暗号化通信に隠れたマルウェア対策
暗号化トラフィックに隠れた脅威を発見して阻止する、A10 のSSL 可視化機能とMetaDefender の連携ソリューション
A10 Networks とOPSWAT は、暗号化されたトラフィックに潜む悪意ある攻撃を発見してブロックする包括的なネットワークセキュリティソリューションを提供します。 A10 Thunder CFW のSSL Insight®(SSLインサイト) テクノロジーが、すべてのTCP ポートでSSL / TLS 暗号化通信を復号することにより、OPSWAT MetaDefender は、平文化されたトラフィックに対して、マルチスキャンやファイル無害化(Deep CDR)、データ損失防止(Proactive DLP)によるファイル検査を適用できるようになります。
課題
ネットワークトラフィックの暗号化は急速に増加しており、インターネットトラフィックの大部分が現在暗号化されています。このような高い暗号化率により、組織は新しいセキュリティの課題に直面しています。多くのセキュリティデバイスは、ネットワークトラフィックを高速に復号/ 暗号化するように設計されていないため、ネットワーク内でボトルネックになってしまい、損失の大きいネットワーク障害を引き起こす原因となってしまいます。
暗号化されたトラフィックは、攻撃者が悪用することができるネットワーク上の盲点となります。この盲点内では、マルウェアやランサムウェアなどの悪意のあるコンテンツを簡単に隠すことができ、検出されずにネットワークに配信されます。攻撃者と悪意のある内部関係者は、暗号化された盲点を使用してネットワークからデータを持ち出すことにより、損失の大きいデータ侵害を引き起こす可能性もあります。さらに、マルウェア作成者は、検知を回避する様々な手法により、Office ファイル、PDF、画像、アーカイブファイルなど、日々業務で利用する多くのファイル形式に脅威を潜ませてきます。
A10 のSSL インサイト と OPSWAT MetaDefender
暗号化通信に潜む脅威を検知して防御
A10 Thunder CFW は、SSLインサイトテクノロジーにより、SSL / TLS暗号化によって引き起こされる盲点をなくし、プライバシー基準に準拠しながら、セキュリティデバイスからSSL / TLS 復号と暗号化処理をオフロードし、OPSWAT MetaDefender の高度な脅威防止、ファイル無害化、データ損失防止機能と統合することで、日々巧妙化するセキュリティの脅威に対する包括的かつ多面的な防御を実現します。
Thunder CFW と OPSWAT MetaDefender は、ICAP (Internet Content Adaptation Protocol) で連携します。 Thunder CFW は、トラフィックを復号すると、HTTP リクエスト / レスポンスを ICAP にカプセル化し、検査のためにMetaDefender ICAP Server に転送します。MetaDefender ICAP Server は、転送されたデータに対して、MetaDefender Core のコンポーネントであるマルチスキャン、ファイル無害化を実行します。マルチスキャンでは、最大30 種類を超えるアンチマルウェアエンジンを組み合わせることで、各エンジンの技術的アプローチ、地理的多様性、センサーノードなどの強みを活用することで、検知率が大幅に向上します。また、ファイル無害化( Deep CDR )では、ファイル内の構成要素を非武装化(潜在的な脅威を除去)し、ユーザビリティを維持したまま安全なファイルを再構築する技術で、ゼロデイ攻撃、未知の脅威への防御策として非常に有効です。
ソリューション構成
ICAP を介して、A10 Thunder CFWと連携したOPSWAT MetaDefender は、「安全な平文ゾーン」に配置され、既知・未知の脅威によるゼロデイ攻撃、標的型攻撃などのサイバー攻撃を送受信トラフィックを検査することで、高速なSSL / TLS の可視化環境を実現します。
機能と特徴
A10 のSSL インサイトによるハイパフォーマンスなSSL 可視化機能とOPSWAT のMetaDefender を連携させることにより、次のようなことが可能になります:
- 暗号化されたトラフィックを含むネットワークアクティビティを完全に可視化し、安全なネットワーク通信を実現
- 複数のポート・プロトコルのトラフィックを復号することで、全てのタイプのネットワークセキュリティデバイスをサポート
- 30 種類を超えるアンチマルウェアエンジンを活用したマルチスキャンにより、マルウェア検知率を大幅に向上
- 100種類以上のファイルに対応している Deep CDR(コンテンツの非武装化と再構築)で、ゼロデイ攻撃、標的型攻撃を防御.
- プライバシー基準への準拠
- 運用コストを削減し投資効果を向上
【関連情報サイト】
A10 Thunder SSLi : https://www.a10networks.co.jp/products/thunderseries/thunder-ssl-insight/
OPSWAT マルチスキャン: https://www.opswat.jp/technologies/multiscanning
OPSWAT Deep CDR (ファイル無害化): https://info.opswat.com/deep-cdr-jpn
A10 + OPSWAT パートナーサイト:https://www.opswat.jp/partners/a10-networks
SSL Insight と OPSWAT MetaDefender ICAP Serverの統合ビデオ:https://www.youtube.com/watch?time_continue=1&v=kHOpnEotR74
- ファイルアップロードの保護 – 10 のベストプラクティスで サイバー攻撃を防御
- MetaDefenderによる世界で最も危険なマルウェアEmotetの防御
- OPSWAT Expands Global Availability of Critical Infrastructure Protection
- OPSWAT Announces Expansion of Cybersecurity Training Program
- Avoiding storage data leaks and PII regulation noncompliance
- How OPSWAT Can Help Detect and Prevent the VMware WorkSpace ONE Access exploit (CVE-2020-4006)
- Protecting Critical Infrastructure from Advanced Cyberattacks
- MetaDefender Cloud Hash Reputation Database Now Exceeds 40 Billion
- OPSWAT Continues to Expand OESIS Framework with New Partners
- 6 Potential Security Gaps in File Transfer Process for Critical Infrastructure