Embed Size (px)
Citation preview
#CLUS
Doug Johnson BlackRidge テクノロジー ソリューションエンジニアリング シニアディレクター セッションID: VILSEC-2002
BlackRidge TAC と Ciscoアイデンティティサービスエンジンの インテグレーション
クラウドを超えた Cisco ISEポリシーの拡張
BlackRidge トランスポート アクセスコントロールと Cisco ISEのインテグレーション
新しい適応型セキュリティモデルによって ネットワーク、クラウドサービス領域における
エンドツーエンドの信頼性を強化し、 産業に変革をもたらすことが当社のミッションです。
BlackRidgeの技術的ミッション
• ファーストパケット認証™ • 可能な限り早期にネットワーク攻撃を阻止 • TCPプロトコルのRFC基準内で動作
• ID属性
• IDのいかなるソースも統合 • エンドツーエンドでのID追跡
• 信頼レベル
• ID、保護されたリソースおよびBlackRidgeゲートウェイへの信頼適用
どのようにミッションを達成するか
BlackRidgeは偵察完了前に攻撃を阻止できます
ファーストパケット認証™
BlackRidgeは100%サーバー攻撃に利用される脆弱性を封鎖します
BlackRidge シークレットソース
TCP/IP
BlackRidgeファーストパケット 認証™が可能な限り早期に攻撃を阻止 現在のセキュリティプロダクトはネットワークセッション確立後に動作開始
セッション セットアップ
データ 転送
時間
ネットワークセッション パケットフロー
TCP/IPセッション セットアップ中にポートスキャンと 攻撃が発生する
時間
パケット フロー
感染・修復により増加するリスクとコスト
攻撃者 による リサーチ
マルウェア 作成
フィッシング または 類似攻撃
マルウェア による 脆弱性の 悪用
マルウェア 操作
攻 撃者 による システムの コントロール
横方向の 移動、 データの 逆浸出
不正アクセス前 不正アクセス実行 不正アクセス後
サイバーキルチェーン 目的とするミッション達成に向けた一連のイベント (ロッキード・マーティンCIRT)
イーサネット
不明
アクセス ポイント
ルーター スイッチ
ネット ワーク
ロケーション
ビヘイビア分析
脆弱性
ID
アクティブ ディレクトリ
Cisco アイデンティティサービスエンジン (ISE) BlackRidge トランスポートアクセスコントロール(TAC)
Cisco ISEおよびpxGridとBlackRidge TACの統合
Cisco ISE - BlackRidge TACソリューションワークフロー 1) ワイヤレスアクセスポイント経由でネットワーク上に ユーザーログを記録 2) ワイヤレスアクセスポイントがCisco ISEへログイン要求を 転送 3) Cisco ISEがMicrosoftアクティブディレクトリにてユーザー 認証情報を確認 4) Cisco ISEがIDグループ情報を取得 5) Cisco ISE がポリシーをオンプレミスデバイスにプッシュ 6) ログイン成功をBlackRidge ISEソリューションインテグレー ションエージェント (SIA) が検出 7) BlackRidge ISE SIAがIDおよびグループ情報をCisco ISEから 抽出 8) BlackRidge ISE SIAがBlackRidgeクラウドゲートウェイに 動的IDを挿入 9) BlackRidge ISE SIAがBlackRidgeクラウドゲートウェイの IDグループに基づいて動的ポリシーを作成
Cisco ISEでアカウント作成 ネットワークアクセス認証。 アクセスはCisco ISEによって検証されますが、Microsoftアクティブディレクトリや、PingアイデンティティといったサードパーティのIDMSによって認証される場合もあります。
ユーザーワークフロー
ネットワークセッションが認証後、ただちにBlackRidge ISEソリューションインテグレーション エージェントがBlackRidgeクラウドゲートウェイに接続し、IDとポリシーを挿入します。
BlackRidge TACゲートウェイコンソール
ユーザーワークフロー
BlackRidgeによるCisco ISEの拡張 顧客のメリット
• 監査とコンプライアンス:ターゲットとするサービスのコントロール
• クラウドベースのサービスに対するシンプルかつ容易な拡張性
• 他のCiscoツール (Cisco Umbrella) への標準ベースのインテグレーション
• クラウドおよびボーダーレスなネットワークに向けた顧客のセキュリティ ポリシーの拡張
• セッションすべてのエンドツーエンドの属性を有効にする
• AWS環境へのシームレスな展開
• セキュリティポリシーの自動設定と適用
• ユーザー信頼レベル管理のための リアルタイムな監視とアラート
信頼できる 出力ポート
信頼できないユーザー およびデバイス
インターネット
BlackRidge クラウドゲートウェイ
アクセス ポイント クラウド App
ユーザー
ブロックチェーン アプリケーション
クラウド上のブロックチェーンの保護
