NSFOCUSがウェブアプリ・セキュリティー用の三次元防御ソリューションを発表
NSFOCUSがウェブアプリ・セキュリティー用の三次元防御ソリューションを発表
AsiaNet 60472 (0633)
【東京2015年5月13日PRN=共同通信JBN】
*専用エンドツーエンド・ソリューションが企業ウェブサイトとウェブアプリ・ライフサイクル全体を保護
ウェブアプリケーション攻撃の破壊力、量、頻度、手法が劇的に増大し続けるなかで、企業とデータセンターはそのウェブアプリ・セキュリティーの再考を余儀なくされている。ネットワーク・セキュリティーの専門企業NSFOCUSは13日、Tri-dimensional Defense Solution(三次元防御ソリューション)を発表した。それは企業のウェブサイトを保護する単一点ソリューションだけでなく、ウェブアプリ・ライフサイクル全体をカバーする多次元ソリューションの役割も果たすものである。
このソリューションは自動検知、保護、マニュアルサービス機能のテクニカルレイヤー・モジュールで構成されている。それぞれは別個に、あるいは単一の有機的ユニットとして、エンドツーエンドの総合的なウェブアプリ・セキュリティー・プラットフォームをつくることができる。NSFOCUSは、自社製品・サービスに基づく統合ウェブアプリ・セキュリティー・ソリューションを提供する唯一のベンダーである。同社の製品・サービスは以下の通り。
*検知モジュール――ウェブ・ライフサイクルの事前・操作段階におけるウェブアプリ・レイヤーの脆弱性を正確にスキャンするNSFOCUSのウェブ脆弱性スキャンシステムを抱合。保護モジュールと組み合わせれば、仮想パッチになってスキャンセンサーとして機能、次いでスキャンデータを操作モジュールと共有する。
*保護モジュール――NSFOCUSのウェブアプリ・ファイアウォール(WAF)を使って、ウェブサーバーを保護する。正確な内蔵ウェブアプリ・シグネチャーと行動に基づくアルゴリズムによって、WAFはアプリレイヤーのリアルタイム攻撃全般、およびレイヤー3から7の分散型サービス拒否(DDoS)攻撃から保護する。また、WAFはWebSafe SaaSの結果と合わせて仮想パッチ保護を生み出す。
*操作モジュール――NSFOCUSのWebSafe SaaSはウェブサーバー向けのクラウド管理サービスである。操作モジュールの不可欠な部分として保護モジュールと結合、顧客のウェブサイト、および顧客サイドの検知、保護機器を個別にリモート監視、スキャン、管理する。NSFOCUSでセキュリティー・ソリューションを設計したジオン・リウ氏は「今日の企業の多くは、彼らがウェブ保護デバイスと見なすものを購入している。しかし、社内ウェブアプリがなおウェブ攻撃のリスクを抱えていることは分かっていない。企業が脆弱なアプリを保護するためには、ウェブアプリ・ライフサイクルとネットワークの技術的構造を保護する普遍的な対抗手段を組み込むことが重要だ。このソリューションは企業(特にeコマース、政府、エネルギー、金融サービス、オンラインゲーム関連)が日常保守から解放されて、ウェブアプリ・セキュリティー問題を解決する役に立ち、データセンターの顧客に付加サービスを提供する能力も与える」と話した。
▽NSFOCUSについて
NSFOCUS, Inc.は、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。
ソース:NSFOCUS
NSFOCUS Launches Tri-Dimensional Defense Solution for Web Application Security
PR60472
TOKYO, May 13, 2015 /PRN=KYODO JBN/ --
Purpose-Built, End-to-End Solution Protects Enterprise
Websites and the Entire Web Application Life Cycle
As the destructiveness, quantity, frequency and methods of web application
attacks continue to dramatically increase, enterprises and data centers are
forced to re-think their web application security. Network security experts
NSFOCUS announced today a Tri-dimensional Defense Solution that not only acts
as single-point solution to protect enterprise web sites, but also as a
multi-dimensional solution that covers the entire web application lifecycle.
The solution consists of technical-layer modules that automate detection,
protection and manual service functions. They are capable of working
independently of each other or as a single, organic unit to deliver an
end-to-end, comprehensive web application security platform. NSFOCUS is the
only vendor to offer an integrated web application security solution based on
its own products and services, including:
Detection module -- Incorporates the NSFOCUS web vulnerability scanning
system to accurately scan for web application layer vulnerabilities in the
proactive and operational stages of the web life cycle. When combined with the
protection module, it acts as a virtual patch and functions as a scanning
sensor that then shares scanned data with the operation module.
Protection module -- Uses the NSFOCUS web application firewall (WAF) to
protect web servers. With built-in, precise web application signatures and
behavior-based algorithms, the WAF protects all the real-time attacks from the
application layer, as well as DDoS attacks from layer 3 to 7. Additionally, the
WAF also incorporates results from the WebSafe SaaS to generate virtual patch
protection.
Operation module -- The NSFOCUS WebSafe SaaS is a cloud-managed service for
web servers. As an integral part of the operations module it can be combined
with the protection module to independently and remotely monitor, scan and
manage customer websites as well as customer-side detection and protection
appliances. Jiong Liu, security solutions architect, NSFOCUS, said:
"Many enterprises today have purchased what they assume are relevant web
protection devices. However, what they don't realize is that company web
applications are still at risk from web attacks. To protect vulnerable
applications, it is important that companies incorporate universal
countermeasures that protect the web application life cycle and technical
structure of their networks. This solution helps enterprises (especially
e-Commerce, government, energy, financial services and online gaming) solve web
application security problems while relieving them of routine maintenance, and
gives data center customers the ability to offer value-added services."
About NSFOCUS
NSFOCUS, Inc. is a global provider of distributed denial of service (DDoS)
mitigation solutions and services. Founded in 2000, the company provides
enterprise-level, carrier-grade solutions and services for DDoS mitigation, web
security and enterprise-level network security. With more than a decade of
experience in DDoS research and development and mitigation, NSFOCUS has helped
customers around the world maintain high levels of Internet security, website
uptime and business operations to ensure that their online systems remain
available. The NSFOCUS Anti-DDoS System (ADS) empowers customers to find and
fend off a variety of incidents, from simple network layer attacks to more
sophisticated and potentially damaging application-layer attacks, all while
guaranteeing legitimate traffic gets through to networks and corporate-critical
systems. For more information, visit: www.nsfocus.com.
SOURCE: NSFOCUS
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。