ジュニパーネットワークスは、同社がクラウド上に持つ脅威情報プラットフォーム「Spotlight Secure」を拡張し、同社の次世代ファイアウォール「SRXシリーズ」のファイアウォール・ポリシーと連動させると発表した。
「Spotlight Secure」は、ジュニパーネットワークスが複数ソースから収集した脅威情報(脅威フィード)を集めたプラットフォーム。今回、この情報を統合管理ツール「Junos Space Security Director」を介して、同ツールが管理する複数のSRXシリーズ随時反映するしくみが導入された。対応するのは、Junos OS 12.1X47以降のOSを搭載する「SRXシリーズ」。
これにより、「SRXシリーズ」のファイアウォールは収集した最新の脅威情報に基づいたルールを即座に適用できる。
|
脅威情報プラットフォームの仕組み |
また、今回「Spotlight Secure」には、サイバー攻撃に利用されたC&Cサーバの情報や、GeoIPの情報(どの国のIPアドレスから攻撃されたのか)も収集されるようになった。そのため、設定されたネットワーク脅威の深刻度に応じて外部のC&Cサーバと組織内のデバイス間の通信を検知し、ファイアウォール・ポリシーに基づいて遮断することや、IPアドレスから特定の国のトラフィックを識別して遮断し、選択したトラフィックのみを配信することが可能になるという。
「SRXシリーズ」に反映される周期は情報により異なり30分~数日。また、重大情報のみ、軽微な情報も反映など、どのレベルの情報を実際に反映させるかは、Junos Space Security Director上で管理者が指定できる。そのため、「Spotlight Secure」の脅威フィードには、ジュニパーの選任脅威情報研究チームにより10段階で優先度(脅威スコア)がつけられているという。
また、Junos Space Security Directorには、「Spotlight Secure」にはない情報(カスタムフィード)をユーザーが独自に追加できる機能も追加されたという。
