More Related Content Similar to 2019 1107 fin-jaws_5min (19) More from Shinichiro Kawano (12) 2019 1107 fin-jaws_5min12. © F-Secure Confidential12
F-Secure Radar による脆弱性自動実行
https://dev.classmethod.jp/cloud/aws/auto-vulscan-with-pipeline/
https://dev.classmethod.jp/cloud/aws/all-auto-vulscan-with-pipeline/
20. © F-Secure20
脆弱性が 1 つあれば十分に
悪用される可能性がある
90 分 セキュリティの脆弱性が発見される時間的間隔
17,000 件 2017 年に発見された脆弱性の数
50~300 件 悪用されればビジネスに深刻な影響を与える脆弱性の数
103 日 発見された脆弱性が修正されるまでの平均期間
15 日 発見された脆弱性が悪用されるまでの平均期間
22. ビジネスクリティカルな
脆弱性の管理
© F-Secure22
F-Secure Radar は脆弱性のスキャンと管理を
一括で行うプラットフォームです。
社内外に潜む脅威を検出・管理してリスクを報告
し、現在と将来の規制に準拠することができます。
また、シャドー IT を可視化して脆弱なポイントの
全体像を把握し、サイバー犯罪につながる深刻な
脆弱性に対処できます。
グローバルな
デジタル
機器検出
ネットワーク
アセットの
検出
システムと
アプリケーション
のスキャン
脆弱性の
管理
評価と検証
ステータスの
報告
31. © F-Secure Confidential31
F-Secure Radar ご利用例
https://dev.classmethod.jp/cloud/aws/auto-vulscan-with-pipeline/
https://dev.classmethod.jp/cloud/aws/all-auto-vulscan-with-pipeline/
38. © F-Secure Partner Confidential38
F-SecureのWebアプリケーションセキュリティアセスメントは、
コードに存在する脆弱性とWebアプリケーションの実装を提供
します。基礎となる技術は F-Secure 独自のテクノロジーです。
Webアプリケーションアセスメントへの当社のアプローチは、
従来提供してきた豊富な実績により、様々なお客様の要件
に対応し、対象はフロントエンド、ミドルウェア、バックエンドシス
テムをカバーします。
Webセキュリティアセスメントでは、以下の診断を提供します
当社のAssessmentは、お客様のビジネスの観点から重要性
が高く、コスト効果の高いアプリケーションにフォーカスしています。
F-Secure の Assessmentは、コンサルタントによるアセスメント
手法とF-Secure 独自ツールの組み合わせにより、特定の脆
弱性を調査し、深刻なリスクを引き起こす可能性のある根本
的な問題を特定します。
・Server architecture and security specifications
・Business logic
・Authentication, access control, and authorization
・Use of cryptography
・Session management
・Error condition handling and exception management
・Data validation, confidentiality, and integrity
・Management interfaces
・Privacy concerns
インフラ,ミドルウェア
ソースコードレベル
Webアセスメント
39. © F-Secure Partner Confidential39
F-Secure の数多くの実績を持つセキュリティコンサルタントが、
次のようなさまざまな標的型攻撃をテスト致します。
・ Reconnaissance and intelligence gathering e.g. Google intel,
dumpster-diving etc.
・ Social engineering e.g. e-mails, phone calls, human interaction,
tailgating etc.
・Physical security e.g. lock-picking, breaking and entering etc.
・Targeted attacks e.g. phishing, spearhead, waterhole etc.
・Network attacks and penetration testing e.g. Wi-Fi, wired, bug
planting etc.
・Firewall/IDS/IPS/WAF evasion
・Targeted exploitation and offense
すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、
および潜在的可能性、概念実証モデルの構築とテストを行います。
F-Secureは、Target Driven な マルチレベルペネトレーションテストを
ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。
ターゲットルールとモデルを使用したペネトレーションテストサービス
には、ネットワーク、アプリケーションに対するテストに加えて、
ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト
も実施可能です。
F-Secureが実行するすべての侵入テストは独自のものです。スコープ、
セットアップ、および方法論は、お客様の要件、ルールセット、
およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター
ゲットとルールセットは
クライアントと共同して定義されます)。
侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール
ボックスへのテスト、
クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に
応じて選択が可能です。
侵入テスト
ソーシャル攻撃、
物理セキュリティ含む
40. © F-Secure Partner Confidential40
F-Secure の数多くの実績を持つセキュリティコンサルタントが、
次のようなさまざまな標的型攻撃をテスト致します。
・ Reconnaissance and intelligence gathering e.g. Google intel,
dumpster-diving etc.
・ Social engineering e.g. e-mails, phone calls, human interaction,
tailgating etc.
・Physical security e.g. lock-picking, breaking and entering etc.
・Targeted attacks e.g. phishing, spearhead, waterhole etc.
・Network attacks and penetration testing e.g. Wi-Fi, wired, bug
planting etc.
・Firewall/IDS/IPS/WAF evasion
・Targeted exploitation and offense
すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、
および潜在的可能性、概念実証モデルの構築とテストを行います。
F-Secureは、Target Driven な マルチレベルペネトレーションテストを
ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。
ターゲットルールとモデルを使用したペネトレーションテストサービス
には、ネットワーク、アプリケーションに対するテストに加えて、
ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト
も実施可能です。
F-Secureが実行するすべての侵入テストは独自のものです。スコープ、
セットアップ、および方法論は、お客様の要件、ルールセット、
およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター
ゲットとルールセットは
クライアントと共同して定義されます)。
侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール
ボックスへのテスト、
クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に
応じて選択が可能です。
侵入テスト
クラウド環境特化
診断テスト実績多数
54. エフセキュア アンチウイルス製品 ラインナップ
インター
ネット
Windows クライアント
Mac PC
Windows クライアント
クライアント セキュリティ
クライアント セキュリティ プレミアム
PSB ワークステーション
デスクトップ・ラップトップ
Windows サーバ
Linux サーバ
SaaS
ポリシーマネージャ PSB 管理ポータル
製品管理ツール
Linux サーバ
仮想アプライアンス
アンチウイルス Linux ゲートウェイ
ゲートウェイ
Android
iOS
Android
FREEDOME for BusinessPSB モバイル
スマートフォン・タブレット
仮想アプライアンスWindows サーバ
Exchange サーバ
XenApp サーバ
Linux サーバ
Sharepoint サーバ
EMC ストレージ
Linux セキュリティ フルエディション
コマンドラインエディション
仮想スキャンサーバWindows サーバ セキュリティ
Windows サーバ セキュリティ プレミアム
Microsoft Exchange & XenApp
セキュリティ プレミアム
Microsoft Exchange & XenApp
セキュリティ
PSB メールサーバ
PSB サーバPSB Linux
サーバ・ストレージ・コラボレーション
ライセンス(オンプレミス)
クラウド
Linux Server,
Windows
Server,
Windows PC,
Mac PC,
Linux Gateway,
製品ご提供
54
55. クラウド環境, オンプレ環境向け 国内ユーザ様 F-Secure お客様例
F-Secure Policy
Manager
管理/アップデート
Windows/Linux Servers
管理/アップデート
自社 データセンタ
DMZ
Windows/Linux Servers
管理/アップデート
Windows/Linux Servers
管理/アップデート
DMZ
Windows/Linux Servers
LAN
ウイルス定義ファイル
バージョンアップ
ファイル配信
55
VPC
Cloud
1,000台超 の Windows/Linux Server,
12,000台以上の PC を 1台の管理サーバで統合管理
LAN