SubGate セキュリティ インテリジェント L2スイッチ
中小企業を踏み台にしたサイバー攻撃が全盛期!
サイバー攻撃は日々進化し巧妙化・悪質化しています。
ウイルス対策ソフトだけでは、最新の標的型攻撃やウイルスの二次拡散は防げません。
企業への攻撃手法は、標的型メールや、ゼロデイ攻撃の増加に代表されるように、より進化、巧妙化、複雑化しています。企業においてウイルス感染を100%完璧に防ぐことは相当に困難な状況になってきています。 しかし、ウイルス感染以上に被害リスクが高いのは、ウイルス感染してしまったクライアントからの情報漏洩です。ひとたび、外部からの侵入で、ウイルスに感染したクライアントは、企業内で感染拡大を広げ、最悪、外部にその企業の機密情報を流出させてしまうこともあります。 そこで、クライアントに一番近い水際で、他のクライアントへのウイルス拡散をくいとめ、情報漏洩を防ぐ。しかも、一般に使われているスイッチを入れ替えるだけ・・・。 SubGateはアクセスネットワークでのセキュリティを提案します。
外部からの攻撃に対するセキュリティ対策
外部からの攻撃においては、一般的には、UTM / IPS / FireWall などで外部からの攻撃に対する備えを実施、クライアントPCにはウイルス対策ソフトなどで対策をとることができます。
修正するパッチが提供される前に攻撃されてしまう「ゼロデイ攻撃」や、万が一感染したPCが内部に繋がれてしまった場合、その感染したPCからの攻撃、ウイルス拡散には、既存のセキュリティ製品だけでは防御しきれない攻撃もあります。 さらに、今後はスマートデバイスの利用も想定したウイルス対策が必要となります。
内部からのサイバー攻撃
ウイルス感染してしまった端末が内部で活動すると、ウイルスは拡散先を検索(スキャン行為)し虚弱性をつく攻撃などで社内ネットワークに感染拡大を行い、様々な問題を引き起こします。
最近の標的型メールによる攻撃を例に、新しい感染経路の確立は進化し続けており、感染を100%防ぐことは困難です。さらに、感染以上に被害リスクが高いのは内部端末からの攻撃・拡散による機密情報の漏洩です。
感染したクライアント端末が、もしLAN内に接続されてもアクセスネットワークで攻撃や被害を防ぎます
SubGateは、一般のスイッチと入れ替えるだけで、サイバー攻撃によりウイルス感染したPCからの、LAN内のウイルス感染の被害拡大や、情報漏洩を防ぎ、企業のセキュリティ脅威を最小限におさえる対策を行います。
ネットワーク検索の遮断
有害プログラムの拡散防止
多くの不正アクセスでは、マルウェアに感染した端末を足がかりに、ネットワーク内のスキャン活動を行います。SubGateがネットワーク内のスキャン行為を自動検出、自動遮断することができるため、感染した端末からの二次拡散を防止します。
※他にも「DoS」「DDoS」「ARP-Spoofing」など有害なトラフィックを遮断します。
セキュリティなしのスイッチの場合
外部からの攻撃で内部攻撃者となったPCが、他のPCやサーバをスキャンサーバ・OSの種類や、オープンなポート/サービスが判明。機密情報がありそうなターゲットを絞り込む。
拡散や情報漏洩の前兆のスキャンに気付かない、止められない
セキュリティスイッチ ハンドリームネット SubGate の場合
ウイルス感染したPCからの有害なトラフィックを、SubGateが遮断します。
(1) ターゲットを絞り込めない=拡散や情報漏洩を未然に防止!
外部からの攻撃で内部攻撃者となったPCが、他のPCサーバをスキャンする振舞い(不審な挙動)を自動検出・自動遮断機密情報がありそうなターゲットを絞り込めない。管理ツールで該当端末と攻撃内容を瞬時に発見!
(2) 第三者による“なり済まし”ができない=情報漏洩を未然に防止可能!
機密情報やID/パスワードの不正取得、IP電話の盗聴に使われることの多いAPR spoofing による機密情報の盗み出しも自動検出・自動遮断!
(3)無償の管理ツール「Visual Node Manager」=アクセスネットワークの可視化が可能!
煩雑なネットワークを可視化してすっきり!