Red Canary と Microsoft がアラート疲労を軽減する方法

このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください

セキュリティ アラート疲れ

組織は、受信するセキュリティ アラートの数に圧倒されることがよくあります。これらの組織は、アラート疲労に苛立ちを感じており、セキュリティの脅威をより深く理解し、自らを保護するためにカバレッジを拡大することを望んでいます。通常、企業は35 の異なるベンダーの 70 のセキュリティ製品を維持しており1 、アラート疲労からの燃え尽き症候群は、企業のセキュリティを危険にさらす選択につながる可能性があります。見込み顧客は、セキュリティ アラートをミュートしたり、アラートを無視またはオフにするルールを作成したりしていると語っています。一部のセキュリティ オペレーション リーダーは、セキュリティ アラートが 1 週間以内に解決されない場合、システムから自動的に削除されるとさえ言っています。

セキュリティ アラート疲労は、頻繁に発生するツールやテクノロジからのアラートやアラームに対して従業員が鈍感になったときに発生します。 2019 年以降、セキュリティ アラートの数は 34% 増加しました2実際、アラートの 44% は未調査のままです1。これは、大量のアラートと不適切なスタッフ レベルが原因です。

Red Canary はお客様のセキュリティの味方です

セキュリティ アラートには、顧客がどのアラートが重大な脅威で、どれがノイズであるかを判断するために必要なコンテキストが欠けています。彼らはまた、「攻撃された場合、セキュリティの脅威をどのくらいの速さで封じ込めることができるだろうか?」と考えています。セキュリティ アラートは、この質問に答えません。そのため、セキュリティ運用チームに結果重視のソリューションを提供するサイバーセキュリティ SaaS (Software as a Service) 企業である Red Canary は、Managed Detection and Response (MDR) ソリューションを強化するセキュリティ運用プラットフォームを開発しました。 Red Canary MDR はMicrosoft Defender for Endpointと統合され、お客様が環境内のサイバーセキュリティの脅威を検出して対応できるようにします。 Red Canary MDR + Microsoft Defender for Endpointは、最新のセキュリティ運用チームが組織を保護するための強力な組み合わせです。

2014 年に設立されたRed Canaryは、 お客様のセキュリティの味方であり、セキュリティ チームの延長です。 Red Canary の MDR ソリューションを支えているのは、終日のセキュリティ運用チームです。これらの検出エンジニアは、お客様に長期的な安心を提供するために拡張されたカバレッジを提供します。 Red Canary は、すべての潜在的な脅威を継続的に監視およびレビューしています。

Red Canary のアプローチ

同社の MDR ソリューションが 1 人の顧客のセキュリティ脅威を検出すると、ロジックベースの検出エンジンが強化され、他の顧客の同様の脅威を検出するために使用されます。何千もの検出器 (その数は常に増え続けています) が、検出された疑わしいものについて調査を開始します。

Red Canary のソリューションは、既に強力な Microsoft Defender for Endpoint をさらに強化し、 Microsoft Defender for Identityをサポートして、セキュリティ運用チームがオンプレミスの ID を保護できるようにし、 Microsoft Azure Active Directory (Azure AD) Identity Protectionをサポートして、ID とユーザー アカウントを保護します。 Azure AD のお客様と、最近発表されたMicrosoft Sentinelへの確認済みの検出の発行のサポート。

Red Canary テクノロジーは、話の半分にすぎません。また、お客様のセキュリティ チームの延長として、検知エンジニアとインシデント ハンドラーが 24 時間体制で対応できる、脅威検知に関する深い専門知識を利用することもできます。

私たちは確認された検出を増やし、セキュリティ アラートのノイズを調整します。」 — Red Canary の Red Canary + Microsoft Security ゼネラル マネージャー、Cordell BaanHofman 氏

Red Canary の数: 20,000 のエンドポイント、510 億のテレメトリ レコード、69,886 のヒント、3,943 の重要なイベント、74 の検出、および 17 の重大度の高い攻撃。

専門知識と予算のギャップを埋める

企業は、アラート疲労に加えて、サイバー脅威への対応能力を制限する 2 つの大きな課題にも取り組んでいます。それは、サイバーセキュリティの専門知識の欠如と限られた予算です。多くの組織では、Microsoft Defender for Endpoint のセキュリティ脅威を確認、調査、および対応するための社内の専門知識が不足しています。多くの場合、予算のために、Microsoft Defender for Endpoint を運用したり、終日サポートを提供したりするための専門知識を持つ人を雇うことができません。

Red Canary は、サイバーセキュリティの専門家チームへのアクセスと終日対応を提供することで、これらの企業をサポートします。 Microsoft Defender for Endpoint の事前構築済みの自動インシデント対応モデルを強化する、カスタマイズ可能な自動インシデント対応プレイブックを含む “簡単なボタン” を提供します。 Red Canary の脅威検出へのアプローチは、今年非常に多くの著名な攻撃に関係している Conti や REvil ファミリなどのランサムウェアや、その他の影響の大きい脅威から顧客ベースを効果的に保護し続けています。

同社は、Microsoft Defender for Endpoint に接続された API を介して、アラートと生のテレメトリを分析します。お客様には、確認された脅威のみが通知されます (重大な脅威の場合は真夜中)。完全な脅威のコンテキストが提供され、迅速に対応してその脅威を阻止できます。この対応は、自動化とインシデント対応の専門家を組み合わせて脅威を無力化および除去することによって実現されます。

Microsoft Defender for Endpoint から Red Canary セキュリティ オペレーション センター、顧客のセキュリティ チーム、およびその逆のフロー チャート。

Red Canary を導入した後、ある IT セキュリティ リーダーは、10 年間の情報セキュリティ キャリアの中で初めて、自身のセキュリティ ポスチャに前向きな気持ちになったと述べています。別の会社のセキュリティ アナリストは、このソリューションにより、すべての検出が実用的で信頼できるものになると述べています。セキュリティ アナリストは次のように説明しています。

MISA会員

Red Canary は、Microsoft のセキュリティ戦略、特に拡張された検出と応答 (XDR) とゼロ トラストアプローチに沿っています。 Red Canary は 2019 年に初の MDR パートナーになって以来、IP 共同販売のインセンティブ ステータスを獲得し、 高度な攻撃セキュリティの基調講演で Microsoft コーポレート バイス プレジデントのロブ レファーツと Microsoft Ignite の仮想ステージを共有しました。

Red Canary は、 Microsoft Intelligent Security Association (MISA)の初期メンバーの 1 人で、2019 年 1 月に参加し、Microsoft のウェビナー、ブログ投稿、マーケティング ワークショップに参加しました。これらはすべて MISA によって可能になりました。

もっと詳しく知る

Red Canary と Microsoft の関係が非常に強い理由の 1 つは、2 つの企業が同じような精神と目的を共有していることです。 Red Canary の使命は、サイバー攻撃を恐れることなく、世界中の組織が最大の影響力を発揮できるようにすることです。マイクロソフトの使命は、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることです。 Red Canary MDR + Microsoft Defender for Endpoint のデモについては、お問い合わせください。

Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1SOC でのサイバーセキュリティ アラート疲れを軽減するための 6 つの戦略、Innocent Wafula、Microsoft。 2021 年 2 月 17 日。

2 つSOC チームがアラート疲労に悩まされている XDR、Joan Goodchild、Dark Reading を探索2021 年 5 月 14 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/11/29/how-red-canary-and-microsoft-can-help-reduce-your-alert-fatigue/

コメント

タイトルとURLをコピーしました