MVISION Cloud Firewallは、クラウドファーストおよびリモートファースト向けに設計されており、クラウドネイティブのサービスモデルを通じて、すべてのリモートサイトおよび場所からアクセスされるインターネット上のアプリケーションおよびリソースへのアクセスを保護します。このソリューションは、すべてのポートとプロトコルにわたるエンドツーエンドのユーザートラフィックを検査し、組織のフットプリント全体で統一された可視性とポリシーの適用を可能にします。MVISION Cloud Firewallは、McAfee Enterpriseの業界をリードする次世代の侵入検知および防止システム、コンテキストポリシーエンジン、高度な脅威検出プラットフォームを搭載し、グローバル脅威インテリジェンスフィードによってサポートされており、新たな脅威やマルウェアを高い精度でプロアクティブに検出してブロックし、現代のリモートワーカーのセキュリティの課題に独自に対処します。MVISION Cloud Firewallは、McAfee Unified Cloud Edgeの不可欠なコンポーネントであり、ビジネス変革を加速するための包括的なクラウド環境のためのSecure Access Service Edge(SASE)フレームワークに沿ったセキュリティソリューションを組織に提供します。
目次
ネットワークの行く先にファイアウォールが
長い間、ファイアウォールとコンピュータネットワークは結合双生児のようでした。企業は、エッジにセキュリティシステムを導入して安全な境界を作成しない限り、エンタープライズネットワークを実行する余裕はありませんでした。その後、Webベースのプロトコルの採用の増加と、暗号化されたトラフィック内に隠されていることが多い標的型マルウェア攻撃を採用したサイバー攻撃者に対処するために、次世代ファイアウォール(NGFW)ソリューションが登場しました。ステートフルファイアウォールと統合脅威管理サービスを含めるほかに、NGFWは多層保護を提供し、ディープパケットインスペクションを実行して、組織がWebベースの脅威に対抗するためのアプリケーションに対する認識と制御を強化できるようにしました。
競争の場を変えたクラウドコンピューティング
しかし、クラウドコンピューティングの導入により、事態は劇的に変化しました。クラウドサービスプロバイダーは、組織が拒否できない提案を考えました。オンプレミスのハードウェアをホストすることなく、ビジネスオペレーションをシームレスに拡張するオプションとともに、大幅に低い運用コストで無制限のコンピューティングパワーとストレージボリュームを実現しました。そのため、企業データとアプリケーションのクラウドへの大量流出が始まりました。保護するための固定ネットワーク境界がないままになっている場合、ファイアウォールとネットワークの関係は複雑さを増すことになりました。クラウドサービスプロバイダーは基本レベルのセキュリティ機能を提供していましたが、オンプレミスファイアウォール、特にNGFWの強力な機能が不足していました。これは、進行中のパンデミックとリモートワークへの急激な切り替えによってさらに悪化し、次のような課題が発生しました。
- リモートユーザーは、高価なMPLS接続を介してアウトバウンドトラフィック全体を集中ファイアウォールにバックホールする必要があり、遅延によるネットワークパフォーマンスに影響を与え、全体的なユーザーエクスペリエンスが低下
- クラウドに直接接続するリモートユーザーは、多くの場合、オンプレミスのセキュリティ制御をバイパス。ファイアウォールがリモートユーザーのトラフィックを完全に遮断しているため、セキュリティ担当者は、確認が不可能に
- 各リモートサイトにセキュリティアプライアンスを導入し、すべてのサイトにファイアウォールポリシーを複製すると、設備投資と運用コストが大幅に増加することに。さらに、これらのハードウェアアプリケーションには、増大するユーザートラフィックの量を拡張して対応する機能が不足
- オンプレミスファイアウォールは、Secure Web Gateway(SWG)やCloud Access Security Brokers(CASB)などのクラウドネイティブセキュリティソリューションとの統合に苦労し、Secure Access Service Edge(SASE)の展開の障害に
Firewall-as-a-Serviceを活用
分散した労働力は、驚くべき速度で脅威の状況を拡大しています。最新のMcAfee Labs脅威レポートによると、McAfee Labsによって観察されたマルウェア脅威の量は1分あたり平均688脅威であり、2021年の第1四半期には1分あたりさらに40件、3%増加しました。SWGとCASBはセキュリティに対処できますがWebトラフィックとSaaSトラフィックのそれぞれの課題として、組織は残りの非Webトラフィックをどのように保護できるでしょうか。その答えは、Firewall-as-a-Service(FWaaS)にあります。FWaaSは、クラウドでホストされるファイアウォールとして定義でき、ディープパケットインスペクション、アプリケーション層フィルタリング、侵入防止と検出、高度な脅威保護など、すべてのNGFW機能を提供します。開始時に、FWaaSはNGFWをクラウドにシフトする印象を与えるかもしれませんが、次のような効果を期待することが可能です。
- リモートワーカーとローカルインターネットブレイクアウトを保護し、クラウドへの直接接続を可能にして、ネットワーク遅延を削減し、ユーザーエクスペリエンスを向上。高価なVPNおよびMPLS回線を介して、リモートサイトから集中ファイアウォールへのトラフィックのバックホールを回避することで、展開コストを削減
- リモートブランチオフィスでのハードウェアのインストールを排除することにより、大幅なコスト削減を実現
- オンプレミスのデータセンター、クラウド、リモートブランチオフィス、およびリモートユーザーの場所からのネットワークトラフィックを集約し、すべての場所で一元化された可視性と統一されたポリシーの適用を可能に
- 増大するトラフィック量と、暗号化されたトラフィックの脅威やマルウェアを検査する必要性を処理するためのシームレスなスケーリング
- パッチ適用やアップグレードなどのサービス管理を一元化し、反復的なタスクの運用コストを削減
MVISION Cloud Firewall
McAfee MVISION Cloud Firewallは、すべてのポートとプロトコルについて、すべての場所に分散した従業員を保護するための集中型セキュリティポリシーを適用する最先端のFirewall-as-a-Serviceソリューションです。MVISION Cloud Firewallを使用により、組織はクラウドで提供されるサービスモデルを通じて、リモートサイトとリモートワーカーに包括的なファイアウォール機能を拡張し、本社、支社、ホームネットワーク、モバイルネットワーク全体でデータとユーザーを保護し、全体をリアルタイムで可視化して制御できます。ネットワークトラフィック。
MVISION Cloud Firewallのコアバリュープロポジションは、高度な検出およびエミュレーション技術を利用して、業界最高の効果でステルス脅威やマルウェア攻撃から防御する次世代の侵入検知および防止システムを特徴としています。洗練された次世代ファイアウォールアプリケーション制御システムにより、組織は、2000を超えるアプリケーションとプロトコルのレイヤー7の可視性など、脅威のアクティビティをアプリケーションの認識と関連付けることにより、アプリケーションの許可またはブロックについて情報に基づいた決定を下すことができます。
MVISION Cloud Firewallの優位性
優れたIPS効率: MVISION Cloud Firewallは、ネットワークトラフィックの詳細な検査と、ネットワーク境界、データセンター、およびクラウド環境全体の既知および未知の脅威のシームレスな検出とブロックを通じて、優れたIPSパフォーマンスを提供します。次世代IPSエンジンは20%優れた効果を提供しますオープンソースソリューションの検出率をはるかに超えながら、競合ソリューションよりも優れています。このソリューションは、MVISION Extended Threat Detection and Response(XDR)と組み合わせて、脅威インテリジェンスとテレメトリを複数のベクトル間で相関させ、企業の損害や損失につながる前に敵対的な脅威をプロアクティブに検出して解決することにより、優れた脅威保護を提供します。その他の利点には、インバウンドおよびアウトバウンドのSSL復号化、署名のないマルウェア分析、高可用性、およびディザスタリカバリ保護が含まれます。
エンドツーエンドの可視性と最適化:リモートユーザーセッションを視覚化および制御する機能により、MVISIONクラウドファイアウォールはエンドツーエンドのトラフィックフローをプロアクティブに監視し、ユーザーデバイス、ネットワーク、およびクラウド全体で観察された重大な問題を検出できます。これにより、ネットワーク管理者は、展開された資産の統合された組織全体のビューを提供して、ネットワーク全体のパフォーマンスとユーザーの生産性に影響を与える前に、問題を特定してトラブルシューティングできます。ネットワークパフォーマンスを最適化すると、ヘルプデスクのチケット量をチェックしながら、セッションの待ち時間が短縮され、ユーザーエクスペリエンスが向上します。
ポリシーの高度化: MVISION Cloud Firewallは、デバイスタイプ、デバイス、ネットワーク、ユーザーのセキュリティポスチャなどの複数のコンテキスト要因を考慮し、それらをアプリケーションインテリジェンスと組み合わせて、最新のリモートワーカーの保護により適した堅牢で包括的なポリシーレキシコンを定義します。 たとえば、ほとんどのNGFWは、アカウンティングユーザーがTeamsサイトにアップロードされたファイルにアクセスすることを許可するなど、構成されたルールセットに基づいてユーザートラフィックを許可またはブロックできます。一方、McAfeeは、データ保護機能とエンドポイント保護機能を利用して、エンドポイントDLPが有効になっている場合にのみ、経理ユーザーがサードパーティのTeamsサイトにアクセスできるようにするなど、より強力なNGFWルールを作成します。
SASE コンバージェンス
MVISION Cloud Firewallは、MVISION Unified Cloud Edge (UCE) と統合され、業界最高のクラウドアクセスセキュリティブローカー(CASB)、セキュア Web ゲートウェイ(SWG)、ゼロトラストネットワークアクセス(ZTNA)、エンドポイント全体の統合データ損失防止(DLP)で構成される統合ソリューションを提供します、クラウドとネットワーク、リモートブラウザ分離(RBI)、Firewall-as-a-Serviceにより、McAfeeはSASEフレームワークのネットワークセキュリティパズルを解決する業界で唯一のベンダーの1つになっています。MVISION Cloud Firewallを含めることで、McAfee Enterpriseのお客様は、統合セキュリティソリューションを利用して、クラウド、Web、または企業ネットワークといったあらゆるタイプのトラフィックを検査できると同時に、あらゆる場所で機密性の高い資産とユーザーを保護できます。
※本ページの内容は2021年7月29日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Introducing MVISION Cloud Firewall – Delivering Protection Across All Ports and Protocols
著者:Sadik Al-Abdulla