いまセキュリティ管理者に求められるのは、プロアクティブかつ過大なまでのレスポンスによって、サイバー攻撃者の自動化に対応することだ。
そのための手法として、ML(機械学習)をNGFW(次世代ファイアウォール)のコア部分に埋め込み、リアルタイムのインラインデバイス識別ならびに、インラインシグネチャレス攻撃の防御を実現するというアプローチが考えられる。
パロアルトネットワークス 提供資料
MLを活用したNGFWの4つの主な要素:機械学習によるネットワークセキュリティのディスラプション
> > 資料ダウンロードはこちら
ML駆動のアプローチでネットワークの安全性を確保
その基盤となるNGFWは物理、仮想、クラウドフォームファクタで導入され、企業内に制御ポイントを維持することにより、防御の最前線として機能する。また、ネットワーク全体の完全な可視性や、自動化された応答機能によって組織の安全性を提供してくれる。
さらにMLを活用することで、NGFWはセキュリティにおける景色を大きく変えるはずだ。
NGFW上でインラインMLを提供して攻撃を阻止し、組織がサイバー攻撃の最初の被害者にならないようにしたり、セキュリティが必要なすべての場所に一貫して導入することで、可視性のギャップを埋めて手動操作の負担を制御したり、すべてのもの(ユーザー、データ、デバイス、アプリケーション)を保護したりできるようになる。
* * *
以下のリンク先から入手できる資料では、MLを活用したNGFWの必須要素として「NGFW上でのインラインMLを活用した防御」「大規模クラウドを活用した遅延ゼロのシグネチャ」「IoTとその他の接続デバイスにまたがるMLを活用した可視性」「自動化された、インテリジェントなポリシーの推奨」を提示している。その詳細についても丁寧に解説しているので、セキュリティ管理者の方にはぜひ参照いただき、そのメリットを把握してほしい。
ダウンロード資料のご案内
パロアルトネットワークス 提供資料
MLを活用したNGFWの4つの主な要素:機械学習によるネットワークセキュリティのディスラプション
> > 資料ダウンロードはこちら
[PR]提供:パロアルトネットワークス