Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Netskope, SentinelOne導入虎の巻
Search
Yosuke Kusumi
March 11, 2022
Technology
0
1.8k
Netskope, SentinelOne導入虎の巻
2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇しました。
Yosuke Kusumi
March 11, 2022
Tweet
Share
More Decks by Yosuke Kusumi
See All by Yosuke Kusumi
Asanaの基本的な使い方
kusumicorp
0
1.6k
SaaS特集~複数のSaaS連携で新しい働き方を~
kusumicorp
0
1.1k
サービスが増えた今こそ気にしたいアクセス管理
kusumicorp
0
2.1k
Other Decks in Technology
See All in Technology
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
4
300
自動テストの世界に、この5年間で起きたこと
autifyhq
10
8.1k
あれは良かった、あれは苦労したB2B2C型SaaSの新規開発におけるCloud Spanner
hirohito1108
2
370
Nekko Cloud、 これまでとこれから ~学生サークルが作る、 小さなクラウド
logica0419
2
880
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
6.8k
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1.2k
プロセス改善による品質向上事例
tomasagi
2
2.2k
バックエンドエンジニアのためのフロントエンド入門 #devsumiC
panda_program
16
7k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
1.8k
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
490
Helm , Kustomize に代わる !? 次世代 k8s パッケージマネージャー Glasskube 入門 / glasskube-entry
parupappa2929
0
210
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
470
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Six Lessons from altMBA
skipperchong
27
3.6k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
Code Reviewing Like a Champion
maltzj
521
39k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Why Our Code Smells
bkeepers
PRO
336
57k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
YesSQL, Process and Tooling at Scale
rocio
171
14k
Making Projects Easy
brettharned
116
6k
For a Future-Friendly Web
brad_frost
176
9.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Transcript
Netskope, SentinelOne導入虎の巻
Profile 名前: 久住 陽介(Yosuke Kusumi) 所属: ネクストモード株式会社 SaaS部 取り扱いSaaS: Netskope, SentinelOne,
Okta, Asana等
今日お話すること Who ・ゼロトラストのアプローチを考えている方 ・具体的に導入イメージがつかめていない方 What ・Netskope、SentinelOneの基本機能 ・Netskope、SentinelOneの導入イメージ
! ゼロトラストの世界観 「中央集権型」から「分散型」へ
ゼロトラストを支える要素 • CASB(Cloud access security broker) • SWG(Secure Web Gateway)
• ZTNA(Zero Trust Network Access) • CSPM(Cloud Security Posture Management) • FWaaS(Firewall as a Service) • EDR(振る舞い検知) • EPP(マルウェア保護) ゼロトラストは「すべてを信用しない」だけではなく「すべてを検証する」 SASE(Secure Access Service Edge) NWとNWセキュリティをクラウドから提供するサービス エンドポイントセキュリティ マルウェアからエンドポイントを保護するサービス
中央集権型ネットワーク 3. 悪い子が紛れ込む 5. 社内交番を通らない 2. 手紙が届かない 1. 道路が狭い 社内データセンター
4. 警察がサボる データセンターが中心の世界 色々な問題がでてきました 社内Web 共有ドライブ
分散型ネットワーク(ゼロトラストモデル) データセンターは1要素 誰も信じられない(=ゼロトラスト) 世界になったからしっかり検査しよう! 悪い子が 侵入しようとする! 5W1Hでチェック Webサイトアクセスをチェック SaaSへの アクセスをチェック
5W1H Who:Aさんが会社貸与のMacから Where:自宅から When:2/18 10:00 Why:こっそり共有したい(DM) What:Z社に提案したPDF資料 How:SlackにUpload Web SaaS データセンター SWG CASB ZTNA データセンターへの アクセスをチェック
! Netskopeの始め方 Netskopeで通信の可視化・制御
Netskopeとは 様々な他社 サービスとの連携 エコシステム 同一のUIで集中管理 Netskope CASB機能 SaaS 社内 リモート
CSPM機能 IaaS PaaS (Cloud Security Posture Management) ZTNA対応のリモートアクセス機能 社内システム(データセンター) (Zero Trust Network Access) SWG機能 Web (Secure Web Gateway) (Cloud Access Security Broker) 次世代 SWG クラウド・Web・オンプレミスのアプリに対応したセキュリティプラットフォーム
Netskopeの利用形態 会社支給/個人所有の端末が混在しても、柔軟な運用が可能 エージェント型 対応クラウド数 全て 限定 限定 備 考 各端末へのインストールが必要だが、カ バーする内容が多くリアルタイム制御が
可能 対応クラウド数は少数だが、ユーザーへの 影響がないため利用しやすい 対応クラウドサービスが限定されブラウザ 経由のみ対応だが、エージェントへのイン ストールが不要なため個人所有端末も対応 可能 リアルタイム性 リアルタイム制御 準リアルタイム制御 リアルタイム制御 対応端末の種類 Windows/Mac/iOS/Android 全て ブラウザのみ 個人所有端末の管理 可能 不可能 可能 API型 リバースプロキシ型 1 2 3 SSO
Netskopeでの運用の進め方(デモ) 可視化 Netskopeの導入 通信の可視化 制御 ポリシー設定 SaaS・Webアクセス制御 分析 アラート分析 利用App分析
チューニング ポリシー修正・追加 利用範囲拡大 通信の可視化・制御を実施し、アラートやイベントを分析し制御ポリシーをアップデート
! SentinelOneの始め方 SentinelOneでPCのセキュリティ対策
SentinelOneとは 攻撃の各ステージ(攻撃前〜後)に多面的に対応できるエンドポイントセキュリティ 軽減 Mitigation 防御 Prevention 検知 Detection 修復 Remediation
調査 Forensics 全機能を1つのエージェントで実現
SentinelOneでのインシデント対応(デモ) -After- ランサム感 染 端末手動 隔離 周辺 調査 端末 回収
OS入れ 直し ランサム感 染 端末自動 隔離 即時 復旧 -Before- 特別な知識やスキルを有することなくインシデント対応が即時完了
? どこから始めればいい? 全社導入に向けて
見直すべきポイント スモールスタートで組織単位でテスト運用してセキュリティポリシーを整備 • ID統合基盤が整備されていなければまずはそこから • いきなり全社導入は大変なので、チーム/組織単位でテスト運用 • データの重要度の定義が出来ているか • 社内のセキュリティポリシー、インシデント対応フローはあるか
Netskope、SentinelOneの導入と合わせて見直しも大事
Thanks!! ネクストモード株式会社 クラウドであたらしい働き方を https://nextmode.co.jp/
kusumicorp
brainpadpr
autifyhq
hirohito1108
logica0419
nihonbuson
n_takehata
tomasagi
panda_program
jacopen
miura55
parupappa2929
kakehashi
reverentgeek
skipperchong
mraible
maltzj
bkeepers
marcduiker
jeffersonlam
rocio
brettharned
brad_frost
wjessup
