5 ネットワーク検出と応答 (NDR) のケーススタディ

企業ネットワークに対するサイバー脅威が増加する中、ネットワーク検出と対応 (NDR) は企業のサイバーセキュリティ戦略の重要な部分となっています。

さまざまな業界の組織が NDR を使用してセキュリティ体制を改善していることについては、以下を参照してください。

5 NDR のケーススタディ

Blackstone は、3,000 名を超える従業員を擁し、プライベート エクイティ、公的債務と株式、不動産などの多様なポートフォリオを擁するオルタナティブ資産運用会社です。

Blackstone のような広範な組織では、強力なサイバーセキュリティ管理システムを導入することが、予防措置ではなく必須事項となります。 資産管理会社に対するランサムウェア攻撃は世界中で増加しており、同社は Azure AD と Microsoft 365 の可視性を維持できるソリューションを必要としていました。

Blackstone が Vectra Detect を選択しましたネットワークのセキュリティを強化します。 NDR は人工知能 (AI) を使用して Office 365 上のあらゆる不審な動作を検出し、Blackstone サイバーセキュリティ チームの光検出エンジニアリングを促進しました。 その後、チームは「MITRE ATT&CK」ガイドラインに従ってすべてのサイバー アラートをマッピングすることができ、一般的な攻撃パターンを包括的にカバーすることができました。 Vectra は、Blackstone のアラート応答機能を一元化することで機能しました。

「NDR は、摂取量と入ってくるすべてのものを確実に測定できる方法です。これは非常に重要です。なぜなら、すべてを同じ場所で入手できれば、優先順位を付けることができるからです」とサイバーセキュリティ担当シニア バイス プレジデントのケビン・ケネディは述べています。黒い石。

「これらの指標はすべて、当社のアナリストがどこに時間を費やしているかを正確に把握できるため、当社にとって重要です。」

業界：金融業務

ネットワーク検出および応答プロバイダー:ベクトラ

結果:

EarthMover Credit Union は、顧客にパーソナライズされた金融サービスを提供することを目指しています。 この組織の会員数は約 25,000 人で、6 つの支店と複数の ATM を備えています。

EarthMover の安全な IT インフラストラクチャにより、数十年にわたってスムーズな業務運営が可能になりました。 少し前まで、EarthMover の脆弱性管理の取り組みは、Microsoft Update Manager を使用して手動で管理され、パッチを修正していました。 しかし、新しい脆弱性が急激に増加したため、EarthMover は、ITS システムに最新のパッチを適用したスケーラブルなサイバーセキュリティ ソリューションを探す必要があると感じました。

「金融機関として、私たちは会員のデータを保護する必要があります。それはフルタイムの仕事です」と EarthMover のシェリー ジョンソン氏は言います。

Qualys の脆弱性管理ソリューションEarthMover のネットワーク トラフィックをスキャンしました新しい脅威が現れるたびに、脆弱な領域を特定し、システムにパッチワークを適用します。 NDR では、すでに認定されたリードを軽減するための修復手順も提供されました。 さらに、各ステップ ゲートでは複数のスキャンが行われるため、システムが変更されるたびに、EarthMover からの追加のガイダンスなしで新しいスキャンが Qualys によって自動化されました。 脆弱性の検出、システムの更新、パッチ適用の構成ごとに同じプロセスが繰り返されます。

「自動スケジュール設定のおかげで時間を節約でき、スキャンを手動で実行することを忘れる必要がありません」と Johnson 氏は言います。

「レポートでは、脆弱性の数と重大度が時間の経過とともに自動的に追跡されるため、セキュリティのレベルを常に把握できます。」

業界：金融業務

ネットワーク検出および応答プロバイダー:クアリス

結果:

CordenPharma は、世界最大手のバイオテクノロジー企業に医薬品を供給しています。 この組織は米国とヨーロッパで 11 か所の cGMP 製造施設を運営しており、2,600 名以上の従業員を雇用しています。

CordenPharma の顧客のほとんどは、データ保護が必要なプロセスである初期段階の臨床試験に携わっています。 製薬業界がサイバー攻撃の主要な標的となる中、コーデンファーマのセキュリティ チームは、災害時に重要な治験情報が漏洩しないようにセキュリティ対策を強化することを決定しました。 チームは規模が限られているため、容量を増やすことができる NDR を導入する必要があることに気づきました。

これまで、組織は複数の問題を報告するレガシー ツールを使用していました。 事前に定義された技術パラメータを漠然と満たしているアクティビティは危険とマークされ、多くの誤検知と不必要な労働時間がセキュリティ チームに押し寄せることがよくありました。 このプロセスには時間がかかり、真の脆弱性が見落とされることがよくありました。

CordenPharma が Darktrace を導入トラフィック分析用の NDR として。 全員に同じルールが設定されている従来のツールとは異なり、Darktrace の自己学習 AI プラットフォームは、正常なアクティビティと異常なアクティビティを区別する AI アルゴリズムを展開しました。 この情報により、Darktrace は CordenPharma のビジネスの特殊性を深く理解し、脅威を示すわずかな異常なアクティビティさえも検出できるようになりました。

NDR が導入されるとすぐに、コーデンファーマは暗号通貨攻撃の危機に瀕していました。 Darktrace はパッシブ モードを導入し、以前のユーザー アクティビティに基づいて侵害されたエンドポイントを検出し、セキュリティ チーム向けの自動軽減手順を考案しました。

業界：健康管理

ネットワーク検出および応答プロバイダー:ダークトレース、ダークトレース抗原

結果:

中華民国生命保険協会 (LIA-ROC) と他の保険会社 11 社は、パイロット段階で Protection/Claims Consortium Blockchain を立ち上げました。 このプロジェクトは、保険金請求の決済と個人データの更新のためのワンストップ プラットフォームを目的としていました。

パイロットの実行には機密性の高い情報が含まれるため、LIA-ROC にとって、ブロックチェーンに堅牢なメカニズムが確実に導入されていることを確認することが重要でした。

LIA-ROC は、組織の標準としてレベル A の情報セキュリティ スコアを維持する必要があり、選択されたVMware NSX ネットワークの検出と応答。 VMware は仮想化を専門とし、NSX は仮想化を使用して LIA-ROC のセキュリティ インフラストラクチャを作成し、CPU、メモリ構成、重複したユーザー証跡を備えた仮想環境を作成しました。 このようにして、システムに侵入するマルウェアは実際の LIA-ROC インフラストラクチャと対話する前に記録され、無力化されます。

NSX の API メカニズムと標準化されたサンプル コードにより、LIA-ROC は限られた時間内でベンダーや保険会社と統合するための導入フレームワークを構築できました。 VMware はゼロトラスト アーキテクチャを使用して、脆弱性の入口と出口のチェックポイントを検査しました。

業界：保険

ネットワーク検出および応答プロバイダー:ヴイエムウェア

結果:

Viasat は、企業を含むさまざまな顧客にインターネット サービスを提供しています。 同社は 60 のオフィスに 7,000 人の従業員を擁しています。

インターネット サービス プロバイダー (ISP) として、Viasat は攻撃者の種類と顧客に対して使用されたサイバー攻撃戦略に関する情報にアクセスできました。

ソーヴィアサットサイバーセキュリティ管理ソリューションが必要だったこれは、企業が脅威の可視性と理解を深め、クライアントに対するランサムウェア攻撃を防ぐのに役立つ可能性があります。

ExtraHop の NDR には、ブルート フォース攻撃、オープン ポートの検出、ランサムウェアのペイロードを最小限に抑えるために、AI によって構成されたネットワーク スキャナーが搭載されています。 NDR は、特定の接続または IP アドレスに関連するリスクを分離し、この情報を使用して潜在的な脅威に効果的に対応します。

「ネットワークは真実です。攻撃者にとってそれは避けられないものです」と Viasat のリー・チーフファロ氏は言います。

「ネットワーク上のすべてを確認できるようになります。ネットワーク検出ツールを導入すると、すべてを確認できるようになります。そのデータがなければ、部分的または完全に盲目で操作していることになります。NDR 以外のテクノロジーはありません」それはあなたにそれを与えることができます。」

業界：インターネットサービス

ネットワーク検出および応答プロバイダー:エクストラホップ

結果: