グローバルな情報ストレージおよび管理プロバイダーが Mandiant Security Validation でセキュリティの価値を最大化

顧客のデータとデジタル資産の保存と保護を中核事業とするグローバル企業ほど、効果的なサイバー セキュリティがいかに重要であるかを示す良い例はおそらくないでしょう。

米国の東部地域に本社を置く同社は、クラウドベースのビジネス継続性と情報ストレージおよび管理製品を Google Cloud、Azure、AWS に依存しています。厳格なデータ プライバシー規制と、さまざまな業界の企業に対するランサムウェアやマルウェア攻撃が着実に増加していることから、経営陣は、人、プロセス、テクノロジーを含むセキュリティ スタックの価値と有効性を関係者に示すよう圧力をかけられました。

Breach and Attack Simulation (BAS) ツールから始める

CIO は、セキュリティ制御が正常に機能しているという証拠を受け取ること、または修復に関するガイダンスで保護のギャップを見つけることを期待して、主要な BAS プロバイダーに相談しました。 CIO は、BAS ソリューションを導入してすぐに、自分のチームがセキュリティ管理が有効であることを証明するのに必要な結果を得られないことに気付きました。

BAS の展開に伴い、いくつかの課題がすぐに明らかになりました。まず、各顧客の資産を分離して保護するための組織のインフラストラクチャのサイロ化された性質を考えると、BAS システムを実装するには、環境全体に 100 を超えるアクター (つまり、被害者のシステムをシミュレートするために使用されるエージェント) をインストールする必要がありました。本番システムでの構成とパフォーマンスの低下。さらに、システムは攻撃のキル チェーン全体を検出できず、エクスプロイト後のアクティビティしか確認できませんでした。これは、ほとんどの BAS ソリューションの標準的な制限です。本当に悪意のある攻撃があった場合、攻撃者が会社のシステムに侵入したにその存在を検出すると、会社とその評判に計り知れない損害と損害を与える可能性があります。

さらに、展開された BAS ツールは、チームがテストする必要のあるサイバー セキュリティ プラットフォームやシステムと十分に統合できなかったため、セキュリティ チームのメンバーは、コードを記述してコンテンツ ライブラリを構築するために、比較的高度な知識を必要としていました。 BAS ツールのおかげで、作業を開始する前と同じように暗闇の中にいるように感じました。

Mandiant Security Validation で BAS を超えて

BAS への投資で期待される投資収益率 (ROI) を実現できなかった数か月後、CIO はMandiant Security Validationに目を向けました。同社のセキュリティ チームと CIO は、最初に簡単に特定できる強みを明らかにしました。

  • Mandiant Security Validation には、コーディング、構成、または別のサーバーは必要ありません。
  • Mandiant Security Validation は、ネイティブ API を介してクラウド、電子メール、ネットワーク、およびエンドポイント ソリューションと統合され、運用中の既存の本番システムのパフォーマンスに影響を与えることなく、すぐにシームレスに展開されました。
  • Mandiant は 10 人のアクターのみを展開し、マルウェアの起爆、ラテラル ムーブメント、偵察活動など、攻撃のライフサイクル全体をカバーすることができました。

チームはすぐに、Mandiant がセキュリティ スタック全体の包括的なテストを、より優れた柔軟性とはるかに小さなフットプリントで提供できることに気付きました。展開直後に、セキュリティ スタック内の弱点領域が検出され、同社のファイアウォールが各クラウド環境内で適切に構成されておらず、マルウェアがシステムに侵入できることが明らかになりました。実際の攻撃の場合、これは手遅れになるまで検出されなかった重大な損害を引き起こす可能性があります。

私たちがサービスを提供するすべての顧客と同様に、Mandiant の目標は、人、プロセス、およびテクノロジの自動化された継続的なテストに対する管理に重点を置いたアプローチを通じて、クライアントがセキュリティ投資の収益を最大化できるよう支援することでした。 Mandiant Security Validation を導入してから 7 日後、会社の CIO は、古い BAS を 1 年間使用した後に得た価値の 2 倍を提供したと宣言しました。

プロジェクトの完了後、Mandiant のセールス エンジニアが組織の内部チームに組み込まれ、信頼できるアドバイザーになりました。同社はまた、脅威インテリジェンス フィードを検証プロセスに組み込むために、既存の脅威インテリジェンス プラットフォームにリンクされた Mandiant の Threat Actor Assurance Module を展開することを選択しました。

マンディアントの違い

BAS と比較した場合のMandiant Security Validationの最も重要な利点の 1 つは、組織の環境に影響を与えることなく、保護された劇場で実際のマルウェアを安全に実行できることです。多くの BAS ユーザーが発見したように、Mandiant Security Validation Platform によって制定されたライブ攻撃バイナリは、コントロールが機能している場所と脆弱性が存在する場所を示すのに非常に効果的です。シミュレーション ツールによって実行される弱体化した攻撃は、実際のものではなく、真の脅威として認識されないため、見逃される可能性が高くなります。したがって、実施されている管理策が有効であるかどうかを効果的に示すものではありません。

Mandiant Security Validation の継続的な検証と実際の攻撃のエミュレーションにより、企業は、セキュリティ ベンダーが約束を果たしているかどうかの現実を確認し、そうでない場合にそれを示す非常に必要な証拠を受け取ります。正確な修復と定量化可能な結果の報告を通じて、当社のユーザーは、組織のブランドの評判と財務状況を保護しながら、リスクプロファイルが主要な利害関係者に受け入れられるレベルを超えていないという信頼をビジネスリーダーに植え付けます.

参照: https://www.mandiant.com/resources/blog/information-storage-management-provider-maximizes-security-value-mandiant-security-validation

Comments

タイトルとURLをコピーしました