このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
組織が一流のセキュリティ ツールをすべて備えていても、それらが侵害されるのを私たちは皆見てきました。今日の急速に進化する脅威環境では、複雑さが脆弱性につながります。監視するツールが非常に多いため、最高のセキュリティ オペレーション センター (SOC) でさえ、対処不可能なアラート1に圧倒されたり、拡大するデジタル資産を保護するための人員不足に妨げられたりするのは簡単です。 「セキュリティ ツールのスプロール化」に関する調査によると、平均して、組織は最大 10 の異なるベンダーの 25 ~ 49 のセキュリティ ツールを実行しています。 2サイバー攻撃が増加する中、 3ミスマッチまたは不十分に実装された IT とセキュリティ ツールの間に残されたギャップにより、成熟度の高いセキュリティ プログラムを確立することが不可能になる可能性があります。
セキュリティを簡素化するマネージド サービス
受賞歴のある Open Systems のManaged Detection and Response (MDR) は、企業をリアルタイムで保護し、明日のセキュリティ体制をレベルアップする繰り返し可能なセキュリティ ミッションを実行します。同社の顧客は通常、終日脅威の検出と対応を求めているだけでなく、セキュリティ体制と攻撃に対する回復力の向上を目指している中堅企業 (大企業または中小企業 (SMC)) です。 Open Systems は、これらの顧客の多くが IT およびクラウド インフラストラクチャに関してマイクロソフトに大きく依存しており、これらの投資の価値を引き出してセキュリティ ツールを統合および運用化できることに気付きました。オープン システムは、 Microsoft Sentinel (以前の Microsoft Azure Sentinel)、 Microsoft セキュリティのベスト プラクティス、およびMicrosoft 365 E5 (M365 E5) 用に構築された Microsoft Azure クラウドネイティブの Managed Detection and Response (MDR) サービスを提供することで、これを実現します。
Open Systems は、6 回のゴールド パートナーとして、Microsoft のお客様が Microsoft セキュリティ ツールからより多くの洞察を得て、攻撃対象領域をより適切に把握できるようにします。 Microsoft のクラウド ネイティブ セキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) 機能を使用することで、機械学習の脅威モデリングを通じてより強力な信号忠実度を実現し、Open Systems の顧客がセキュリティに自信を持てるようにするために必要な実用的な結果を提供します。日。さらに良いことに、顧客は多くの場合、Microsoft への既に行った投資を使用して、このレベルのセキュリティを実現できます。また、Open Systems の MDR と統合することで、Microsoft 認定の SOC アナリストと脅威ハンターに検出と対応を委任することで安心し、キル チェーンの早い段階で脅威を封じ込めることができます。
図 1: Open Systems の MDR と Microsoft の統合。
オープンシステムのアプローチ
Open Systems は、Microsoft Advanced Threat Protection Specialization の認定パートナーとして、MDR ソリューションの 3 つの重要な柱である、ミッション主導のプロセス、ミッション対応のプラットフォーム、Microsoft 認定の専門家に焦点を当てています。
リスクが非常に高いため、このサービスは NASA ミッション コントロールのように実行され、ミッション主導のプロセスを使用して繰り返し可能で予測可能な結果を提供し、脅威の迅速な検出と修復を保証します。これらのミッション主導のプロセスは、最適なパフォーマンスと攻撃に対する回復力を実現するために、IT とセキュリティのサイロを橋渡しするための科学的厳密さによって 20 年以上にわたって磨かれてきました。これにより、オープン システムはアラートではなく結果を提供し、ビジネス価値を高め、この世のものとは思えない顧客満足度を実現できます。
これらの成熟したプロセスを補完するのが、オープン システムのサービスの中心にあるミッション レディ プラットフォームです。このクラウドネイティブ プラットフォームは、セキュリティを組織のインフラストラクチャのファブリックに織り込み、複数のポイント セキュリティ製品をつなぎ合わせて複雑にする必要をなくします。このプラットフォームは、「単一画面」から管理されるため、組織がマイクロソフト インフラストラクチャと既存のマイクロソフト セキュリティ製品の価値を最大限に引き出すのにも役立ちます。
同社の 4 つのグローバルに分散された SOC は、ヨーロッパ、米国、およびアジアの専門家と共に太陽を追っています。 Open Systems の DevSecOps エンジニアとセキュリティ アナリストはそれぞれ、400 時間のハンズオン トレーニングを完了し、顧客にサービスを提供する前に厳格な認定テストに合格しています。 Microsoft Sentinel Runbook を活用した機械学習を利用した忠実度の高い検出により、脅威を検出し、重要な決定を迅速かつ正確に行うことができます。
マイクロソフトの活用
スケーラビリティと顧客がデータを保持できるようにすることは、MDR サービスの重要な側面であり、どちらも Microsoft Sentinel とMicrosoft Azure Lighthouseで実現されます。 Open Systems は、Microsoft Sentinel の初期の頃に Microsoft と連携し、製品チームや初期の顧客と協力して、顧客のテナントで実行されるソリューションを作成しました。 Microsoft Defender for Endpointはシグナルを吸収し、自動応答の一部として脅威を含めます。また、Open Systems は、脅威を早期に自動的に封じ込めてシャットダウンするマネージド ランブックを作成することで、Microsoft Sentinel の SOAR 機能を活用しています。
このサービスは Azure Lighthouse を使用して、クエリの実行、さまざまなログ ソースの統合などの操作を行います。信頼できる脅威は、Open Systems のエンジニアによって検査され、必要に応じてお客様と共同で管理されます。このように、Open Systems の MDR サービスと Microsoft Security は単に統合するだけでなく、相互に影響を与えてより良い結果をもたらします。 お客様の一人が次のように述べています。
「私たちは、オープン システムからの優れたサポートを経験しています。コストを抑えて Azure を管理するのに役立つだけでなく、彼らのエンジニア、適応可能な SASE+ プラットフォーム、マネージド ランブックは、ネットワーク全体に広がる前に脅威を封じ込めます。」
マネージド セキュリティにより 250 万ドルの節約
ある上場臨床研究組織が、セキュリティ アーキテクチャの合理化を支援するために Open Systems を利用しました。彼らは、あまりにも複雑で多くの脆弱性を生み出し、コストを押し上げたサイロ化されたサードパーティ システムから離れたいと考えていました。同社は、世界中のオフィスと、ハイブリッドおよびリモート ワーカーを保護するために必要なアクセシビリティとサービスを提供するクラウド プラットフォームを必要としていました。 Open Systems は Microsoft と提携し、Microsoft 365 E5 と Microsoft Sentinel がどのように連携して、会社のコンプライアンス、データ保護、およびセキュリティ体制を向上させるかを示しました。
また、オープン システム チームは、従来の監視ツールをMicrosoft Azure Monitorに置き換え、コンプライアンスとセキュリティ データをMicrosoft Azure Log Analyticsに統合する機会を特定し、サプライヤーの数を減らしてコストを削減しました。 Open Systems は Microsoft と協力して、同社の実世界のコストを使用してクラウドの準備状況と経済的評価を実施しました。その結果、Azure の実装により、既存のアプリケーションと不要なデータ センターが排除され、年間 250 万ドルの節約になることがわかりました。さらに、Microsoft 365 E5 を最適化することで、会社の既存のツールのいくつかが不要になり、年間 400,000 ドルの追加の節約につながりました。
図 2: Azure モニター。
MISA会員
サイバーセキュリティは信頼性の高いビジネスです。テクノロジーへの信頼、サービスへの信頼、セキュリティ ベンダーとのパートナーシップへの信頼です。オープン システムの顧客のほとんどは、口コミを通じて会社を訪れます。多くの顧客が何年も会社と協力してきました。 Open Systems は、マネージド セキュリティ サービス プロバイダー (MSSP) パイロットの一環として、2020 年 7 月にMicrosoft Intelligent Security Association (MISA) に参加しました。 MISA のメンバーになることで、オープン システムの顧客は、同社が自社のテクノロジをオンプレミスとクラウドの両方で既存のマイクロソフト製品と統合できるという信頼を得ることができます。顧客は、リーダーシップと、投資しているマイクロソフト ソリューションとの連携を求めています。MISA に参加してからの同社のその他の「すごい」瞬間には、次のようなものがあります。
- Kemet 、 College of Southern Nevada 、 Mikron などとの共同顧客取引を獲得。
- Microsoft の Security 20/20 Partner Awardsで、Top MDR Team と Customer Impact の 2 つのカテゴリでファイナリスト ステータスを獲得。
マイクロソフト コーポレーションのサイバーセキュリティ ソリューション グループのグローバル ディレクターであるマンダナ ジャバヘリ (Mandana Javaheri) は、 オープン システムのプレス リリースで次のように述べています。それが拡大するにつれて、協会はより効果的になります。」
もっと詳しく知る
もっと学びたいですか? Azure Marketplace で Open Systems の Managed Detection and Response ソリューションを確認するか、 Open Systems の Microsoft Solutionsページにアクセスしてください。
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1SOC、Innocent Wafula、Microsoft Security、Microsoft でのサイバーセキュリティ アラート疲労を軽減するための 6 つの戦略。 2021 年 2 月 17 日。
2セキュリティ ツールが多すぎるのは少なすぎるのと同じくらい悪いこともあります, Taylor Armerding, Security Boulevard. 2020 年 8 月 14 日。
3ランサムウェア攻撃が増加している理由と、それらを阻止するために何ができるか、Lynsey Jeffery、Vignesh Ramachandran、PBS. 2021 年 7 月 8 日。
Comments