BlackRidge Technology社

Blackridge 1G Branch Gateway
概要
BlackRidge Technology社は、サイバー攻撃を阻止し、未認証アクセスをブロックする、次世代のサイバー防衛ソリューションを提供します。
特許を有するFirst Packet Authentication™(第一パケット認証)技術は、アイデンティティ(ID)を認証し、ネットワークセッション ( TCP ) の最初のパケット ( SYN ) に対してセキュリティポリシーを実施することで、サーバおよびクラウドを分離、クローキングを行い、ネットワークを分離、且つ動的なセグメント化を可能にする唯一のソリューションです。

プレスリリース
「BlackRidge Technology社の次世代サイバーセキュリティソリューションを日本コーネット・テクノロジー株式会社が提供」
https://www.blackridge.us/news/press/blackridge-partners-with-nihon-cornet-technology-to-deliver-next-generation-cyber-security-solutions-in-japan
https://securitybrief.asia/story/japan-firm-nihon-cornet-deliver-blackridge-next-gen-cybersecurity/
主な機能と特長
  • ・アイデンティティ(ID)およびポリシー導入の自動化
  • ・未確認の不正ユーザからの全てのネットワーク/サーバのスキャン、偵察及びDDoS攻撃をブロック
  • ・ LANおよびルータ境界において動作し、変化するネットワークトポロジに合わせて自動的に調整することで、システムがエンドツーエンドでセキュアであることを保証
  • ・マイクロセグメンテーションの実現

導入メリット

● きめ細かいセキュリティゾーンを共有ネットワーク上で実現
今後セキュリティ維持が困難になるエンタープライズ・クラウド環境は、ネットワークのセグメント化が必要不可欠です。しかし内部ネットワークセグメント化のためにファイアウォールを使用することは、コストがかかり、パフォーマンスに影響を及ぼす場合があります。BlackRidge社は、ネットワーク接続をブロック/許可するアイデンティティ(ID) ベースのアクセス制御を用いた新しいソフトウェアベースのアプローチを提供し、別個の物理・論理ネットワークの作成なしにきめ細かいセキュリティゾーンを共有ネットワーク上で実現可能です。
● 企業ネットワークへのアクセスリスク削減とセキュリティ及びコンプライアンスの体制強化
仮想プライベートネットワーク(VPN)、及びネットワーク境界にわたってアイデンティティ (ID) を拡張し、複数の実施ポイントにおいてポリシー(転送、ドロップ、又はリダイレクト)を適用します。このエンドツーエンドのセキュリティアーキテクチャは、リモートオフィスやブランチオフィスから企業ネットワークへのアクセスリスクを低減させるとともに、セキュリティおよびコンプライアンスの体制を強化します。
● 管理・制御ネットワークを分離することで、IT管理システムへの攻撃リスクを低下
ビジネスシステム構築の基盤の管理/制御ネットワークを特権アカウント及びサードパーティのリスクを含めたサイバー攻撃およびインサイダー脅威からより一層、保護する必要があります。BlackRidge社のTACゲートウェイでは、IT管理ネットワーク、制御プレーン 及び管理システムを隔離し、不正なユーザおよびデバイスから保護します。この追加の保護レイヤは、IT管理システムが攻撃されるリスクを低下させ、ネットワークセッション毎にアイデンティティ(ID)属性の情報提供が可能です。
導入例