政府機関における可視性とサイバーレジリエンス

エンタープライズの全体像を捉え、通常業務のベースラインを設定し、いつ、どこで異常なアクティビティが発生しているかを正確に把握する

パフォーマンスと状況認識はミッションを成功させる鍵となります。政府機関はリモート環境と仮想環境をサポートするために、ネットワークを拡張し、アクセスポイントと同時にリスクのポイントを増やしています。すべてのネットワーク、アプリケーション、デバイスのアクティビティに対するリアルタイムの可視性なしでは、最高のパフォーマンスを維持するために必要なレベルの速度で脅威を検出し修正することはできません。

サイバーセキュリティは、すでに起きた状況に対処しますが、リバーベッドは、現在起きている状況、そして次に起こる可能性の高い状況に対応し回復する能力「サイバーレジリエンス」を実現します。リバーベッドはITチームをサポートして、セキュリティによるネットワークパフォーマンスへの影響を最小限に抑え、既存のセキュリティプログラムを完全な可視性とFISMAコンプライアンスで補完します。

その結果、重大な損害が発生する前に、壊滅的な被害をもたらす可能性のある状況を事前に予防し、トラブルシューティングを行うことができます。高い分析精度により誤検出が排除されます。そのため真の実行可能なインテリジェンスを使用して業務を処理し、迅速かつ効果的に本当の脅威に的を絞ることができます。

当社のソリューションは、以下を提供します。

• 継続的なモニタリング
• 異常検出とレポーティング
• 根本原因の分析
• リスク評価
• 脅威モデリング

これらの機能が組み合わさり、政府機関は、あらゆる角度からリアルタイムで脅威の検出、優先順位付け、軽減、そして予測を行うことが可能になり、最高レベルのパフォーマンスを維持しながら運用を続けることができます。

課題

ある軍事組織は、国家の公共部門、民間部門、そして重要なインフラストラクチャのITリソースを考慮に入れて、そのITインフラストラクチャに対するDDoS攻撃のシミュレーションのモデリングを必要としていました。それには、次の二重の目的がありました。小規模、中規模、または大規模なDDoS攻撃が、ネットワーク全体にどのような影響を及ぼすかを評価し、実世界のシナリオにおいて脅威の検出と軽減の両方を図るためのネットワークトラフィックのデータを収集する。

ソリューション

リバーベッドはSteelCentralプロファイリングツールを使用して、「無攻撃状態」シナリオにおけるネットワークデータを基準に従って評価し、段階的に深刻さが増すDDoS攻撃に対して、応答時間の相対的増加を追跡することができました。

メリット

34のネットワークノードが感染したという最も深刻な攻撃のシナリオでは、リバーベッドは、2Mbsを超えるDDoSネットワークトラフィックが生成されることを発見しました。この場合、攻撃中に軍用ハードウェアへの全面的なDoS攻撃とそのCPU利用率100%という事態が発生します。

この情報を利用して、軍事組織はDDoS攻撃のテンプレートを作成し、実世界の攻撃に対してネットワークを強化する高度な警告システムを展開することができました。