Trailheadモジュール「Network Security Planning」覚え書き
本記事は、Trailheadモジュール「Network Security Planning」の覚え書き、気づきの整理です。
ネットワーク資産とユーザーを特定して保護し、ネットワーク侵入を検出する方法を学ぶの話。
Explore the NIST Cybersecurity Framework
- National Institute of Standards and Technology (NIST) アメリカ国立標準技術研究所、サイバーセキュリティフレームワーク(CSF)
- NIST CSFの5つの機能:識別、保護、検出、応答、および回復
Identify Network Access
- 資産とは、悪役が盗んだり、損傷したり、不正にアクセスしたりする可能性のある価値のあるもの
- ネットワークがどのように侵害される可能性があるかを理解する
- どのユーザーがネットワークにアクセスしているかを確認する
- ネットワークユーザーによってもたらされる脆弱性、脅威、およびリスクを理解する
Protect Network Assets and Users
- キーワード:資産を特定する、脅威を知る、弱点を最小限に抑える、デバイスの設定を予防的に&ネットワークデバイスへの接続&転送中および保存中のデータを保護する。
- 中央集中型ポリシーを使用して、ネットワーク管理者が個々のファイルやリソースにアクセスできるユーザーを確認
Use Segmentation & Compensating Controls to Protect the Network
- 多層防御戦略の重要な部分としてネットワークセグメンテーションを使用
- 内部IT環境の保護に役立つゼロトラストの実装
- 理想的なセキュリティ保護を導入できない場合、セキュリティの専門家は、代替コントロールを選択、実装、および文書化する必要あり。理想的な技術ソリューションを導入できるようになるまで、定期的に補償コントロール(Compensating Controls)の使用を文書化し、再検討する。
Detect Network Intrusions
- セキュリティ情報とイベント管理システム(SIEM):ネットワークトラフィックの監視を支援する
- 侵入の検出と防止は、個別にまたは並行して実装
- インライン保護:デバイスがデータパケットを受信し、正常な場合は目的の宛先に転送し、悪意がある場合は破棄する
- 統合脅威管理(UTM):ファイアウォール、ウイルス対策、IDPSなどのさまざまな機能を統合。
こちらも、クイズの前に知識チェックなるアプリがある。 ユニット最後のクイズはひっかけもなく簡単である。
このモジュールは、ニコニコ生放送「劇場版「Fate/stay night [Heaven’s Feel]」Ⅱ.lost butterfly 上映会」の直前にやっていたので気になってしょうがない・・・。