検疫が危殆化した
エンドポイント

高速リメディエーション

レスポンスと解決時間の短縮

基本情報

会社:CyFIR
業界:IT
製品:HCL BigFix, CyFIR Enterprise

課題

CyFIRは、市場にある他のどのソリューションよりも、セキュリティの脅威を探し出し、修復するために、より積極的なフォレンジックセキュリティアプリケーションを作りたいと考えていました。CyFIRは、大企業がインシデントの特定、封じ込め、修復にかかる時間とコストを削減できるようにしたいと考えていました。

ソリューション

CyFIRはHCLと協力し、BigFixの機能をCyFIRプラットフォームに統合しました。その結果、CyFIRは、包括的で効果的な脅威検知・修復プラットフォームを構築し、セキュリティインシデントに関連するコストを大幅に削減することができました。最も重要なことは、BigFixによって、インシデントへの対応と解決にかかる時間を、最初のアラートからチケット閉鎖までの時間を数週間から数分に短縮することができたことです。

効果

  • セキュリティインシデント調査1件あたりのコストを最大90%削減
  • エージェントの配置とインシデント調査を自動化することで、出張に関連するダウンタイムと生産性の低下を解消
  • 平均的なインシデント解決時間を数週間から数分に短縮

当社の主要顧客であるフォーチュン 50社のうちの 1社は、CyFIR と BigFix を組み合わせることで、フォレンジック調査員の数を約 4 FTE 削減することができました。

Ben Cotton, Founder and CTO, CyFIR

企業情報

バージニア州アッシュバーンに本社を置く CyFIR は、インシデント対応、内部調査、e-ディスカバリー、脅威評価のためのソリューションを提供しています。CyFIR は、プラットフォームのライセンシング、マネージドサービス、ターンキー調査サービスを通じて、あらゆる規模の企業がサイバーレジリエンスにアクセスできるようにしています。

アウターディフェンスが失敗した場合のセキュリティ

第一の使命に関わらず、今日ではどの企業も本質的にはIT企業です。CyFIR の創設者であり CTO であるベン・コットン氏は、「海運会社かもしれませんが、本当は海運を行う IT 企業なのです。今やテクノロジーはあらゆる業界で競争上の差別化要因となっていますので、ITを守るという観点から考えていないのであれば、守るべきです」と言います。”

ITインフラを保護することが重要なのには、さまざまな理由があります。ハッカーがマルウェアを仕込んでいる可能性がある。競合他社や不満を持つ従業員が知的財産(IP)を盗もうとする可能性があります。コットン氏は「インフラを守るための準備だけでは十分ではありません。計画の観点から見ても、侵入されないようにすることはできません。彼らが侵入してきたときのための計画を立てなければなりません」と言います。

クラウドの台頭は、セキュリティをより困難なものにしています。「10年前、あなたは自分の境界線がどこにあるか知っていましたか?それはクラウドにあります。あなたが仕事に自分のデバイスを持っている場合はどうなりますか?そのような状況で、知的財産をどのように保護するのでしょうか?」と CyFIR のアンディ・ウォード会長は言います。

企業がこれらの問題に常に対応できるようにするために、CyFIR は脅威の検出と緩和のためのより積極的なアプローチを開発したいと考えていました。「私たちは、侵入後の状況を見るだけでは満足していませんでしたし、反応的でもありませんでした」とウォード氏は言います。

10年前、あなたは自分の境界線がどこにあるかを知っていました。今、境界線はどこにあるのでしょうか?それはクラウドです。

Ben Cotton, Founder and CTO, CyFIR

リモートエージェントの展開と調査

CyFIR プラットフォームとBigFixを組み合わせることで、インシデントの調査に必要な時間が大幅に短縮されました。BigFix の CyFIR エージェントを迅速に展開する能力と、CyFIR のリモートでフォレンジックなディスクイメージを作成する能力により、フォレンジック担当者は、ワークステーションのイメージを迅速に作成し、応答時間を最小限に抑えることができました。

出張をなくし、フォレンジックの「ゴーバッグ」を準備するためにリモートで作業することで、生産性が急上昇し、コストが急落しました。例えば、ある大手金融機関では、セキュリティインシデント調査1件あたりのコストを90%削減し、年間45万米ドルの節約になりました。

さらに、CyFIR は BigFix を利用して、従来のセキュリティ以外の問題にも対応しています。具体的には、合併や買収の前にリスクアセスメントを迅速に実施することができます。BigFix リレーを環境に追加するだけで、新しいデバイスが企業ネットワークに入る前に、直ちにデバイスの発見、スキャン、修復を開始することができます。

自動修復

CyFIR は既知のマルウェアのカタログを管理しており、以前に見たことのある対象を簡単に特定することができます。しかし、新しい脆弱性は常に開発されており、それを特定することはより困難になっています。CyFIR ソリューションは、広大なネットワーク上の複数のエンドポイントを同時にフォレンジックし、未知のオブジェクトと一緒に既知のマルウェアを探します。

CyFIR は、潜在的な問題が検出されると、BigFix を使用して必要な分析を自動化し、影響を受けたメモリやハードドライブを取得し、影響を受けた部分を自動化されたワークフローに入れて修復を行います。「BigFix が非常に優れているのは、影響を受けたシステムのセットに対して様々なアクションを実行することです。また、BigFixは、これらのシステムをネットワークから隔離し、完全な修復を実行して、マルウェアが拡散するリスクを軽減することもできます」とコットン氏はいいます。

「BigFix と CyFIR を統合することで、セキュリティインシデントに関連するコストを大幅に削減できる優れた脅威検知・修復ソリューションが誕生しました」。

CyFIR と HCL は、あらゆる規模のBigFixのクライアントがセキュリティインシデントを迅速に隔離し、修復できるよう支援するために提携しました。これにより、侵害されたエンドポイントの潜在的な爆発半径を劇的に減少させることができます。

Ben Cotton, Founder and CTO, CyFIR

原文: https://www.hcltechsw.com/wps/portal/resources/stories/cyfir