どのようなプラットフォームも、それ単体では存在しません。顧客に即応するソリューションと実際のユースケースに対応する能力は、現実の問題に複数のテクノロジーをもたらすパートナーとの統合の成功にかかっている。
Nozomi Networks は、当社がもたらす独自の価値と、当社のプラットフォームの柔軟性と統合の容易さに基づいて、OT/ICS セキュリティ業界で最も堅牢な技術提携エコシステムの 1 つを構築することができました。この投稿では、新しいプラットフォームや統合による新機能をカバーする最新のアライアンス・アップデートのいくつかを要約します。
その前に、私たちがどのようにテクノロジー・アライアンスに重点を置き、優先順位をつけているかをまとめておくとよいだろう。ご存知のように、Nozomi Networks 、asset intelligence 、脆弱性管理および脅威分析ソリューションを提供しています。これは、OT/ICS、そして現在はIoT 環境を念頭に置いて作成されています。プロアクティブなセキュリティ・ポリシーの実施は、これらの重要なプロセスを混乱させる可能性があり、当社のプラットフォームでは特に重視していません。Nozomi Networks が提供するセキュリティ・インテリジェンスに基づいて動作を更新することができます。ファイアウォールのようなデバイスは、このエンフォースメント・ソリューションとの統合の主要な例であり、当社はファイアウォール、ネットワーク・アクセス・コントロール(NAC)、リモートアクセスなどの統合を強力にサポートしています。
当社のテクノロジー・パートナーの中には、資産またはネットワークトラフィックと異常のいずれかの可視化という点で、Nozomi Networks と同等のセキュリティ・サービスを提供しているところもありますが、完全な分析と実用的なインテリジェンスに必要な特定の産業システム、プロセス、プロトコルに焦点を当てているわけではありません。そのため、Nozomi Networks と提携することは、すべてのITおよびOT 資産とネットワークに関する共通の、セキュリティ・オペレーション・センター(SOC)レベルのビューを統合する上で非常に理にかなっている。
他のパートナーは、ネットワーク環境やトラフィックのデータ収集や分析を行っているかもしれないが、サイバーセキュリティの観点からは行っていない。これらのパートナーは、産業システムにとって意味のある補完的な洞察や分析を提供するかもしれないが、Nozomi Networks は、彼らが必要とするサイバーセキュリティの可視性を提供する。このような背景から、技術提携の最新情報を見てみよう:
バラクーダNetworks CloudGen Firewall
前述のように、Nozomi Networks Guardian デバイスが異常な動作を発見した場合、必要に応じてファイアウォールのルールや設定をプロアクティブに更新することで、通信を防ぐことができる。これにより、新しい、未知の、危険にさらされた、あるいは悪意のあるデバイスが、より広範なネットワークを攻撃するのを防ぐことができる。
Nozomi Networks BarracudaNetworks CloudGen Firewallは、最近、両社が共有する市場における顧客の需要に基づき、ファイアウォールパートナーの仲間入りを果たしました。Barracuda CloudGen Firewallは、SQLインジェクション、クロスサイトスクリプティング、サービス拒否攻撃、トロイの木馬、ウィルス、ワーム、スパイウェアなど、広範なネットワーク脅威、脆弱性、およびエクスプロイトに対するリアルタイムのネットワーク保護を実現する包括的な次世代ファイアウォールテクノロジのセットを実装しています。CloudGenのラインナップには、スループット1.2Gbpsのアプライアンスから最大52Gbpsまで、事実上あらゆる規模とニーズに対応するモデルがあります。
Nozomi Networks とバラクーダの主な使用事例の2つは、ノードブロックとリンクブロックです。Guardian がアラートとインシデントを生成すると、アラート情報にはアラートに関係するノード情報が含まれます。ノードブロック機能が有効な場合、学習されていないノードはブロックされます。Guardian がアラートとインシデントを生成するとき、アラート情報にはアラートに関係するリンク情報が含まれることがある。リンク・ブロック機能が有効な場合、リンクが未学習で、そのノードによって接続されているノードがまだブロックされていない場合、リンクがブロックされます。
IBM QRadarが統合されました。Vantage
ITとOT の融合は、セキュリティ・チームにとってユニークな課題を生み出しました。それは、強固な企業全体のセキュリティ体制を維持しながら、接続されたIT、OT 、IoT 、サイバーフィジカル・システムで構成される大規模で多様なネットワークを保護することです。これに加え、標的型マルウェアキャンペーンの増加により、ネットワーク全体のOT/IoT の可視化が必須となっています。
重要なのは、IT環境とOT 環境の両方に統合されたビューを作成することです。Nozomi Networks とIBMセキュリティは、Guardian OT IoT の可視性とモニタリングをIBM QRadarセキュリティ情報およびイベント管理(SIEM)機能と統合することで、まさにそれを実現しました。単一のプラットフォームで、 Nozomi Networks /QRadar ソリューションは、OT/IoT 環境全体の状態をリアルタイムで可視化し、その中で起きている潜在的に悪質な活動を特定します。
そして今、QRadarは当社のクラウド・ホスティング・プラットフォームに統合されている。 VantageGuardian との連携に加え、クラウド・ホスティング・プラットフォームにも統合されました。QRadar をNozomi Networks プラットフォームと統合するNozomi Networks QRadar App は、IBM X-Force App Exchange で入手可能です。これは、IBM QRadar Security Intelligence Platform 用の無料の拡張機能です。このアプリは、QRadar の高度な分析エンジンに直接プラグインする、すぐに使えるルールとアルゴリズムを提供します。この完全に統合されたソリューションは、OT ネットワークのリアルタイムの可視性と脅威検出を提供するだけでなく、IT/OT の脅威管理を調整するためのアラートの集約と優先順位付けを行います。
ServiceNowとの統合による資産管理とインシデントレスポンスの向上
構成管理データベース(CMDB)の記録を維持することは、多くの組織にとって大きなオーバーヘッドである。多くのレコードは手作業で管理されているため、エラーが発生しやすいプロセスであり、レコードはすぐに古くなってしまいます。Nozomi Networks一方、Now Platformはネットワークを継続的に監視し、資産とその主要属性のリストを常に最新の状態に保ちます。Now Platform と統合すると、ライブの資産データが CMDB にストリーミングされます。これにより、既存のレコードが最新の状態に保たれ、必要に応じて新しいアセットレコードが自動的に作成されます。
Nowプラットフォームには、脆弱性対応追跡モジュールも含まれています。ServiceNow用のこの独立したアドオンにより、顧客は脆弱性の修復作業(トリアージ、割り当て、パッチ適用、終結など)を管理できます。
資産管理と同様、脆弱性への対応は、そのデータを受け取ってこそのものである。ServiceNowはネットワークをスキャンして資産を探すことができるが、OT 脆弱性は大部分がブラックホールであり、通常のIT機器よりも特定が難しい。私たちはOT ネットワークの資産を特定し、ServiceNowにこの幅広いデバイスの既知の脆弱性を伝えることで、ユーザーはServiceNow側でそれらを修復することができる。
アラートについても同様です。Nozomi Networks 、Service Graph Connector(SGC)アプリを介して脅威の修復データを提供することができます。脅威イベントをServiceNowに直接送信することで、システム、チーム、担当をまたいだ手作業によるハンドオフにつきもののエラーや面倒なプロセスを排除します。Nozomi Networks とServiceNowを組み合わせることで、IT、セキュリティ、リスクの各チームにおける調査、対応、修復を迅速化し、インシデントの影響、データ損失、暴露を最小限に抑えることができます。
