エンタープライズ向け脅威修復の自動化

このユースケースでは、企業にJuniper Connected Securityを導入し、ネットワークを保護する方法を説明します。

キャンパスと支社/拠点の保護

信頼性が高く安全なキャンパスおよび支社/拠点ネットワークを維持することは、組織にとって不可欠です。モバイルデバイスやクラウドサービスの普及に伴い、それらを保護することは、企業のサイバーセキュリティにおいて戦略上なく重要な位置を占めるようになっています。

脅威の修復は、次の2つの部分で構成されています。

脅威検知
実施

脅威検知

図1:Advanced Threat Preventionクラウドの概要 Cybersecurity architecture diagram showing data flow: Inputs include CnC Geo IP feeds, customer feeds, and JSA/SIEM to Advanced Threat Protection Cloud, outputting to Juniper Connected Security Policy Enforcer for network protection.

Cybersecurity architecture diagram showing data flow: Inputs include CnC Geo IP feeds, customer feeds, and JSA/SIEM to Advanced Threat Protection Cloud, outputting to Juniper Connected Security Policy Enforcer for network protection.

Advanced Threat Prevention Cloud(ATP Cloud)は、脅威インテリジェンスを受信し、以下のソースからの脅威を検知します。

ATP Cloudフィード:ゼロデイマルウェアと既知のマルウェアを検知できます。
カスタムおよびサードパーティーのフィードでは、カスタムブラックリスト、ホワイトリスト、感染ホスト、動的アドレス、DDoS脅威を検知できます。
コマンド&コントロール(C&C)およびGeo IPフィードでは、ボットネットトラフィックと地域固有のセキュリティ制御を検出できます。

Juniper Connected Securityポリシーコントローラ(Security DirectorとPolicy Enforcerで構成)は、ネットワークフレームワーク(ファイアウォール、ルーター、スイッチ)全体の脅威を制御および改善します。JSAシリーズSecure Analytics Appliance(物理および仮想)は、Juniper Connected Security Policy Controllerにフィードされます。

実施

図 2:支社/拠点ネットワークにおけるJuniper Connected Security適用の概要 Network topology diagram for a branch office showing internet connectivity via a cloud, SRX Series Cluster firewall, core switches, access layer switches, end-user devices, and a blocked laptop.

Network topology diagram for a branch office showing internet connectivity via a cloud, SRX Series Cluster firewall, core switches, access layer switches, end-user devices, and a blocked laptop.

脅威検知から学習した情報をもとに、Policy Enforcerは、キャンパスと支社/拠点のセキュリティポリシーを動的アドレスエントリーで自動的に更新し、以下のネットワークレベルに新たな適用を展開します。

セキュリティレベルとファイアウォールレベル: ジュニパーネットワークスSRXシリーズデバイス
コアおよびディストリビューションレベル: ジュニパーネットワークスMX/vMXシリーズルーター
以下のスイッチを含むアクセスレベル:
- ジュニパーネットワークスEXシリーズ/QFXシリーズスイッチ
- ForeScout CounterACTなどのサードパーティ製コネクタで構成されたアクセススイッチ

図3:脅威の修復 = 脅威の検知 + 適用 Network security architecture with Juniper Networks: Internet connects to branch network via SRX Series Cluster firewalls. Juniper ATP Cloud analyzes threats. Connected Security Policy Enforcer integrates third-party systems and uses API calls for security. RADIUS server manages device authentication. A blocked laptop indicates a threat.

Network security architecture with Juniper Networks: Internet connects to branch network via SRX Series Cluster firewalls. Juniper ATP Cloud analyzes threats. Connected Security Policy Enforcer integrates third-party systems and uses API calls for security. RADIUS server manages device authentication. A blocked laptop indicates a threat.

Juniper Connected Securityは、感染したホストをリアルタイムで修復することで、キャンパスと支社/拠点の物理ネットワークを保護し、感染したエンドポイントがネットワークの別の場所を移動するのを防ぎます。脅威を修復する時間を短縮することで、ネットワークが攻撃にさらされる時間が短縮されます。

項目一覧

エンタープライズ向け脅威修復の自動化

キャンパスと支社/拠点の保護

脅威検知

実施

関連資料