サイバー攻撃は、マルウェアの配布、ボットネットの制御、ログイン情報の収集にドメインネームシステムを利用するという、インターネットと同じアプローチを取っています。クラウド・コンピューティング・サービス、BYOD、在宅勤務の増加に伴い、攻撃対象は従来の企業ネットワークの枠を超えて拡大しています。
このようにデバイスとネットワークが多様化することで、組織はあらゆる場所でローミングするあらゆるデバイスに対応しなければならない環境が生まれます。しかし、現在のセキュリティ・プラットフォームではこれに対応できません。セキュア・クラウド・ゲートウェイは、DNSベースの基盤を活用し、より広範なセキュリティ、改善されたカバレッジ、より深い可視性を提供します。
正規のウェブブラウジングは、HTTP (80)とHTTP (80)の2つのプロトコルペアでのみ行われます。マルウェアが非標準ポートを介してデバイスに感染することがあるのに対し、ボットネットは多くの場合、非ebプロトコルを使用してネットワークを攻撃し、データを盗みます。Secure Cloud Gateway は NS を利用して、すべてのポート、プロトコル、アプリケーションを保護します。
脅威は標的型になりましたが、攻撃の標的はどこにでもあります。個人所有のデバイスが企業ネットワークに接続する機会が増えており、従業員は機密データを含む企業デバイスをセキュリティ境界の外に持ち出すことがよくあります。DNSを活用することで、セキュアなクラウドゲートウェイは、デバイスの場所に関係なくセキュリティを提供することができます。
サイバー脅威は、その外観や行動が予測不可能ですが、通常は限られた数のインターネットホストから発生し、一部のサイバー攻撃は同じ犯罪インフラを共有していることがよくあります。正確なセキュリティ・インテリジェンスを得るために、Secure Cloud GatewayはDNSインフラストラクチャとエニーキャスト・ルーティング技術を使用して、インターネット上の各接続要求をマッピングします。
大半のウェブドメインは安全か悪意のどちらかに分類できますが、インターネットホストの中には分類が難しいものもあります。これは、安全なウェブコンテンツと悪意のあるウェブコンテンツの両方が含まれていたり、インターネットの発信元が疑わしいためです。しかし、すべてのウェブ接続を深く検査すると、パフォーマンスが大幅に低下します。さらに、各ウェブ接続をリダイレクトすると、管理性が低下します。セキュアクラウドゲートウェイは、リスクの高いドメインや疑わしいドメインを識別し、DNSリダイレクトを使用して、より深い検査のためにそれらをルーティングします。
プロキシ経由でウェブ接続を送信するセキュア・ウェブ・ゲートウェイ・アプライアンスやサービスとは異なり、セキュア・クラウド・ゲートウェイは疑わしいウェブ接続のみをルーティングし、詳細な検査を行います。このコンセプトはインテリジェント・プロキシと呼ばれ、その仕組みは以下の通りです。
シナリオ 1: ある従業員が、Secure Cloud Gateway がそのホストのリスクスコアに基づいて悪意があると判断したサイト #1 にアクセスしようとします。おそらくそのドメインは、犯罪攻撃に使用されることが知られているインフラストラクチャに関連付けられているか、他の悪意のあるホストのリクエストの後に常にそのドメインがリクエストされています。Secure Cloud Gatewayは、悪意のあるドメイン名の代わりにそのIPアドレスをブロックページに返し、その組織のネットワークとデータを保護します。
シナリオ 2: 従業員がサイト #2 にアクセスしようとした場合、Security Cloud Gateway は、サイトのコンテンツ ホストのインターネット発信元を空間的および時間的に継続的に分析します。既知のデータとアルゴリズムによるリスク予測に基づいて、Secure Cloud Gatewayはサイト#2のドメイン名が低リスクであると判断し、IPアドレスをサイトのホストに直接接続します。従業員は、遅延や中断を経験することなくサイトにアクセスできます。
シナリオ 3: ある従業員が、Secure Cloud Gateway がリスクの高いコンテンツホストと判断し、その IP アドレスをプロキシ サーバーに返したサイト #3 にアクセスしようとします。プロキシサーバーは、インターネットソース、ドメイン名、IPアドレスのチェックなど、より詳細なチェックを行います。これらのチェックの結果、コンテンツが安全と判断された場合、そのドメインに従業員を接続するブラウザに送信されます。コンテンツが悪意のあるものである場合、Security Cloud Gatewayはブロックされたアクセスページを返送し、従業員は悪意のあるドメインにアクセスできなくなります。
統合されたインテリジェンスと執行
効果的なセキュリティには、高度な脅威や標的型攻撃を防御するためのインテリジェンスと実行力の両方が必要です。即座の実行を伴わないインテリジェンスでは、マルウェアを阻止することも、ボットネットを防御することもできません。同時に、予測可能なインテリジェンスのないエンフォースメントでは、最も巧妙な攻撃を阻止することはできません。Security Cloud Gatewayは、インテリジェンスとエンフォースメントを新しい方法で統合します。
実用的なインテリジェンスには、最大限のカバレッジと可視性が必要です。セキュアなクラウドゲートウェイは、膨大な量のデータを収集できるDNSインフラを使用しており、バイナリや脆弱性のエクスプロイトが未知の場合でも、新興のインターネットのインターネット・オリジンを予測するのに十分です。この収集されたデータは、場所や所有者のタイプ、使用されるポートやプロトコルに関係なく、すべてのデバイスの使用モデルを反映することができます。
同時に、エンフォースメントには、最大限の広さと深さを備えたセキュリティ技術が必要です。再帰的DNSを使用することで、Secure Cloud Gatewayは、65535のネットワークポート、および無線プロトコルやアプリケーションのトラフィックに対してセキュリティポリシーを適用できます。高度な脅威防御を提供するため、Secure Cloud Gatewayは、リスクの高いWebリクエストをインテリジェントなプロキシにリダイレクトし、より深い検査を実行してWebセッション内に隠れた悪意のあるコンテンツを検出してブロックします。
セキュリティクラウドゲートウェイは、従来のプロキシサーバやインラインアーキテクチャを使用するのではなく、複数のセキュリティ実施技術とインターネット規模の脅威インテリジェンス収集機能を統合したクラウドベースのインフラストラクチャを採用しています。これにより、セキュリティクラウドゲートウェイは、パフォーマンスや管理性を犠牲にすることなく、進化する攻撃や新たな脅威に対応することができます。
