重要である理由
企業がクラウドベースのインフラストラクチャを採用する際には、企業のセキュリティポリシーと適用される規制に従って、これらのリソースを保護する必要があります。 従来の境界ベースの防御では、クラウドベースのインフラストラクチャを効果的に保護することはできず、ほとんどのパブリッククラウドおよびプライベートクラウド製品に組み込まれているクラウドベンダーのセキュリティツールは、企業のセキュリティ要件を満たしていません。
クラウド・ネットワーク・セキュリティ・ソリューションは、クラウドにおける基本的なセキュリティギャップを埋めます。 これにより、企業は、ネットワーク境界が解消されているにもかかわらず、オンプレミス環境と同じレベルのセキュリティ監視と脅威対策を実現できます。 これは、組織がその義務を果たす能力に不可欠です。 クラウド責任共有モデル 企業のサイバーセキュリティと規制コンプライアンスを確保します。
オンプレミスとクラウドのデプロイメントに同じセキュリティベンダーを使用しているお客様は、すべてのネットワークセキュリティを1つの画面から管理できるため、効率が向上し、TCOと企業リスクが軽減されます。
クラウドネットワークセキュリティの仕組み
クラウド環境では、ソフトウェア定義ネットワーク (SDN) を使用して、組織のクラウドベースのインフラストラクチャを介してトラフィックをルーティングします。 クラウド・ネットワーク・セキュリティ・ソリューションは、クラウド・プラットフォームおよび仮想化ソリューションと統合し、仮想セキュリティを導入します ガートナー・マジック・クアドラント ネットワークトラフィックのセグメンテーション、セキュリティ監視、高度な脅威対策を実行するために必要な可視性と制御を実現します。 これらの仮想セキュリティ Gartner Magic Quadrant は、オンプレミス セキュリティの Gartner Magic Quadrant と機能的に似ていますが、仮想であり、クラウドでホストされます。
特長
クラウド・ネットワーク・セキュリティ・ソリューションは、オンプレミスのインフラストラクチャと同レベルのセキュリティをクラウドでも組織に提供する必要があります。 これを実現するには、クラウドネットワークセキュリティソリューションに、次のような特定の主要機能が必要です。
- フルネットワークセキュリティスタック: クラウド・ネットワーク・セキュリティ・サービスは、次世代ファイアウォール(NGFW)、侵入防止システム(IPS)、アンチウイルス、アプリケーションコントロール、 URLフィルタリング、ID 認識、データ漏洩防止 (DLP)、およびアンチボット。
- ゼロデイ保護: 急速に進化する脅威の状況に対処するために、クラウドネットワークセキュリティソリューションは、 ゼロデイ攻撃.
- SSL/TLSトラフィックインスペクション: ネットワークトラフィックの暗号化が進むにつれ、悪意のある接続を検出してブロックすることが難しくなっています。 ネットワークセキュリティソリューションは、最小限のレイテンシーで効率的なSSL/TLSトラフィックインスペクションを提供する必要があります。
- ネットワークセグメンテーション: ネットワークセグメンテーションは、企業のサイバーセキュリティリスクと攻撃者による水平移動の可能性を最小限に抑えるために不可欠です。 クラウド・ネットワーク・セキュリティ・ソリューションにより、ネットワークのセグメンテーションと micro-segmentation クラウド環境で。
- 統合セキュリティ管理: クラウドの導入により、企業のデジタル攻撃対象領域が拡大し、セキュリティ監視と脅威管理の複雑さが増します。 クラウドネットワークセキュリティソリューションは、運用効率を最大化するために、組織の既存のオンプレミスソリューションとの統合を提供する必要があります。 理想的には、セキュリティチームは、すべてのクラウドとオンプレミスのネットワークセキュリティを1つの画面から管理できる必要があります。
- オートメーション: クラウドデプロイメントは動的で刹那的です。 自動化を実現せず、サポートしないクラウドソリューション 高度な自動化を実現しないクラウドソリューションは、サポートが不可能であり、顧客から見捨てられます。 人間の介入に大きく依存する従来のセキュリティアプローチでは、今日のサイバーセキュリティの脅威の量、速度、多様性に合わせて拡張することができず、手動プロセスも遅く、エラーが発生しやすくなります。 クラウドインフラストラクチャが成長し拡大するにつれて、スケーラビリティと迅速な脅威対応には自動化が不可欠です。 自動化されたクラウド・ネットワーク・セキュリティ・ソリューションは、迅速なデプロイメント、ソリューションの俊敏性、 CI/CD ワークフロー オートメーション。
- セキュアなリモートアクセス: リモートワークとクラウドコンピューティングへの移行は、リモートワーカーがクラウドベースのリソースにアクセスする必要があることを意味します。 クラウドネットワークセキュリティソリューションは、組織のクラウドベースのインフラストラクチャへの安全でスケーラブルなリモートアクセスを提供する必要があります。
- コンテンツのサニタイズ: ネットワークセキュリティソリューションは、潜在的に悪意のあるコンテンツを完全にブロックするのではなく、悪意のある実行可能なコンテンツを削除し、サニタイズされたコンテンツへのアクセスをユーザーに提供できる必要があります。
- サードパーティの統合: クラウド・ネットワーク・セキュリティ・ソリューションは、既存のツールやソリューションとともに、クラウド・プロバイダーの環境内で動作します。 CNSツールは、構成管理、ネットワーク監視、および最適化のためのサードパーティソリューションとの統合を提供する必要があります。 セキュリティの自動化.
メリット
クラウド環境でネイティブに利用可能なセキュリティツールや構成オプションを手動で管理することは複雑になる可能性があり、現代の企業が必要とするレベルのセキュリティを提供することはできません。 クラウド・ネットワーク・セキュリティ・ソリューションの主な利点は次のとおりです。
- 高度な脅威対策: クラウド・ネットワーク・セキュリティ・ソリューションは、クラウド・インフラストラクチャにエンタープライズレベルの脅威対策を提供します。 これは、クラウドベースのインフラストラクチャを最新のサイバー脅威から保護するために不可欠です。
- 一貫性のあるポリシーの適用: オンプレミス環境とクラウドベースの環境間で一貫した企業ポリシーとセキュリティポリシーを適用することは、両者の間に大きな違いがあるため、困難な場合があります。 ある クラウド セキュリティ 既存のオンプレミスソリューションと統合されたソリューションにより、より一貫性のあるセキュリティと脅威の監視が可能になります。
- Security Orchestration and Automation: CNSソリューションはクラウド環境と統合し、セキュリティの自動化と構成管理を可能にします。 これにより、セキュリティチームは、クラウドベースのインフラストラクチャに対する潜在的な脅威をより迅速かつスケーラブルに管理できます。
- 一貫したセキュリティの可視性: 既存のオンプレミスソリューションと統合するクラウドネットワークセキュリティソリューションにより、セキュリティの監視と管理を1つの画面から行うことができます。 これにより、クラウド環境の脅威対策、セキュリティ監視、レポート作成が簡素化されます。
パブリッククラウドとプライベートクラウドのネットワークセキュリティ
企業がクラウドに移行するにつれて、特定のクラウドサービスモデルが特定のビジネスおよびセキュリティニーズへの対応に適しています。 企業は、さまざまなユースケースに合わせてパブリッククラウドインフラストラクチャとプライベートクラウドインフラストラクチャのどちらかを選択する必要があり、多くの場合、 ハイブリッド、パブリッククラウド環境とプライベートクラウド環境、およびオンプレミスインフラストラクチャにリソースを分散するマルチクラウド環境。
クラウドネットワークセキュリティ戦略は、両方に堅牢なセキュリティを提供する必要があります パブリック・クラウド そして private cloud 環境。 これには、クラウド環境に出入りする南北のデータフローだけでなく、同じクラウドデプロイメント内の異なるクラウドホストリソース間の東西フロー(「ラテラルムーブメント」とも呼ばれます)も保護することが含まれます。
Feedback