【登壇資料】「Netskope, SentinelOne導入虎の巻」について登壇しました

はじめに

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です

2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇しました

登壇資料

サマリー

ゼロトラストの世界観

• 中央集権型ネットワーク
  • データセンターが中心の世界
  • SaaS活用やリモートワークの普及により様々な課題が出てきた
• 分散型ネットワーク（ゼロトラストモデル）
  • データセンターは１要素
  • すべて通信・データを検査

Netskopeの始め方

• 可視化
  • Netskopeの導入（Agent型、API型、リバプロ型）
  • 通信の可視化
• 制御
  • ポリシーの設定
  • SaaS・Webアクセス制御
• 分析
  • ポリシーよる制御で検知したアラートを分析
  • 利用SaaS・Webの分析
• チューニング
  • ポリシーの修正・追加
  • 利用範囲（対象組織・対象SaaS・Web・API）の拡大検討

SentinelOneの始め方

• インシデント対応
  • Before：ランサム感染→OS入れ直しまで手動対応が多い
  • After：ランサム感染から即時復旧完了

どこから始めればいい？

• まずはID統制
• チーム／組織単位でのテスト運用
• データの重要度の定義やセキュリティポリシーの見直しも必要

さいごに

登壇ではデモも含めてお話させていただきました

イメージのつきにくい「ゼロトラスト」「SASE」という言葉とその導入に向けたアプローチをできるだけシンプルにお話させていただきました

私も手探りで進めている所も多々あるので、これからも情報のアップデートを進めていきたいと思います