このブログ投稿は、Microsoft Intelligent Security Association (MISA) ゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
なんと一年ぶり。
在宅勤務への急速かつ予想外の移行は、2020 年にあらゆる規模と業界の企業に影響を与える最大の問題の 1 つです。企業は今年上半期の猛烈なラッシュの後、現在は一時停止しているため、正直に検討する必要があります。知的財産、従業員と顧客のデータ、アプリケーション、およびインフラストラクチャがすべて保護されていることを確認し、多くの企業が今後非常に異なる運用を行うことを考慮して、将来も保護を継続する計画を立てています。
セキュリティ チームは、これまで経験したことのない課題に直面しています
リモート ユーザーの急激な増加は、アプリケーションとデータのクラウドへの移行を含むデジタル トランスフォーメーションの取り組みの加速と相まって、今日の組織の攻撃対象領域を変化させ、拡大させています。攻撃と侵害は、パンデミックを通じて企業にとって危険であり続けています。セキュリティ チームは、複数のベンダーのテクノロジで構成されたソリューションを使用して、複数の種類の環境にわたる脅威を検出して根絶するためのソリューションを組み合わせるという課題に直面しています。これらの多くは、クラウド時代以前のレガシー環境でのみ動作するように設計されています。統合の複雑さ、資格のあるセキュリティ リソースの不足、およびサイバー犯罪者からの絶え間ない攻撃の波により、組織のセキュリティを確保することは一見達成不可能な目標になっています。
多くの場合、今日のセキュリティの現実は理想的とは言えません
BlueVoyant は、セキュリティ技術の展開について多くの企業と話をしています。発見された主な傾向の 1 つは、彼らが何年にもわたって大量のハードウェアとソフトウェアを蓄積し、それを何らかの形で利用しようとしているということですが、結局のところ、すべてを適切に連携させるのに苦労しています。 調査によると、この状況 (一般に「テクノロジー スプロール現象」として知られています) は、多くの場合、企業が認識しているよりも攻撃にさらされる可能性があることが示されています。の。
IT およびセキュリティ チームは、技術の無秩序な広がりに対処するだけでなく、企業のデジタル トランスフォーメーション イニシアチブに参加するよう求められています。これらのイニシアチブには、ほとんどの場合、大量のアプリケーションとデータをクラウドに移行して、インフラストラクチャ コストの削減、柔軟性の向上、およびオンデマンドのスケーラビリティのメリットを享受することが含まれます。 従来のセキュリティ テクノロジーは、これらの新しいクラウド環境では機能しません。
この問題をどのように解決しますか?
クラウド ファーストの世界で企業が必要とするセキュリティを提供しながら、テクノロジーの無秩序な広がりに伴う痛みを解消するソリューションは何ですか?クラウドネイティブで完全に統合されたセキュリティ ソリューションは、企業が今日の危険なサイバー環境で安全に運用するために必要なものであると私たちは信じています。私たちのビジョンを実現するために、Microsoft のセキュリティ テクノロジを採用して、お客様の Microsoft 365 ライセンスに既に含まれているツールと統合を活用して、お客様のエコシステム全体にわたって検出と脅威の根絶機能を拡張するマネージド ソリューションを構築しています。当社のマネージド マイクロソフト セキュリティ サービスは、設計、展開、24 時間 365 日体制の脅威検出、およびマイクロソフトが提供するセキュリティ テクノロジに基づいて設計および構築された 500 を超える独自の検出ルールを組み合わせて、お客様が必要とするビジネスおよびテクノロジの成果を提供します。
統合された Microsoft セキュリティ テクノロジはどのように機能しますか?
以下は、統合された Microsoft セキュリティ テクノロジが連携して、サイバー脅威の検出と根絶に成功した例です。
- 管理対象のエンドポイントでユーザーがフィッシング メールを受信します。
- Office 365 セキュリティおよびコンプライアンス センターはフィッシングの試みを可視化し、Defender for Office 365 Safe Links は配信時にリンクを評価して、悪意のあるコンテンツや疑わしいコンテンツを検索します。異常なことは何も検出されず、メッセージがユーザーの受信トレイに配信されます。エンド ユーザーは電子メールを開き、リンクをクリックします。 Defender for Office 365 は、安全なリンクを使用してリンクを再度スキャンし、リンクされているページで悪意のあるファイルを見つけます。悪意のあるサイトである可能性があることを警告する Web ページがユーザーに表示されます。
- ユーザーは、電子メールが知人から送信されたと信じているため、警告メッセージをバイパスして、マルウェアがバックグラウンドで自分のマシンにダウンロードされるリンクにアクセスし、エンドポイントで昇格されたアクセスを可能にする侵害を引き起こします。
- Defender for Endpoint はこれを検出し、ゼロデイ検出とランタイム検出に基づいてファイルを隔離します。セキュリティ オペレーション センター (SOC) ダッシュボードのセキュリティ チームに対して、脅威に関する洞察とマシンで発生しているイベントに関する詳細情報を含むアラートを表示します。
- Azure Active Directory Identity Protection は、追加の侵害/脅威エスカレーション データを Microsoft Cloud App Security に送信します。脅威の集約は、機械学習の正規化に対して計算され、脅威の重大度を評価します。
- Azure Sentinel は追加の相関分析を実施し、重大度と集計された脅威の計算に基づいて修復プレイブックに従います。
- 修復ワークフローは、ユーザーの多要素認証 (MFA) トークンを取り消し、統合エンドポイント管理 (UEM) デバイスのコンプライアンス エラーをトリガーして、条件付きアクセスのアクセス許可を取り消します。
- SOC アナリストとエンド ユーザー コンピューティング スタッフは、アクセスを復元する前に修復を確認します。
ブルーボイアントとは
BlueVoyant は 2017 年に共同設立され、Fortune 500 の元幹部数名と政府の諜報機関のリーダーによって率いられています。 FBI、NSA、Unit 8200、GCHQ、および主要な民間セキュリティ会社から優秀な人材を採用し、維持しています。私たちはまだ若い会社ですが、お客様にマネージド Microsoft セキュリティ サービスを提供する専門知識はすでに十分に確立されています。たとえば、最近の「 Forrester Wave: 中規模のマネージド セキュリティ サービス プロバイダー、2020 年第 3 四半期」レポートでは、Azure Sentinel との連携経験が強調された唯一の企業でした。
現在提供しているセキュリティ サービスの既存のポートフォリオに加えて、Microsoft を利用したセキュリティ サービスを好むお客様により高い価値を提供する新しい方法を常に探しています。 Azure Sentinel と Microsoft 365 Defender の展開を専門とするManaged Sentinelを買収したことをお知らせします。 Managed Sentinel を買収することにより、BlueVoyant はマイクロソフトの顧客にグローバルにサービスを提供する能力を強化します。これにより、Managed Sentinel は BlueVoyant の脅威インテリジェンスと Managed Detection and Response (MDR) 機能を活用できるようになり、BlueVoyant と Managed Sentinel の両方が、カスタマイズされた展開、継続的なメンテナンスから 24 時間年中無休のセキュリティ運用まで、Microsoft セキュリティ テクノロジのフルサービスを提供できるようになります。
マイクロソフトの CSG ビジネス開発のビジネス戦略担当ディレクターであるマンダナ ジャバヘリ (Mandana Javaheri) 氏は次のように述べています。セキュリティ製品ポートフォリオ。」
BlueVoyant は、 Microsoft Intelligent Security Associationの MSSP パイロット メンバーです。当社の広範なコンサルティング ポートフォリオ、実装、マネージド セキュリティ サービスの詳細については、当社の Web サイトをご覧ください。
もっと詳しく知る
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments