セキュリティ
- セキュリティ
Tetration OpenAPIで何ができる?? ~Policy Analysis編~
今回は以前のブログ『Tetrationでポリシーのコンプライアンスチェック』で取り上げたPolicy Analysis機能をOpenAPI経由で利用する方法をご紹介したいと思います。 OpenAPIを利用するにあたって必要となる準備については前回ブログ『Tetration OpenAPIで何ができる??~準備編~』をご参照ください。 以前のブログでもお話しした通りOpenAPIは機能毎にAPIエンドポイントがそれぞれ用意されています。Policy Analysis用のAPIエンドポイントは主に2つあります。
続きを読む
- セキュリティ
Tetration OpenAPIで何ができる?? ~準備編~
TetrationはAPI経由でも操作可能で、WebGUIでできることはほぼ全てAPI経由でもできるようになっています。数が多いですので今後数回に分けてAPI経由で利用できる機能をご紹介していきたいと思います。今回はOpenAPIを利用する上で必要となる準備をご紹介します。
続きを読む
- セキュリティ
Tetrationでポリシーのコンプライアンスチェック
Tetrationには「Policy Analysis」という機能があります。センサーエージェントはホワイトリストポリシーの提示後も継続してホストが発生させているフローの情報をほぼリアルタイムで解析装置側に送ります。つまり、発生しているフローを定義済みのホワイトリストポリシーに照らし合わせて比較することでそのフローがポリシーに合致しているのか違反しているのか、宛先まで届いているのかドロップしているのか、といったことを知ることができます。これをうまく活用することでポリシーの精緻化をより簡単により正確に行うことが可能となります。
続きを読む
- セキュリティ
Security コマンド & コントロール攻撃の防止方法:ネットワークのゾンビ化を阻止
ネットワークを標的にしたサイバー犯罪が年々増加しています。中でも巧妙でダメージの大きい手法が、DNS 経由で仕掛けられることが多い、コマンド & コントロール攻撃です。コマンド & コントロール(略称「C & C」または「C2」)サーバとは攻撃者によって侵入・支配されたエンドポイントです。ネットワーク上のデバイスは、サイバー犯罪者に乗っ取られ、ネットワークを完全に支配下に置くための司令部になる可能性があります。
続きを読む
- セキュリティ
AV-TEST、セキュリティの有効性評価で Cisco Umbrella を 1 位に選出
多くのネットワーク セキュリティ プロバイダーは、脅威の検出と防御において自社が最も優れていると主張しています。しかし、それを自ら証明することはできるのでしょうか? AV-TEST が実施した最新の第三者調査『2020 DNS-Layer Protection and Secure Web Gateway Security Efficacy』レポートでは、セキュリティの有効性における業界リーダーとして Cisco Umbrella を選んでいます。
続きを読む
- セキュリティ
Government ゼロトラスト:サイバーセキュリティのライフスタイルを慎重に選択
米国政府によるサイバーセキュリティやデジタル トランスフォーメーションへの取り組みは、全体的に極めて多岐にわたります。しかし、ゼロトラストを政府機関の運用パラダイムとして採用すれば、一定の原則に基づいてネットワークのアーキテクチャとセキュリティにアプローチできるようになります。また、そうすることで、ネットワークの新しい「在り方」を創造することができます。このアプローチが政府機関にどのようなメリットをもたらすかを詳しく見ていきましょう。
続きを読む
- セキュリティ
ISEとTetrationでアプリケーションへのアクセスをコントロール
Cisco TetrationはCiscoのZero Trustアプローチの中でアプリケーションワークロードのZero Trustを実現するソリューションです。アプリケーションの依存関係やプロセスの振る舞いを事実ベースで可視化し、それに基づいたホワイトリストポリシーでアプリケーションワークロードを保護します。
続きを読む
- セキュリティ
プライバシーから信頼、ROI へ
2020 年という新たな時代の節目を迎えた今、データプライバシーは世界中のビジネスエグゼクティブや消費者にとって最も重大な懸念事項となっています。何百万人もの個人データが流出するデータ漏洩事故が頻繁に発生していますが、多くの企業では悪用や偶発的な誤用を防ぐための措置をまだ十分に講じられていません。新しい法案はなかなか可決に至らないのが常ですが、国民や住民の個人データを保護するための新法が世界中の国々や自治体で続々と可決されています。
続きを読む
- セキュリティ
リモートワーカーの急増に伴い大幅に拡大されたシスコの無償セキュリティオファー
シスコの中核的価値の 1 つは、従業員、お客様、パートナーの皆様が助けを必要としているときに支援することです。現在、新型コロナウイルスの影響で、世界中の多くの人々がリモートでの作業を余儀なくされています。シスコでは、企業の従業員の皆様がチームのメンバーと連携して業務を継続できるように、Cisco Webex 無償特典を大幅に拡大しています。お客様の声にお応えしてこの特典を拡大し、リモートワーカーのセキュリティをいつでも、どこでも、あらゆるデバイスで守れるよう、3つの主要セキュリティ技術を対象として無償ライセンス数を拡大し、追加料金なしで使用数を増やせるようにしました。
続きを読む
- セキュリティ
セキュアなテレワークの無料トライアル拡張
現在、多くの人々にリモートワークが必要になっています。シスコはリモートワークに有効な3つのセキュリティテクノロジ(Umbrella, Duo, AnyConnect)を一定期間追加料金なしで、追加ライセンスと利用ユーザの拡大を提供することで、セキュアなテレワーキングをご利用いただけるようトライアルオファーを拡大しました。
続きを読む
