SERVICECISOサービス

Prisma Cloud 導入・運用支援

AWS/Azure/GCPなど
パブリッククラウドを運用する上で欠かせないリソースの監査

企業において、パブリッククラウドの利用が進む一方で、設定ミスや監査不備などにより、セキュリティインシデントが多発しています。
・パラメータシートと実際のパブリッククラウドのリソース設定の突合で時間を要しスピード感のある開発が困難
・マルチクラウドを運用しているため各種コンソールでリソースの管理は煩雑
そのようなお客様のために、Prisma Cloudを活用し、監査ポリシーの設定から運用までワンストップサービスでご提供します。

お客様の抱える課題を解決します

  • パブリッククラウドのセキュリティポリシーの確認方法が無く、本当に安全な設定となっているかわからない
  • マルチクラウドでは管理コンソールの操作手順やポリシーの設定、ポリシー準拠状態の確認方法などがクラウドサービスごとに異なるため管理が大変
  • パブリッククラウドの変更を追跡できていない
  • 既存のセキュリティポリシーを是正したい

Prisma CloudとDACサービス

Prisma Cloudでマルチクラウドの監視

Prisma Cloudでマルチクラウドの監視

  • Prisma Cloudでマルチクラウドをカバー、運用負荷を低減
  • コンプライアンス標準やポリシーに対する違反を検知、アラート発報により迅速なアクションが可能
  • 弊社エンジニアによるカスタムポリシーの作成で、お客様のコンプライアンス標準をPrisma Cloudのポリシーとして設定
一気通貫のサービス提供

一気通貫のサービス提供

  • クラウドサービス、サイバーセキュリティに長けたコンサルタント、エンジニアが多数在籍
  • コンサルティングからエンジニアリング、運用支援まで一気通貫でご提案可能
  • SOCセンターによるセキュリティ運用支援も可能

Prisma Cloud概要

Prisma CloudはCSPMの機能としてマルチクラウドに対するセキュリティポスチャ管理の機能を備えています。
顧客のクラウド環境より、「設定、監査ログ、ネットワークログ」等を取得し、取得したデータと、Prisma Cloudが提供する標準ポリシーとコンプライアンス標準との突合により、クラウドサービスがポリシーへ準拠しているか確認することが可能です。
また、CWPPの機能も持っており、ワークロードの保護が可能になっています。

img_prismacloud_03.png

導入フロー

STEP01|要件定義およびオンボーディング

■セキュリティー基準の整理
お客様の社内ポリシーのルール化支援や弊社の推奨するカスタムコンプライアンスのご提案を行い、実際に利用するポリシーを整理します。
■オンボーディング
監視対象となるクラウドサービスアカウントとの接続を行い監視を開始します。また、他社製品との連携設定にも対応します。

STEP02|設定・アラートチューニング

■STEP1で検討したポリシーの設定作業やアラート設定ルールなど、基本的な設定を行います。
■レポートの設定や運用を考慮した運用ガイドラインの作成など実運用に向けた作業も併せて実施します。

STEP03|運用支援

運用開始後も以下の様なさまざまな対応を弊社にて対応が可能です。
■アラート分析・報告
アラート発生状況やレポートを分析して注視すべき内容の精査のうえご報告を行います。また、運用面における改善などのご提案を行います。
■QA対応
日々の運用において発生する課題や疑問などのお問い合わせに対応いたします。弊社ナレッジおよびメーカーエスカレーションを行い詳細にご回答します。
■ドキュメント管理
運用開始後のチューニングにおいて設定パラメータや運用ガイドなどさまざまな変更も弊社で管理を行います。

導入支援サービスの作業項目

導入支援サービスでは、おもに以下の作業を行い、運用開始まで支援いたします。

社内セキュリティ基準のルール化支援

・お客様指定の社内セキュリティ基準をPrisma Cloudのポリシーとして実装します。
・条項レベルで社内セキュリティ基準が整理されていることが前提となります。
・お客様が利用するパブリッククラウドのサービス単位に対して明確なルールを定めている場合を対象とします。
・要件の具体化に対する支援や精査等の支援は含みません。

カスタムコンプライアンス設定

・社内セキュリティ基準から作成したカスタムポリシーを集約するカスタムコンプライアンスを設定します。
・お客様に適切なコンプライアンス標準を精査するなどのコンサルティングは含みません。

運用設計

・お客様運用環境のヒアリングを行い運用ガイドラインの作成を行います。

オンボード

・監視対象となるクラウドサービスアカウントをPrisma Cloudへ接続します。

アラートレポート

・Prisma Cloudが提供するAlerts Reportに関する設定を行います。

コンプライアンスレポート

・Prisma Cloudが提供するCompliance Reportに関する設定を行います。

カスタムポリシー

・お客様要件に基づき、カスタムポリシーを作成します。

他製品との連携設定

・他製品との接続等について設定を行います。
・サポート製品は以下のとおりです。
・Splunk社 Splunk Enterprise
・Paloalto Networks社 Cortex XSOAR
・Slack Technologies社 Slack
・Microsoft社 Teams
・Prisma Cloudの設定を対象とし、製品側の設定はお客様対応となります。
・連携全体としての検討はお客様主体としいただいたパラメータ設定の対応までとなります。

ポリシーチューニング

・ポリシーの優先度変更や無効化など、チューニング作業を行います。

アラート発報ルール

・グループ単位で発報するアラートの指定や、優先度に応じた発報タイミング指定など設定を行います。
・発報ルールまでの対応であり、他製品への連携等はお客様にて実施いただきます。

アラートに対する修正アドバイス

・アラートに対して、修正方法およびポリシーに紐づく推奨事項を提示します。

ハンズオン

・ハンズオントレーニング(最大2時間、対象8名まで)を実施します。
・Microsoft Teams、Zoom Cloud Meetingsなどを用いたリモート対応となります。
・当社規定の内容を実施します。

文書作成

以下を提供します。
・アラート対応表
・パラメータシート
・運用ガイドライン