Cloud Security Guardian – 概要
クラウド内のセキュリティポリシーコンプライアンスを自動化
セキュリティ上の負担をクラウドから除去
開発者はクラウドの速度と柔軟性を好みますが、その多くはクラウドのセキュリティ上の問題が原因で失敗します。Barracuda Cloud Security Guardianは開発者に代わってセキュリティを自動的に管理します。
業界のベストプラクティスをセキュリティコンプライアンスに適用
Barracuda Cloud Security Guardianは、CIS(Center for Internet Security)が完全に認定しており、CISベンチマークに基づいて作成されたセキュリティポリシーを実装しています。また、PCI DSS(Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティスタンダード)およびHIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)向けのポリシーも実装しています。
統合的なクラウドセキュリティ
クラウドセキュリティ管理をネットワーク境界のセキュリティソリューションと統合、つまりコントロールプレーン、データプレーン、およびマネジメントプレーンのセキュリティを1つのソリューションに統合しているプロバイダはバラクーダのみです。
アプリケーションを迅速に開発し、セキュリティを維持
Barracuda Cloud Security Guardianはパブリッククラウドのセキュリティとコンプライアンスを調整するための包括的なソフトウェアプラットフォームです。また、インフラストラクチャを常にスキャンして、誤設定を検出し、セキュリティのベストプラクティスを積極的に適用し、違反をリスクになる前に自動的に修復します。
Barracuda Cloud Security Guardianは、開発者が全力を尽くすこと、つまり優れたビジネスアプリケーションの開発に注力できるように、セキュリティとコンプライアンスを管理します。
クラウドセキュリティを可視化
クラウドでは、ネットワークは急速に変化する可能性があります。この可能性は、利点の一つですが、可視化と管理にとっては問題です。また、マルチクラウド環境の複雑性が加わると、インフラストラクチャを可視化し、詳細にドリルダウンし、リソースレベルの情報を収集し、リソース間の関係およびそのコンプライアンスとセキュリティポスチャへの影響を理解することは非常に困難になります。
Barracuda Cloud Security Guardianはネットワーク、アプリケーション、およびアクセスの観点からすべてのクラウド資産とその相互関係を簡単に可視化するため、お客様は苦労せずに有益な分析結果を得ることができます。
企業コンプライアンスとポリシーコンプライアンスを自動化
開発者は、新しいサービスとアプリケーションを迅速に開発して、オンラインで提供します。しかし、エラーが発生しやすく遅い手動のコンプライアンスプロセス、つまりPCI DSS、CIS、NIST(米国国立標準技術研究所)、HIPAAなどの順守が原因で、導入が遅延すると、アジャイルDevOps(開発と運用)の利点の多くを逃します。
Barracuda Cloud Security Guardianは、わずか数分で設定でき、クラウドインフラストラクチャ全体のポリシー違反を常にスキャンします。また、開発者チームがアプリケーションの迅速な開発に注力できるように、デフォルトまたはカスタムのプロファイルを使用して、修復を自動化し、継続的なコンプライアンスを維持します。
潜在的な脅威をクラウドストレージから除去
潜在的な脅威とマルウェアは、長期間クラウドストレージ内で検出されない可能性があるため、攻撃が実行されると、壊滅的な影響が生じます。Barracuda Cloud Security Guardianは、Barracuda ATP(Advanced Threat Protection)によって、Amazon S3(Simple Storage Service)バケットのコンテンツを自動的にスキャンできます。Barracuda ATPは、高度なサンドボックスなどの複数の分析レイヤによって、不明な脅威を含むすべての潜在的な脅威を検出および除去します。また、Barracuda CloudGen WAFまたはBarracuda CloudGen FirewallでBarracuda ATPを有効にすると、インバウンドな脅威を検出および防止して、ビジネスを保護できます。
設定の逸脱を管理
開発者がアプリケーションを迅速に開発している場合は、複数の環境全体でクラウドサービスの権限を適切に管理することは困難な可能性があります。リソースが変更され、コンプライアンスに違反した場合は、Barracuda Cloud Security Guardianが、自動的にアラートを送信し、修復を実行し、ユーザのアクティビティレポートを作成するだけでなく、追加の変更がセキュリティポスチャに影響しないように、ユーザまたはアプリケーションを隔離します。
バラクーダの違い: 統合的なセキュリティソリューション
現在、攻撃者は誤設定されたリソースを自動的に悪用して、攻撃を迅速に実行しているため、お客様がネットワークを保護するには、同様に迅速に対処する必要があります。Barracuda Cloud Security Guardianは、ネイティブコントロールを実装および設定して、マネジメントプレーンとデータプレーンを管理し、自動的に修復します。また、Barracuda CloudGen WAFとBarracuda CloudGen Firewallを必要に応じてすぐに導入および設定して、クラウドインフラストラクチャ全体のシームレスで包括的なセキュリティを確保できます。
資料