ナッシュテック、ネットワークセキュリティを強化するプロトコル監視ツールを構築
はじめに
私たちは、プロトコル・サーベイランス・ツールを構築し、その機能を強化した。 ネットワークのセキュリティ どのようにして違反を検出し、解決するまでの平均時間を短縮したかをご覧ください。
クライアントについて
私たちのパートナー組織は、米国に本社を置く中規模のサイバーセキュリティ企業です。 同社はネットワーク・トラフィック解析を専門としており、その製品は悪質な活動やセキュリティ脅威を検出・防止することで、顧客のネットワーク上での安全な体験を支援する。 機械学習と脅威インテリジェンスの力を活用し、ネットワーク上の何百万ものやり取りを分析し、その堅牢なセキュリティ・ソリューションでトップ10に入る。
インパクト
- ネットワークの可視性の向上:システム管理者は、ネットワーク上に存在するデバイスのネットワークアクティビティを追跡・分析できるようになった。
- MTTDの削減:潜在的脅威の平均検出時間(MTTD)と平均解決時間(MTTR)の大幅な削減
- タイムリーな予防:悪意ある行為のより良い防止メカニズム
課題
当社のパートナー組織は、プロトコル監視ツールでネットワーク監視ソリューションを強化したいと考えていました。 システム管理者は、サーバー上でこれらのプロトコルによって生成されたアクティビティ・ログ・ファイルを手作業で抽出して分析する必要がないように、解決策を見つけようとしていた。
プロトコルの運営活動の監視
- ActiveDirectoryは、ローカルファイルシステム内のログのファイルロケーションを利用できないため、これらのログにアクセスすることが技術的な課題となる。
- Apache KafkaをWindowsサーバーで使用したところ、Rustプログラミング言語と互換性がなく、メッセージキューにログを生成できないことが判明した。
- Kafkaトピックでログを生成する前に、ログの圧縮を行う際に避けられない障害があった。
なぜネットワーク監視なのか?
あらゆることがデジタルで行われる今日の世界では、信頼性の低いネットワークは文字通りビジネスを停滞させかねない。 健全なデータセンターを維持するためには、企業がネットワークをより適切に管理・制御できるようにするネットワーク・モニタリング・ソリューションが重要である。
これらのソリューションは、トラブルシューティングや不信な活動をリアルタイムで検出するために、企業がネットワークを追跡・分析する柔軟性を提供することができます。
ソリューション
その解決策が、ナッシュテックがプログラミング言語「Rust」をベースに開発したプロトコル監視ツール「Prolance」である。 このプロジェクトが可能にしたことを理解しよう:
1.プロトコルの実行活動の監視
プロランスは、以下のネットワーク・プロトコルの活動を監視するために構築された:
- Dynamic Host Configuration Protocol(DHCP)- これは、クライアント・デバイスにIPアドレスを動的に割り当てることができるネットワーク管理プロトコルです。
- Active Directory (AD) –これはマイクロソフトの技術であり、ネットワーク管理者がドメイン、ユーザー、オブジェクトを生成・管理し、ネットワーク内での権限やアクセス制御を行うことができる。
- プロランスは、ネットワーク・デバイスを監視するDHCP監査ログの抽出と分析を自動化し、ネットワーク上でセキュリティが侵害された場合に、非常に貴重な診断ツールとなることを証明しました。 同様に、ADログは、アクセス権や特権の乱用の可能性を洞察する。
2.監視要件に応じたログのフィルタリング
これらのログを処理し始めると、2つのシナリオがあった。ユーザーがプロトコルの生のログを必要とするか、ログを監視要件に従ってフィルタリングするかである。 例えば、ユーザーが何千ものDHCPログからIPアドレスとデバイス名だけを取得することに興味がある場合を考えてみよう。 ユーザーの要求に応じて、関連する情報(ディスカバリー、オファー・リクエスト、アクノレッジの各フェーズなど)のみを抽出するためのフィルタリングが必要となる。
3.圧縮後のログのKafkaトピックへの連続ストリーミング
ログがフィルタリングされようが、生のまま使われようが、Kafkaトピックに生成される前に圧縮のプロセスを経る。 Apache Kafkaはメッセージ・キューイングに使用され、処理のスケーリングを可能にする。 これは、Kafkaが複数のコンシューマー・インスタンスに処理を分割できるためだ。 gzip圧縮技術を使用し、ユーザーが要件に応じてこの処理をスケジュールできるようにした。
その結果
- システム管理者は、ネットワーク上に存在するデバイスのネットワーク・アクティビティを追跡・分析できるようになり、 ネットワークの可視性が向上した。
- プロランスは、ワークステーションへの悪意のあるログインや不正なソフトウェアのインストール/データ転送をチェックすることができるため、 ネットワークへの潜在的な危害をタイムリーに防ぐことができる。
- セキュリティチームがセキュリ ティ侵害に迅速に対応できる ようになり、平均検出時間 (MTTD)と平均解決時間 (MTTR)が大幅に短縮 された
ケーススタディをもっと読む
THE OUTがプレミアムレンタカー業界をどのように破壊するか
ベトナムのナッシュテック開発チームと緊密に協力し合うことで、高品質でデジタルファーストの高級レンタカーサービスを構築することができた。 将来を見据えて、THE OUTは製品ロードマップに注力し、旅行代理店やコンシェルジュ・パートナーを含むB2B顧客へのサービスを拡大し、そのための新しいポータルを構築している。
特注のデスク予約システムでハイブリッド勤務を実現:内部の視点
ナッシュテックの社内デスク予約ソフトウェアがどのように職場の効率化を促進し、高い精度で稼働率を測定したかをご覧ください。
オーストラリアで設立された広告・メディア費ビジネスは、ナッシュテックの支援により、いかにして駆け出しのビジネスから世界的な大企業へと成長したのか?
オーストラリアで設立された広告・メディア支出企業は、現在世界的な事業展開をしており、ナッシュテックがその成長を支えていることを知っている。
あなたのプロジェクトについて話しましょう
- トピックス