✔ ✔ (✔)
SWGはサイバーリスクに対するコントロール・ポイント
- 14. 14Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
企業
今日の課題を一挙に解決する
SOHO/モバイル IoTデバイス
動的なサイト
?
脅威
既存の
セキュリティ層
NGFW, UTM, IPS,
Sandbox… etc.
SSLリアルタイム
URL
フィルタ
C&C
通信
ブロック
ユーザの
証跡確保
SSL通信
可視化
CASB
コンテンツ
セキュリティ
情報流出
防止
ゼロデイ・標的型・
C&C通信に対応しうる
リアルタイムの
脅威検知と防御
企業のセキュリティ網
が見逃すリスクの高い
SSL通信可視化と
情報漏洩対策
拠点/モバイル/IoTまで
網羅された
セキュリティ対策
の施行と証跡管理
- 15. 15Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
主要ベンダー脅威インテリジェンスまとめ
ベンダー名 分析・共有されるデータ 連携先
T社 自社サンドボックス分析による新規シグニチャお
よびC&C IP情報
エンドポイント
S社
自社製品から収集されたファイル情報、IP、ドメ
イン、製品脆弱性情報、マルネット情報
SOAP経由で各製品へ配信
F社 自社サンドボックス分析によるマルウェア、ファイル
名、C&C IP情報
FaaS経由での対処(IoCに基づくSIEM/境界
線製品への反映)
W社 URL/File/IP/アプリに基づく相関分析 他社境界線製品
C社
自社製品から収集されたURL/ファイル情報、
びオープンソースデータ、侵入検知情報などに基
づく
自社製品内での活用
P社 自社製品から収集されたファイル情報に基づく
分析結果
自社コミュニティ経由での参照
自社製品およびマルウェア研究所か
らのフルパスのURL,ファイル、IP、
C&C IPおよび数百のリスク要因に
基づく分析結果(リスク値)
自社製品全般(プロキシ、メール
フィルタ、クラウド、SSL可視化、
フォレンジック、サンドボックス)
- 16. 16Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
ブルーコートの脅威分析エンジン: GIN
世界8000万ユーザー / DCは世界34ヶ所
不正なサーバ検知に対する高い評価と実績
1日に10億件の未知サイト分析要求
99.9%の正確性 / 最大4カテゴリへ分類
世界的な言語対応(55ヶ国語)
ウェブ(SSL通信、シャドーIT含む)・メールに適用
[評価]
[正確性]
[対応力]
深い知見を元に脅威を見抜く判断力をリアルタイムに提供
Global
Intelligence
Network
- 17. 17Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
公開されない脅威インテリジェンスの質
…
…
…
…
…
…
…
…
…
すべては無駄なアラート
コンテンツスキャンを減らすため。
URL上のコンテンツ マイナーな国の言語 ホストの通信パターン
証明書の状態と中身 マルネット・ボットネット上の新規ホスト
サーバの場所(国) 過去と現在のリスク 訪問者の傾向
・・・など数百におよぶリスク要因から分析
P社 M社 C社 W社 Z社 C社
クラウドサービスブルーコートが特定した一発屋ホスト
SOC/CSIRTなどで
事中・事後対応必要
(感染リスク)
(漏洩リスク)
(賠償リスク)
(持ち込み感染端
末による二次感染
リスク)
(漏洩リスク)
(賠償リスク)
- 18. 18Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
インシデント
レスポンス
未知の脅威への対応
ふるまい分析と迅速な事中対策
コンテンツのフィルタリング
ダウンロードコンテンツの多層フィルタ
リスクと運用の最小化実装
99.9%
の脅威ある
URLアクセスのブロック
27%
のスキャン
回避
12%
のAV検知
向上
37%
のサンドボックス
処理の最適化
URLで判定
リアルタイムURL評価
残り1%
の未知の脅威の分析と
マルウェアの目的・影響度把握
未知の脅威だけを炙りだす多層防御により運用とリスクを最小化
!
ハッシュ
評価
二重AV
処理
静的コード
分析
サンド
ボックス
ふるまいの
リスク分析
・・・・・・
SOC/CSIRT
Pin-Point Approach
- 19. 19Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
従来のアプローチ
インシデント
レスポンス
未知の脅威への対応
ふるまい分析と迅速な事中対策
?%
の脅威ある
URLアクセスのブロック
URLで判定
一般的なURLカテゴリ評価
ほぼ50%
の既知・未知の脅威の特定
(誤検知・過検知含む)
!
サンド
ボックス
・・・・・・
SOC/CSIRT
Alert Syndrome…
シグニチャ
ベース
静的
コード分析
!
!
!
!
!
!
!
取りこぼし分の精査によるリスクとCSIRT運用負荷増大
検知URL
BLへ追加
(過剰分精査必要)
- 20. 20Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
BlueCoatのアプローチメリット一覧
付加機能 BlueCoat SWG+CAS+MAA 従来のアプローチ
フィルタ製品+サンドボックス
リアルタイムの脅威分析
(URL/C&C)
✔
(300以上のリスク要因をリアルタイムに分析し未知の脅
威を炙り出し可能)
▲
(サンドボックスで検知されたものはフィルタ製品へ追
加)
リアルタイムの脅威分析
(コンテンツ)
✔
(検体のリスク表示と通信先のリスク把握が可能で、リア
ルタイムでSWGが分離・ブロック可能)
▲
(サンドボックスで検知されたアラートを元にCSIRT側
対処が必要)
SSLの可視化
✔
(SSLサイトのカテゴリなどに応じて柔軟なポリシー設定
可能)
▲
(一部SSLサイトのみ対応)
情報流出防止(DLP)
✔
(データに対する自動分析・分類による共有禁止・暗号
化などのポリシー制御が可能)
X
(他社連携が必要)
リスクに対する運用負荷
✔
(URLベースでリアルタイムの脅威ダウンロードを阻止、
層防御の最適化と対処が必要なアラート最小化)
X
(過剰検知され登録されるブラックリストの精査や過検
知アラートに対する重大アラートの精査負荷大)
Notes de l'éditeur
-
特許の具体例:DRTR、PSのシェイピング技術、SAの高速データ書き込み技術など
R&D:ユタ州にマルウェア研究所を設け、日々マルネットのトラッキングを行う人材や、言語学者などを雇うことで55ヶ国語まで対応できる脅威インテリジェンスのAIエンジン開発など、総勢100数人により運営。その他既存・新規製品開発に全リソースの15%ほど投じている。
- ・2002年すでにWebセキュリティに着目し、キャッシュ技術の会社からセキュリティへ展開すると同時に社名をブルーコートに変更
・2013年を境に標的型攻撃に対応可能なソリューションを拡充、ウェブだけでなく多角的な脅威に対応可能なソリューションベンダーへ成長
・2015年からはSaaS利用の増大、クラウドのセキュアな利用を可能にするソリューションを買収することにより、従来のウェブプロキシに付加価値を