セキュリティ
- セキュリティ
Cisco Threat Grid Sandbox : ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) に対応
共通脆弱性識別子 CVE の採番などで有名な米国非営利団体 MITRE社は、サイバー攻撃においてターゲットを侵害するフェーズを体系化・モデル化した ATT&CK を公開しています。この度、シスコのマルウェア解析プラットフォームである Cisco Threat Grid Sandbox は、MITRE ATT&CK の体系的なモデルをサポートしました。
続きを読む
- セキュリティ
TLS バージョン 1.3:変更点の紹介と暗号化トラフィック分析によるセキュリティ強化
ネットワークは、暗号化されたセッションによってますます外部から見えにくくなっています。これはエンド ユーザにとって大きなメリットとなります。なぜなら信頼しないことを前提に考える ゼロ トラストネットワークにおいても、アプリケーション間接続のプライバシーと信頼性を確保できるからです。
続きを読む
- セキュリティ
セキュリティ チームを強化する:AMP Unity および Cisco Threat Response
セキュリティ チームが行うべき作業は多く、克服すべき課題も多数あります。このことは、26 ヵ国 3,600 社以上のお客様を対象に行われた、Cisco 2018 セキュリティ機能ベンチマーク調査でも明らかになっています。
続きを読む
- セキュリティ
2018 年度の Gartner Magic Quadrant で、エンタープライズ ネットワーク向けファイアウォール分野のリーダーにシスコが選出
シスコは、2018 年度の Gartner Magic Quadrant レポートでエンタープライズ ネットワーク向けファイアウォール分野のリーダーに選ばれました。
続きを読む
- セキュリティ
セキュアなマルチテナント パート 2:マルチインスタンス化
Firepower 4100 および 9300 アプライアンスは、マルチサービス セキュリティ機能を実現することを意図して設計されています。1 つのセキュリティ モジュールで、複数のセキュリティ アプリケーションのインスタンスをホストできるように、物理プラットフォームの機能を拡張することを考え付きました。ここから、「マルチインスタンス」という用語が生まれました。
続きを読む
- セキュリティ
セキュアなマルチテナント パート 1:問題の定義
現在、誰もがネットワーク機能の仮想化について語る機会が増えています。ほとんどのセキュリティベンダーは、いくつかの一般的なハイパーバイザ上で稼働するファイアウォール製品を構築しています。ただし、「仮想ファイアウォール」という用語は、仮想化が今のように流行する前からあるものです。
続きを読む
- セキュリティ
センシティブ データを扱う調査を実施する組織や、知的財産を所有する組織に、ゼロ トラスト サイバーセキュリティ フレームワークのアプローチが必要な理由
ゼロトラストの出現によって、セキュリティフレームワークの重点は、境界セキュリティから、センシティブデータの保護に移っています。両方とも非常に重要ですが、センシティブデータ重視のフレームワークへの移行にはメリットがあります。
続きを読む
- セキュリティ
Black Hat USA 2018:NOC の ATT&CK ナレッジベース
Black Hat USA は、年間に開催されるサイバーセキュリティ カンファレンスの中でも私が最も好きなイベントです。専門家同士がくつろいだ雰囲気の中で集い、長年にわたって交流を築いてきた友人達と再会できます。Black Hat NOC は、UBM 社によって運営されています。
続きを読む
- セキュリティ
Cisco Umbrella にシャドー IT 可視化の新機能
組織のインターネット接続形態は多様化しています。セキュリティ ポリシーの一貫性を保つためにも、多様なインターネット接続形態に対応できる新しい仕組みが必要です。
続きを読む
- セキュリティ
エクスプロイトの媒介者となる可能性があるときに、なぜダウンロードするのか
RSA Conference 2018 Asia Pacific & Japanでは、RSA とシスコがスポンサーを務め、RSA Conference で Marina Bay Sands(MBS)が提供する公衆 Wi-Fi ネットワークをモニタする教育目的の展示を 2 年連続で行いました。
続きを読む
