セキュリティ
- セキュリティ
AnyConnect NVMでユーザ ログ分析を楽にしませんか
nvzFlow を分析するコレクターとして、Cisco Stealthwatch、Cisco Tetration Analytics、そして Splunk app の 3 点を紹介し、Cisco AnyConnect NVM を活用する利点を説明します。
続きを読む
- セキュリティ
新機能満載の Cisco Firepower 6.3.0 をリリースしました その1
アメリカ時間の 2018/12/04 に、NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェア バージョン 6.3.0 がリリースされました。
続きを読む
- セキュリティ
EDR ってなんでしょう?
EDR(Event Detection and Response)感染や侵入を検出し対応するIR(Incident Response)時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。
続きを読む
- セキュリティ
Cisco Threat Grid Sandbox : ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) に対応
共通脆弱性識別子 CVE の採番などで有名な米国非営利団体 MITRE社は、サイバー攻撃においてターゲットを侵害するフェーズを体系化・モデル化した ATT&CK を公開しています。この度、シスコのマルウェア解析プラットフォームである Cisco Threat Grid Sandbox は、MITRE ATT&CK の体系的なモデルをサポートしました。
続きを読む
- セキュリティ
TLS バージョン 1.3:変更点の紹介と暗号化トラフィック分析によるセキュリティ強化
ネットワークは、暗号化されたセッションによってますます外部から見えにくくなっています。これはエンド ユーザにとって大きなメリットとなります。なぜなら信頼しないことを前提に考える ゼロ トラストネットワークにおいても、アプリケーション間接続のプライバシーと信頼性を確保できるからです。
続きを読む
- セキュリティ
セキュリティ チームを強化する:AMP Unity および Cisco Threat Response
セキュリティ チームが行うべき作業は多く、克服すべき課題も多数あります。このことは、26 ヵ国 3,600 社以上のお客様を対象に行われた、Cisco 2018 セキュリティ機能ベンチマーク調査でも明らかになっています。
続きを読む
- セキュリティ
2018 年度の Gartner Magic Quadrant で、エンタープライズ ネットワーク向けファイアウォール分野のリーダーにシスコが選出
シスコは、2018 年度の Gartner Magic Quadrant レポートでエンタープライズ ネットワーク向けファイアウォール分野のリーダーに選ばれました。
続きを読む
- セキュリティ
セキュアなマルチテナント パート 2:マルチインスタンス化
Firepower 4100 および 9300 アプライアンスは、マルチサービス セキュリティ機能を実現することを意図して設計されています。1 つのセキュリティ モジュールで、複数のセキュリティ アプリケーションのインスタンスをホストできるように、物理プラットフォームの機能を拡張することを考え付きました。ここから、「マルチインスタンス」という用語が生まれました。
続きを読む
- セキュリティ
セキュアなマルチテナント パート 1:問題の定義
現在、誰もがネットワーク機能の仮想化について語る機会が増えています。ほとんどのセキュリティベンダーは、いくつかの一般的なハイパーバイザ上で稼働するファイアウォール製品を構築しています。ただし、「仮想ファイアウォール」という用語は、仮想化が今のように流行する前からあるものです。
続きを読む
- セキュリティ
センシティブ データを扱う調査を実施する組織や、知的財産を所有する組織に、ゼロ トラスト サイバーセキュリティ フレームワークのアプローチが必要な理由
ゼロトラストの出現によって、セキュリティフレームワークの重点は、境界セキュリティから、センシティブデータの保護に移っています。両方とも非常に重要ですが、センシティブデータ重視のフレームワークへの移行にはメリットがあります。
続きを読む
