エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内 PaaS、IoT、OT 環境に最適です。
Akamai Guardicore Segmentation で組織の重要な資産を保護できます。
センサー、データコレクター、およびログがネットワークをマッピングし、資産とインフラを単一のビューで視覚化します。
セキュリティポリシーの作成は、構築済みのテンプレートとワークフローで簡単に行えます。許可/拒否ルールに制限はありません。
ユーザーレベルおよびプロセスレベルのきめ細かさでリアルタイムのアクティビティや過去のアクティビティを表示し、潜在的な侵害を迅速に検知します。
ポリシー適用機能が基盤となるインフラから分離されているため、簡単に作成や変更を行えます。
クラウドでもオンプレミスでも利用できます。お客様の現在のアーキテクチャに合わせてネットワークセグメンテーション戦略を簡単に実現できます。
はい、Akamai のマイクロセグメンテーションソリューションはお客様のファイアウォールと併用できます。ただし、Akamai Guardicore Segmentation の方がきめ細かく柔軟なネットワーク・セグメンテーション・ソリューションであるため、ほとんどのファイアウォール、特に社内のファイアウォールは不要となります。お客様の多くは、新しいポリシーの適用に慣れるまで短期間だけファイアウォールを併用しています。
エージェントベースとエージェントレス、両方のオプションを提供します。この柔軟性により、さまざまな環境でセキュリティとセグメンテーションを確実に実行できます。ネットワークトラフィックとアクティビティの可視性と制御を最大限に高めたい場合は、エージェントの導入をお勧めします。エージェントレスは、クラウド内 PaaS、IoT、OT 環境に最適です。
ポリシーはすばやく簡単に作成できます。Akamai のマイクロセグメンテーションソリューションは AI を活用し、直感的なテンプレートとワークフローを通じてポリシーを提案します。お客様はそれぞれのビジネスニーズに合わせてポリシーをカスタマイズできます。
この製品は、スタンドアロンのマイクロセグメンテーションソリューションとして、水平方向(East/West)のトラフィックを保護し、Forrester® と Gartner® が定義するゼロトラストの基本原則の 1 つを適用します。Forrester は同社の 2022 年 Forrester New Wave™ で、「ゼロトラストのプライベートネットワークにはマイクロセグメンテーションが不可欠である」と述べています。
Akamai は、 Akamai Hunt を介してマネージド型脅威ハンティングサービスを提供しており、Akamai Hunt は環境内で極めて巧妙に検知を逃れようとするネットワーク・セキュリティ・リスクを検出し、修正します。Akamai の脅威インテリジェンスチームや分析チームのセキュリティエキスパートが主導するこのサービスは、Akamai Guardicore Segmentation ソリューションから収集したデータを利用して、ネットワーク内の脅威を探し、脆弱性を検出して仮想的にパッチを適用し、インフラを強化します。
1 つのマップ、1 つのポリシーエンジンを使用した、クラウド環境、仮想マシン、サーバー、コンテナでのセグメント化が可能です。
マイクロセグメンテーションの利点をご確認ください
ハイブリッドクラウド展開においてセグメンテーションにより攻撃を阻止します
Akamai Guardicore Segmentation を使用すると、オンプレミス環境でのプロビジョニングと同等の可視性とポリシー制御に基づいて、ハイブリッドクラウドおよび K8s 環境のアプリケーションとワークロードに対する攻撃を阻止できます。さまざまな環境、仮想マシン、サーバー、コンテナに存在する資産とフローを、すべて 1 つの画面からマッピングすることが可能です。
クラウドの単一ビューと、一貫性のある単一のセキュリティポリシーをハイブリッド環境全体で提供し、データセンター以外にも Azure、AWS、GCP、その他のクラウドインフラでセキュリティを確保します。これにより、脅威や異常、潜在的な脆弱性を特定しながら、クラウド環境の変化に適応するセキュリティ制御を迅速に適用できます。
ランサムウェアの緩和と将来の攻撃の防止
ほとんどのマルウェアと同様に、ランサムウェアが目的を達成するためにはネットワーク全体でのラテラルムーブメント(横方向の移動)が不可欠です。ランサムウェアからの保護を謳う多くのソリューションは境界での対策に重点を置いており、実際侵害がどうしようもなく発生するまでは有効に機能します。しかし、適切なセグメンテーションソリューションを導入しなければ、侵害の範囲が大きくなる可能性があります。Akamai は、お客様の環境内で通信しているすべての資産を可視化し、感染した資産との通信を制限するポリシーを迅速に適用し、ランサムウェアからの復旧作業中のセキュリティを確保することで、ランサムウェアの影響を緩和し、阻止します。
データ・コンプライアンス・イニシアチブの促進と検証
多くのコンプライアンス要件では、機微な情報や重要なデータを IT インフラの他の部分からセグメント化する必要があります。ソフトウェアベースのセグメンテーションによってこのプロセスは容易になりますが、多くのソリューションではネットワークに対する包括的な可視性が提供されていません。そのため、このようなセグメンテーションプロジェクトを完了してコンプライアンスを検証するのは手間がかかり、時間もかかります。Akamai は、ネットワーク内で通信しているものに単一の情報源をもたらし、IT インフラ全体で一貫したポリシーを適用できるようにすることで、企業がデータ・コンプライアンス・イニシアチブの促進と検証を行えるよう支援します。これにより、対象資産の特定、その他の IT 環境からの対象資産のセグメント化、リアルタイムビューと履歴ビューによるコンプライアンスの検証がシンプル化されます。
最も依存度の高いアプリケーションを重点的に保護
ほとんどの組織には、顧客向けの Web アプリケーションや、貴重な機密情報を格納したデータベースなど、その組織のビジネスにとって生命線となるアプリケーションがいくつかあります。これらの重要アプリケーションに影響を及ぼすセキュリティインシデントが発生すると、その企業の事業や評判が大打撃を受ける可能性があります。Akamai ソリューションにより、セキュリティチームは重要アプリケーションの関係性を視覚化して、精密なセグメンテーションポリシーを通じて簡単にリングフェンシングを行い、標的型攻撃を検知して対応することで、重要アプリケーションを重点的に保護できます。
アプリケーションの依存関係を把握して、アタックサーフェスを縮小し、重要なアプリケーションを保護して、コンプライアンスを確保
ネットワークアプリケーションとそのコンポーネントに対する細かい分離とセグメンテーションは、ワークロードを保護し、コンプライアンスを確保するための基礎となる重要な機能です。Akamai Guardicore Segmentation は、アプリケーションの依存関係を詳細にマッピングし、ポリシーを適用することで、マイクロセグメンテーションポリシーを確実かつ継続的に管理します。マイクロセグメンテーションのための業界で最も包括的で柔軟なソリューションの 1 つです。主な特長は次のとおりです。
利点:
IoT/OT デバイスを大規模にセキュリティ保護
IoT デバイスと OT デバイスのセキュリティ確保は、従来から多くの企業にとって課題となってきました。Akamai Guardicore Segmentation を使用することで、企業はアタックサーフェスを縮小し、ホストベースのセキュリティソフトウェアを実行できないデバイスにもゼロトラストポリシーを適用できます。主な機能は次の通りです。
Akamai Guardicore Segmentation は、検討したどのソリューションよりも桁違いに優れていました。決め手となったのは、大規模環境に容易に実装でき、ネットワーク上で起きていることを詳細に可視化できる点です。
Shane Barnard 氏、Senior Network Engineer、Summit Hosting 社
無料でお使いいただける、オープンソースの攻撃エミュレーションプラットフォームをお試しください。 Infection Monkey を最大限活用することで、ネットワーク内のギャップを継続的に評価することができます。
マイクロセグメンテーションを使用して簡単にアタックサーフェスを縮小し、ゼロトラストの原則を適用する方法をご覧ください。デモをスケジュールください。以下の機能を迅速に実行する方法をご説明いたします。
デモのスケジュールは、2 ステップで簡単に行えます。