ゼロ トラスト セキュリティの詳細

VM-SERIES ON AWS

アプリケーション開発ワークフローを保護し、データ損失とビジネスの中断を防止

VM-Series on Amazon® Web Services (AWS® )は、仮想化された次世代ファイアウォールです。AWSのデプロイ環境に組み込んで、幅広い脅威から環境を保護できます。

パブリック クラウドへ安全に移行

AWSは俊敏性、拡張性、コスト効率という面で優れています。しかし、貴社の重要なデプロイ環境が高度なサイバー脅威から保護されていることを実証するには、どうすればよいでしょうか。VM-Series on AWSの高度なセキュリティ機能を利用することによって、それが可能になります。

完全な可視性

  • セキュリティを向上させ、コンプライアンスを達成

    セキュリティを向上させ、コンプライアンスを達成

    アプリケーションのホワイトリスト ポリシーは、特定のアプリケーションを許可し、他のすべてのアプリケーションを拒否できる機能です。これを使用して、アプリケーションの使用状況をビジネスのニーズに適合させ、リスクにさらされる部分を減らし、脅威を阻止します。また、アプリケーションのセグメント化を行い、異なるサブネット間やVPC間でアプリケーションが相互に通信できないようにします。これにより、規制コンプライアンスに対応し、脅威の横方向の移動を防止します。

    詳細情報
  • 責任共有モデルに準拠

    責任共有モデルに準拠

    AWSの責任共有モデルでは、AWS上のアプリケーションとデータを保護する責任はお客様にあると規定しています。VM-Series on AWSは、ビジネスクリティカルなアプリケーションの安全な実行を可能にし、許可されたアプリケーション フローの中で脅威に対する保護を提供し、データ漏えいを防止します。

    詳細情報
  • AWSのネイティブのセキュリティ機能を補完

    AWSのネイティブのセキュリティ機能を補完

    テクノロジに詳しいユーザーや、そうしたユーザーによって作成されたアプリケーションは、TCP/80を通じて侵入したり、非標準のポートを利用したりすることによって、SSLを使用したポートベースのセキュリティ制御を簡単に迂回してしまいます。VM-SeriesはAWSのネイティブのセキュリティ機能に、アプリケーション中心で防御ベースのアプローチを追加します。これにより、脅威の範囲を縮小させ、許可されたトラフィック フロー内の脅威を防ぎ、データ漏えいを防止できます。

    AWSのリファレンスアーキテクチャ

Threat Prevention

ゼロデイ エクスプロイトとマルウェアを防止

クラウドベースの脅威分析サービスであるWildFire®は、動的解析と静的解析、革新的な機械学習手法、画期的なベアメタル分析環境を独自の方法で組み合わせることによって、最も捕らえがたい脅威であっても検出および防御できます。

詳細情報

データ漏洩を防止

ファイル転送が可能なアプリケーションを制御し、ファイル転送機能の使用を制限することによって、データ漏洩を防止します。Threat Preventionのポリシーを適用することにより、コマンドアンドコントロール活動を使用したセカンダリ ペイロードの提供、次のステップの攻撃指示、データの持ち出しを防止できます。

詳細情報

防御の継続的な向上

すべての脅威に関する詳細ログは、同じ管理インターフェイス内に格納されるだけでなく、攻撃者の先を行くことができるようすべての防御メカニズム間で共有され、コンテキストの提供や保護の継続的な向上のために使用されます。WildFireは脅威の動作を監視し、これは長期間にわたって他の保護機能を向上させるのに役立ちます。

詳細情報(英語)

デプロイの自動化

  • 自動化されたデプロイの作成

    自動化されたデプロイの作成

    ブートストラップを利用することにより、VM-Seriesの完全なファイアウォール設定を作成してAWS S3バケット内に格納しておき、それをオンデマンドでデプロイできます。デプロイの際には、AWS CloudFormationテンプレート、またはTerraform®やAnsible®などのサードパーティ ツールを利用できます。個々のブートストラップの設定には、完全に動作するファイアウォールにポリシー、ライセンス、サブスクリプションを追加したものを利用できます。また、Panorama™ネットワーク セキュリティ管理による自動登録も利用できます。

    詳細情報(英語)
  • セキュリティ ポリシーの更新の自動化

    セキュリティ ポリシーの更新の自動化

    VPCにワークロードを追加またはVPCからワークロードを削除した場合に、AWSのタグを使用してセキュリティ ポリシーの更新を動的に行うことができます。これにより、潜在的なセキュリティ上のボトルネックが解消されます。サードパーティや外部ソースからの脅威フィードをセキュリティ ポリシーに直接取り込んで、AWSのデプロイ環境の保護に利用できます。セキュリティ侵害を受けたワークロードは、処理の流れから自動的に除去され、修復されます。

    詳細情報(英語)
  • 一貫したポリシーの適用

    一貫したポリシーの適用

    Panoramaを使用すれば、マルチクラウド環境で導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保できます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視できます。

    詳細情報

拡張性および復元性

セキュリティを動的に拡張

AWS Auto ScalingやElastic Load Balancingとの統合によって、アプリケーションのワークロードとは独立して次世代セキュリティを動的に拡張し、AWSのトラフィックの変化に対応できます。

詳細情報(英語)

クラウド中心の高可用性を実現

Auto Scaling、Elastic Load Balancing、Auto ScalingグループなどのAWSのネイティブの復元性を確保するための機能は、クラウド中心の高可用性を実現し、ビジネスクリティカルなアプリケーションの稼働時間を最大化します。

詳細情報(英語)

大規模なデプロイ環境をコスト効率良く保護

Transit VPCなどの共有サービス アーキテクチャによって、VM-Seriesの次世代セキュリティ、接続性、およびその他のよく使用されるサービスが一元化されます。これにより、企業のファイアウォールにトラフィックをバックホールしたりVPCごとにVM-Seriesをデプロイしたりするのではなく、コスト効率に優れ、管理の容易な環境が構築できます。

詳細情報(英語)

詳しい知識を得る


学ぶ


評価


実装

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント

脆弱性の報告

Copyright © 2022 Palo Alto Networks. All rights reserved