새로운 유형의 공격을 준비하기 위해 차세대 방화벽 소개
- Palo Alto Networks PA-5060
Palo Alto Networks 멀티 레이어 방어를위한 제품
검증 카지노 Techno Solutions Co., Ltd.는 내일 바뀌고 꿈으로 가득 찬 사회의 실현에 기여할 가능성을 취합니다. 회사의 정보 시스템 부서는 약 8,300 명의 그룹 직원 인이를 관리하는 부서입니다. 우리는 지속적으로 새로운 일을하고있는 직원을 지원하고 고객이 기대하는 것 이상의 가치를 창출하고 무료 아이디어로 내일 더 나은 내일에 도전합니다. 이 부서는 2004 년부터 보안 프레임 워크를 만들어 보안 위험을 이해하기 위해 노력했으며 보안 조치에 계속 투자하고 수년간 그 효과를 확인해 왔습니다. 그러나 바이러스 이메일과 같은 사이버 공격은 최근 몇 년 동안 분명히 증가하고 있으며, 추가 안전을 확립하기 위해 차세대 방화벽 Palo Alto Networks 제품이 도입되어 여러 계층의 보호를 제공했습니다.
도전과 효과
설문 조사-
- 바이러스 메일 증가
- 더 알려지지 않은 위협에 대한 행동
- 놀라운 증가를 준비하기위한 감시 시스템 설립
Palo Alto Networks Products와의 방어 계층
효과-
- 응용 시각화 및 제어
- 방어 네트워크 입력 및 종료
- CTC-MSS를 사용한 실시간 모니터링
소개 사례 인터뷰 데이터
- 회사 이름
- 검증 카지노 Techno Solutions Co., Ltd.
- 위치
- Kasumigaseki Building, 3-2-5 Kasumigaseki, Chiyoda-ku, 도쿄 100-6080
- 설립
- 1972
- url
- http : //www.ctc-g.co.jp/
-
검증 카지노 Techno Solutions Co., Ltd.
정보 시스템 사무소
정보 시스템 부서
연기 책임자
Nagata Takaya -
검증 카지노 Techno Solutions Co., Ltd.
정보 시스템 사무소
정보 시스템 부서
Mimatsu Tomohiro
소개 배경
알 수없는 위협에 대한 추가 강화 조치의 필요성
검증 카지노 Techno Solutions Co., Ltd.의 정보 시스템 부서는 항상 시간보다 한 발 앞서 보안 조치를 보장하기 위해 노력해 왔으며 최적의 보호를 제공하면서 비용과 안전 사이의 균형을 강조했습니다. 예를 들어, 로컬 터미널에 데이터가 남아있는 것을 방지하고 외부 스토리지 미디어에 대한 연결을 제한하는 등 엄격한 관리 및 방어가 실시됩니다. 그럼에도 불구하고 정보 시스템 부서의 정보 시스템 부서장 인 Nagata Takaya는 알려지지 않은 위협을 해결하기 위해 더 강화 조치가 필요하다고 생각합니다. "2016 년 7 월, CTC 이메일 서버를 통해 바이러스 이메일이 전달되었고, 수신자 중 한 명이 첨부 파일을 열었고 프로그램이 무단 커뮤니케이션을 수행하기 위해 프로그램이 실행되었습니다. 그러나 무단 커뮤니케이션은 대리에 의해 차단되었고 심각한 문제가 아니었지만, 정직한 경우, 나는 인터넷을 사용하는 한 완전히 긴장했습니다. Nagata는 기존 보안 조치만으로 해결해야합니다. "Nagata는 문제에 대한 배경을 회상합니다. 이 경험이 끝나면 정보 시스템 부서는 보안 조치를 강화하려는 노력을 가속화했습니다.
시스템 개요
다층 방어를위한 차세대 방화벽 소개
보안 조치를 강화하기 위해 정보 시스템 부서의 네트워크 시스템 부서의 미노마츠 토모 히로 (Minomatsu Tomohiro)는 다음과 같은 점을 강조했습니다. "대응의 핵심은 사기를 얼마나 빨리 인식하고 보안 사고로 처리를 올바르게 운영 할 수 있는가,이를 위해 여러 방어력이 내부적으로 모니터링하는 데 필요한 것이 필요하다고 생각했습니다." 미노 마츠. 실제 장비를 선택할 때 균형 기능, 성능 및 비용 외에도 운영 구조도 고려되었습니다. 전통적인 방화벽과 달리 차세대 방화벽은 응용 프로그램, 컨텐츠 등의 제어 및 시각화를 가능하게하며 지속적인 감시에 강조되므로 이들로부터 얻을 수있는 알 수없는 위협을 신속하게 감지합니다.
"정보 시스템 직원은 차세대 방화벽에 대한 로그 분석을 운영 할 수 없으므로 CTC 그룹의 관리 보안 서비스 인 CTC-MSS를 사용하는 것을 생각하고있었습니다. CTC-MSS는 다중 공급 업체 호환이므로 차세대 방화벽이 어떤 차세대 방화벽을 선택하든 상관없이 연속 모니터링 및 로그 분석을 수행 할 수 있다는 것을 알았습니다. 미래의 엔드 포인트를 수용 할 수있는 탁월한 비용 성능 및 확장 성으로. " Nagata는 채택 이유를 설명합니다.
시스템 구성 다이어그램
소개 효과
사이트에 원활한 배포를위한 유연한 배포 모드
2016 년 8 월 Palo Alto Networks 제품을 채택하기로 결정한 정보 시스템 부서는 약 2 개월 만에 구현을 완료했습니다. "Palo Altonetworks 제품은 네트워크 환경에 맞게 다양한 배포 모드에서 선택할 수있어 점진적인 마이그레이션을 허용합니다. 우리는 10 월 말부터 2 개월 동안 모니터링을 구현하고 조정했습니다. 차세대 방화벽이 무단 통신 및 악보에 대한 분석을 강화하면 사용자의 편의를 손상시킬 것이라는 우려가 있었다. 2017 년 1 월에 공식적으로 운영을 시작했지만 우리는 지상에서 혼란스럽지 않고 원활한 방어 방어 보호를 얻을 수있었습니다. " Minomatsu는 구현 과정을 되돌아 봅니다.
Palo Alto Networks 제품의 도입과의 향상된 입력 대응은 악성 코드 감지입니다. 불법적 인 첨부 파일이 실행 된 경우, 새로운 미지의 맬웨어가 다운로드되는 것을 방지하기 위해 샌드 박스 형 맬웨어 분석이 이루어졌습니다. 또한 종료 조치에서 감염된 터미널이 감지되고 서버와의 통신이 공격 명령을 감지하고 무단 침입이 감지되고 방지됩니다. 감염된 장치를 조기에 감지하기 위해 봇넷 감지 및 통신 동작 감지도 수행됩니다.
"바이러스가 들어 오는 것을 방지하기 위해 완벽한 조치를 취하는 것은 어려운시기입니다. 보안 조치의 향후 추세에는 시스템과 기술의 도입이 필요합니다. 사기를 신속하게 감지하고, 확산으로 인한 손상을 이해하고, 네트워크 입구에 대한 여러 방어 및 신속하게 진정시키는 것이 신속하게 진정해야한다고 믿습니다. Nagata는 구현 결과를 칭찬합니다.
미래 전망
운영 구조 강화를 포함하여 추가 조치를 취합니다
Palo Alto Networks 제품을 사용하여 여러 방어를 달성 한 정보 시스템 부서, 맬웨어 활동을 감지하고 감염된 장치를 감지하는 정보 시스템 부서는 향후 검증 카지노 조치를 더욱 강화하기 위해 노력할 것입니다.
"먼저, 우리는 운영 구조를 강화할 계획입니다. 우리는 이미 보안 시스템을 가지고 있지만 CTC-SIRT (보안 사고 대응 팀)라는 CTC 내에서 전문 팀을 공식적으로 설립했습니다. CTC-SIRT 팀은 새로운 유형의 공격을 준비 할뿐만 아니라 보안 사고가 발생할 때 회사 내부와 외부에서 신속하게 응답 할 수 있습니다." Nagata는 우리의 구조를 강화하는 것을 언급합니다.
"기술적 인 조치로서, 우리는 종말점에 대한 추가 보안 제품을 심층적으로 강화하기 위해 추가 보안 제품을 도입하는 것을 고려하기 시작했습니다.이 차세대 방화벽의 주요 초점은 입구와 출구의 방어를 강화하는 것입니다. 그러나 우리는 더 안전하고 빠르게 반응하기 위해서는 미래의 계획에 대한 계획에 대해 더 많이 살펴볼 필요가 있다고 생각합니다."
