高度な脅威保護を超えて

導入

高度な持続的脅威 (APT) がマルウェア環境の主流となっているため、シグネチャベースの検出では、急速に進化する脅威環境に対して十分なセキュリティを提供できなくなりました。シグネチャベースの検出は、ベンダーがプラットフォームにシグネチャの更新を提供することに依存します。残念ながら、今日の脅威の多くは特定の組織に侵入することを目的とし、一度使用された後、検出を回避するために再パッケージ化および変更されています。

限定的な侵入検知および防止ソリューションとは対照的に、高度な脅威保護 (ATP) システムは、疑わしいオブジェクトがネットワークを通過する前に捕捉して実行し、検査されたトラフィックがエンドポイントに危険をもたらさないようにします。 ATP システムは、ゼロデイ攻撃など、これまでに見たことのない脅威を阻止することもできます。

ATP システムはマルウェアの阻止に非常に効果的であるため、増加する入出力トラフィックを保護するために、より多くの ATP システムが導入されています。しかし、ATP システムの導入が進むにつれて、その有効性を高める補完的なテクノロジーの使用によって、ATP システムをさらに強化できる 3 つの領域が明らかになりました。 SSL/TLS サポート、高可用性、トラフィックステアリング。このホワイトペーパーでは、F5 と FireEye のソリューションが連携して、これら 3 つの領域でパフォーマンスの向上と成果の改善を実現する方法について説明します。

高度な脅威保護を超えて

SSL/TLS の使用の増加、暗号化プロトコル全体の複雑さの増大 (キーの長さの増加など)、および「悪意のある人物」が悪意のあるペイロードを検出できないように暗号化する傾向など、さまざまな傾向により、SSL/TLS 検査の改善の必要性が高まっています。こうした傾向により、既存の ATP システムにかかる負担はますます増大しており、F5® SSL Orchestrator™ 開発の原動力となっています。F5® SSL Orchestrator™ は、受信および送信 SSL/TLS トラフィックの高性能な復号化と再暗号化、動的なサービスチェーニング、ポリシーベースのトラフィックステアリングを提供し、セキュリティチェーン全体にわたって暗号化されたトラフィックフローをインテリジェントに管理するソリューションです。これにより、ATP システムは悪意のあるオブジェクトの検出に専念できるようになります。

F5 SSL Orchestrator は、脅威検出および軽減システムの柔軟性を高め、中断することなく拡張する能力を大幅に向上させます。他のソリューションと同様に、ATP システムとその重要なセンサーに障害が発生する可能性があり、そのような障害によって簡単にトラフィックがブロックされる可能性があります。 F5 SSL Orchestrator は、センサーやデバイスの障害が発生した場合でも、重要なサイトが可用性と稼働時間の目標を達成できるようにします。 F5 SSL Orchestrator は、複数の ATP システム間でトラフィックをインテリジェントに分散し、センサー障害や過負荷が発生した場合でもサイトが利用可能であることを保証します。さらに、この構成により、管理者はサイト全体の可用性に影響を与えることなくセンサーを追加または削除できます。

F5 と FireEye の統合ネットワークセキュリティソリューション

F5 SSL Orchestrator を FireEye Network Security と組み合わせると、柔軟な導入オプションと拡張性が提供され、脅威から最適に保護されます。 F5 SSL Orchestrator をイントラネットとインターネット間の回線に導入すると、クライアントと Web サーバーの間に復号化/クリアテキストゾーンが作成され、FireEye セキュリティデバイスがトラフィックを検査するための集約可視性ポイントとして機能します。 SSL/TLS 管理、受信および送信 SSL/TLS トラフィックの可視性、およびインライン展開とアウトオブバンド展開の両方のオプションにより、APT をリアルタイムで迅速かつ効率的に封じ込めることができます。これにより、管理者は有害なデータがネットワークに侵入する前に隔離または削除できるようになります。

F5 SSL Orchestrator と FireEye の共同ソリューションの図。受信トラフィックと送信トラフィックの両方を示しています。 — 図1: F5 SSL Orchestrator と FireEye の共同ソリューション。受信トラフィックと送信トラフィックの両方が表示されます。

図 1 は、F5 SSL オーケストレーションと FireEye の包括的なソリューションを示しており、組み合わせたテクノロジの機能を最大限に活用して、柔軟なスケーラビリティとサービスチェーニングを実現します。

F5 SSL Orchestrator は Web トラフィックにインラインで展開されます。

1. FireEye ネットワークセキュリティプールに配信するために SSL トラフィックを復号化します。

2. FireEye ネットワークセキュリティデバイスを通過した SSL トラフィックを暗号化します。

3. FireEye プールで負荷分散を実行し、最適な可用性を実現します。

4. すべてのメンバーがダウンしている場合にプールのバイパスを有効にします。

5. トラフィックを復号化する必要があるか、または復号化せずに FireEye プールをバイパスできるかどうかを決定し、デバイスの負荷を軽減します。

このアーキテクチャにより、FireEye デバイスはトラフィックスループットを犠牲にすることなく、最も効率的に最大限の機能を発揮して動作できるようになります。キー管理は F5 SSL Orchestrator 内で集中化されているため、FireEye プールは SSL 機能を実行する必要がなくなり、トラフィックの完全な可視性が維持されます。

F5 SSL Orchestrator の動的なサービスチェーニングとポリシーベースのトラフィックステアリングにより、セキュリティチェーン全体にわたって暗号化されたトラフィックフローを最適な可用性でインテリジェントに管理できます。トラフィックステアリングにより、復号化が必要ないと判断されたトラフィック (VDI など) が ATP プールをバイパスできるようになり、プールの有効容量が増加します。この構成により、FireEye センサーの速度低下や障害が発生した場合でも、継続的なトラフィックフローが可能になります。このように、アーキテクチャはトラフィックを最大限に保護し、脅威を明らかにして攻撃を阻止すると同時に、効率を高めてパフォーマンスのボトルネックを排除します。

結論

今日の困難なセキュリティ上の課題には、高度な脅威保護とapplicationの可用性を確保する機能の両方が必要です。 F5 と FireEye は協力して、悪意のあるアクティビティが発生する前にそれを特定して阻止するための最も効果的なテクノロジー、インテリジェンス、専門知識を提供するソリューションを提供しています。 F5 と FireEye のソリューションにより、強化された SSL 可視性で隠れた脅威を発見し、動的なサービスチェーンとポリシーベースのトラフィックステアリングで最適なセキュリティとパフォーマンスを確保し、拡張性を高めて高度な脅威保護を実現し、強化されたアーキテクチャで運用効率を向上させることができます。

F5 と FireEye がビジネスの成功にどのように貢献できるかについては、 f5.com/fireeyeをご覧ください。