AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品 CloudCoffer AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品 CloudCoffer

topics
2020.12.15 【SecurityNews】SSRF(Server Side Request Forg...
CONTENTS

CONTENTS

CloudCoffer
  • Product Summary
    商品概要
    		•
  • Feature Description
    機能説明
  • Deployment
    導入方法
    		•
  • Product Details
    商品詳細
  • News
    最新情報
    		•
  • Document
    資料
    		•
  • Demo
    デモンストレーション
  • FAQ
    よくあるご質問
    		•
  • Blog
    随想
    • 関連サービス、企業
    CloudCoffer on Cloud : CloudCofferの防御機能をクラウド上のVMリソースで提供するSAAS型WAFもご利用いただけます。短期間で、安価に始められます。
    Ray Aegis Japan : Defence in Depth をモットーに精鋭のセキュリティー集団がAIを駆使した各種セキュリティーサービスをご提供します。
  • Contact
    お問い合わせ
    		•
    CloudCoffer on Cloud公式ウェブサイト

    Product Summary商品概要Product Summary

    Point.1 Point.1 CloudCofferのAIが優れている訳

    • カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティシステム
    • 既知の攻撃や亜種、難読化した攻撃などをAIが自動生成し、それを自動学習
    • 15万か所を超えるハニーポットが世界中に設置され、データを収集、AIエンジンの自動学習
    • 攻撃を熟知したホワイトハッカー集団のRayAegisをグループ企業に有しており、CloudCofferの攻撃検知エンジンにその知見を反映。
    NEXT Point.1CloudCoffer のAI が優れている訳 02

    Point.1 CloudCofferのAIが優れている訳

    NEXT Point.2CloudCoffer のセキュリティ対策範囲

    Point.2 Point.2 CloudCoffer のセキュリティ対策範囲

    WebアプリケーションファイアウォールA.I./WAF(Web Application Firewall)

    Webサーバの前面に配置して通信を解析し、Webアプリケーションの脆弱性 を突いた攻撃からWebサイトを守るための対策です。

    侵入防御システムA.I./IPS(Intrusion Prevention System)

    トランスペアレントモードで動作し、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぎます。

    サンドボックスA.I./SandBox

    外部システムから受け取ったプログラムを保護された領域内のみで動作させ、ウィルス、マルウェアなどの不正アクセスなどを検知します。

    NEXT Point.3CloudCoffer の導入のしやすさ

    Point.3 Point.3 CloudCoffer の導入のしやすさ

    • シグネチャーベースではないため、膨大な設定をすることはない。
    • 止めたくない通信はホワイトリストで登録するだけ。
    • チューニングに要する時間が短い
    設定画面
    NEXT Point.4CloudCoffer のベネフィット

    Point.4 Point.4 CloudCoffer のベネフィット

    パッチを充てる必要がないため、本来の運用業務に集中することができる。

    リプレイ機能

    検証システムに対して、同じ攻撃を仕掛けることで、WAFなどのパッチが期待通りに動作するかを検証するために使われます。

    簡単なユーザインターフェース

    ログや攻撃データをダッシュボード上で表示し、システムやネットワークの監視が簡単にできるようなGUIを提供しています。レポートをエクスポートし、お客様が自由に加工することもできます。

    ユーザインターフェース

    Feature Description機能説明

    機能説明Feature Description

    対応可能なセキュリティ対策

    CloudCofferはゲートウェイ型のセキュリティ製品で、様々な脅威リスクに対応しています。

    攻撃 対応
    不正アタック CloudCofferの得意とする領域。イントラネットの保護(ATMなどの通常時閉域網である場合でも)、万一のための対策として有効。
    改ざん CloudCofferの得意分野の一つ。クロススクリプティングなどの検出に非常に有効。
    ウィルス(マルウェア、ランサムウェア) Sandbox機能や、ホワイトリスト(ファイル)機能などを使って特定ファイル以外のトラフィックを通さないなども可能。
    情報漏えい CloudCofferによって防いだ事例は多々あり。
    フィッシング ファイルをダウンロードさせたり、またはリンクをクリックさせ偽装webサイトなどに誘導するという手口を検知。
    脆弱性攻撃 海外の企業様がCloudCofferを入れる一番の理由としてあげられるもの。
    乗っ取り・コード書換 CloudCofferで対応。

    守備範囲

    CloudCofferは、WAF,IPS,IDS、アンチウィルスの領域を広くカバーする次世代型のセキュリティゲートウェイ製品です。新たに、SANDBOX機能も装備し、マルウェアなどへの対応力を強化できます。

    Deployment導入方法

    導入方法Deployment

    CloudCoffer は、以下のような3つの導入方法があります。

    ミラー構成

    解析(ミラーモード)– CloudCoffer は、ミラーポートから得られたトラフィックやアップロードされたログを解析します。既に各種セキュリティツールを導入済みの環境や、複雑なインフラへの導入に向いています。

    ミラー構成

    ※右にスライドします

    インライン構成(リバースプロキシ-WAF)

    ブロッカー(インラインモード) – CloudCoffer は、リアルタイムで攻撃を検知しブロックします。イーコマースサイトなどインターネットにつながったシステムに最適です。

    インライン構成(リバースプロキシ-WAF)

    ※右にスライドします

    インライン構成(IPS)

    透過(IPSモード) – CloudCoffer は、インターネットの出入り口に配置し、そこを通過する全てのトラフィックを検査し不正トラフィックはブロックします。性能を維持するために、現行モデルでは、HTTPSやSSLなどの暗号化されたトラフィックは前段で復号化され、構成によっては、CloudCoffer 通過後、再暗号化される必要があります。

    インライン構成(IPS)

    ※右にスライドします

    サンドボックス構成

    CloudCofferのSandboxではファイルやコマンドを隔離されたマシン上で実行して、その動きを解析します。ファイルやコマンドがバックドアを開けようとしたり、機密情報を盗み出したり、あるいは他の不正を働こうと意図したものである場合、CloudCofferはそれらのファイルが不正であることを検出します。

    サンドボックス構成

    ※右にスライドします

    POC(実証実験)のご案内

    CloudCofferの製品レベル、品質などをご確認頂くため、以下のような各シナリオにおいて、貴社内環境並びに貴社お客様環境でのご検証をご提案申し上げます。

    • ・脅威情報を得るためのハニーポットの構築
    • ・インターネットと接続された環境への脅威検知
    • ・その他インターネットと接続された環境におけるシステムの保護
    • ・Webサーバのクラウドサービスによる保護
    商品に関するお問い合わせはこちら

    Case study事例紹介

    構成事例Case study

    ハニーポットの構築

    テストサイトなどを装ったハニーポットを構築し、ハッカー達の攻撃手法を理解し、自社ネットワーク構築の参考にすることが可能。CloudCoffer自身はGoogleクラウド上を中心に、世界中に15万か所以上のハニーポットを構築ずみ。

    準備するもの
    - インターネットに接続されたサーバ(テストサイトなど)
    - CloudCoffer用サーバ(アプライアンス版の提供も可)
    ハニーポットの構築

    インターネットに接続環境の保護(ミラー型)

    テキスト

    インターネットに接続環境の保護(インライン型)

    テキスト

    インターネットに接続環境の保護(インライン型・クラウドサービス)

    テキスト

    News最新情報

    最新情報News

    • ニュース
    • 2020.12.15【SecurityNews】SSRF(Server Side Request Forgery)攻撃について
    • 2020.10.09【SecurityNews】Webメール の新たな脅威を発見
    • 2020.09.24日経XTECH EXPO 2020に出展(10月12日-10月23日)
    • 2020.09.16【SecurityNews】最新のWordPress攻撃速報
    • 2020.09.02【SecurityNews】狙われるスマホやIoT機器
    • 2020.07.31【SecurityNews】CloudCofferが捉えた最近のゼロデイ攻撃
    • 2020.07.13SaaS型WAFサービス「CloudCoffer on Cloud」提供開始のお知らせ
    • 2020.07.10「デモンストレーション」を掲載いたしました
    • 2020.06.15「よくあるご質問」を掲載いたしました
    • 2020.04.16【SecurityNews】最近のサーバ攻撃手法について。攻撃者も休んでは居ない。

    商品情報Product Details

    AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品

    CloudCoffer
    CloudCoffer本体 内容 期間
    クラウド版
    (CloudService)    		 トラフィック量/1日 1GB〜100GB 年間ライセンス
    バーチャルアプライアンス版
    (Software)    		 <動作環境>
    プロセッサー Xeon 8core〜
    メモリー 16GB〜
    HDD 1TB    		 年間ライセンス
    物理アプライアンス版
    (appliance)    		 スループット 100Mb|500Mb|1Gbps
    フォームファクタ 1U、2U
    HDD 1TB〜
    SSL 復号化機能対応    		 5年間ライセンス
    オプション 内容 期間
    サンドボックス/
    AI(Software)    		 <動作環境>
    プロセッサー Xeon 8core〜
    メモリー 16GB〜
    HDD 4TB    		 年間ライセンス

    ※右にスライドします

    商品に関するお問い合わせはこちら

    国内総代理店

    株式会社アリス
    https://www.aris-kk.co.jp/

    運営会社

    CloudCoffer
    http://www.cloudcoffer.com/

    ※右にスライドします
    © 2019 ARIS, Inc. All rights reserved.