マイクロソフト環境をアイデンティティベースの攻撃から守る。
アイデンティティ・エクスポージャー・ギャップ分析を今すぐご予約ください。
AIセキュリティ

グローバル小売企業がレッドチームのテストに合格した方法Vectra

2021年4月30日
Hitesh Sheth
社長兼CEO
グローバル小売企業がレッドチームのテストに合格した方法Vectra

この世界的な大手小売企業は毎年、コンサルタントを雇い、サイバーセキュリティ運用の実力を試すレッドチーム演習を実施している。そして毎年失敗していた。Vectra を導入するまでは。

世界的な小売企業のシニアセキュリティアーキテクト、ジョン・ビョン氏と話す機会に恵まれ、彼のチームがレッドチームテストに合格した方法、そのマイルストーンを達成するためにVectra との提携が不可欠だった理由、そして Cognito Platform が彼の組織のセキュリティ運用に不可欠になった方法について話しました。

Vectra 高忠実度のアラートとノイズの低減を実現します。

残念なことに、7名からなるセキュリティ・オペレーション・センター(SOC)チームは、数百の店舗と多忙なオンライン・リテール・ビジネスのネットワーク・セキュリティを維持しなければならないにもかかわらず、限られたセキュリティ予算しかありませんでした。ジョンのチームは、ファイアウォールや侵入防御・検知システム(IPS/IDS)をバイパスする攻撃者をネットワーク境界で特定し、脅威を可視化するネットワーク検知とレスポンス (NDR)ソリューションを必要としていました。

製品を選択する際、ジョン氏はセキュリティツールの「必須条件」として、1)真陽性を正確に検知できること、2)ノイズを低減できること、を挙げた。彼は、"もし真陽性を検知できなければ、何の役に立つのか?"と言った。

この上位2つのニーズに続いて、ジョンは、すっきりとしたUI、効果的な機能性、使いやすさ、そしてリーズナブルな価格、これらすべてが "あるとうれしい "と述べている。

最終的に、SOCチームはNDRをVectra とExtraHopの2社に絞り、概念実証(POC)テストで運用を開始しました。偶然にも、これは同社が別のレッド・チームの侵入テストに従事していたのと同じ時期に発生しました。

POCの間、ジョン氏は、Vectra 「そのレッドチーム・オペレーションには多くの検知があった」と指摘し、AIを使用して検知をトリアージした。一方、ExtraHopは最終的にいくつかの検知を示しましたが、そのルールベースのテクノロジーと検知のトリアージに失敗したことで、NDRソリューションとしてVectra 。

「私にとって、ExtraHopはセキュリティツールではありませんでした。一部のセキュリティ機能を備えたネットワーク・モニタリング・ツールです」とジョン氏は説明します。また、ExtraHopは、Vectra に比べてかなりノイズが多く、SOCのアクティビティに合わせてアラートを調整するようなチューニング機能も備えていませんでした。

2週間も経たないうちに、ジョンのノイズ・レベルは著しく低下した。Vectra を使い始めて3年近く経つが、1日に4~5回しか忠実度の高い探知を受けないとジョンは言う:「1日に何時間もこれらの検知を調査する必要はない。

SOCの作業負荷が軽減されたことで、彼のチームはインシデントの調査、脅威の積極的な探索、決定的な調査の実施により多くの時間を割くことができるようになった。

ジョンの言葉は最高だ:「もし予算が完全に削減されたら、Vectra 。

レッドチームの先を行く

Red Team テストは、保護、検知、修復に関して SOC チームに試練を与えます。Vectra を導入して以来、ジョンの SOC チームは 2 年連続で Red Team テストに合格しています。

もちろん、この成功は、SOCの可視化三要素の他の2つの要素、すなわちセキュリティ情報イベント管理(SIEM)とエンドポイント検知およびレスポンス (EDR)なしにはあり得ませんでした。ジョン氏は、エンドツーエンドのカバレッジを実現するために、SIEMとEDRとともにNDRを使用することの重要性を指摘した。

「私にとって、SOCの三位一体にはEDRツールが含まれ、NDRはVectra 、そして最後がSplunkだと考えて います」とジョンは言う。SplunkとEDRソリューションを使用してアクティビティを可視化していますが、Vectra が検知のために頼りにしている主なコンポーネントです。

強力なパートナーシップの美点

ジョンと私は最後に、両チームの相互コミュニケーションと協力関係を確認した。ジョンが「ベンダーとは最高の関係だ」と言ったとき、私は興奮を抑えきれなかった。パートナーに支えられていると感じられること、とりわけ一緒に仕事をすることが楽しいと感じられることほど素晴らしいことはない。

将来的には、彼の組織はパープル・チームのテストを受ける予定である。この決定は、Vectra ソリューションを使用した熱心な協力と継続的な成功から得られる機会と利益を例証するものである。

この世界的な小売企業がVectra テクノロジーを活用し、エンタープライズ・セキュリティを構築し続ける中、当社はそのあらゆる段階をサポートし続ける。

この世界的な美容大企業が、検知 、検知 for Office 365、およびVectraのRecall 、レッドチームのテストに合格し、データの全体的なセキュリティを確保するためにどのように使用しているかについて、その全容をご覧ください。