クラウドセキュリティプラットフォームは、問題を発見する能力が非常に向上しています。設定ミス、公開されたシークレット、脆弱なリソース、ランタイムの異常などです。最新のツールは、どのチームが手動で確認するよりも迅速にこれらの問題を表面化させます。しかし、その後の対応は依然として困難な場合が多いです。
検出された問題は、アナリストがトリアージするよりも速く蓄積され、ツール間のコンテキスト切り替えが発生する一方で、対応自動化が存在したとしても、それは全く別の場所で機能しています。その結果、ほとんどのセキュリティチームがバックログと優先順位付けによって静かに管理している、検出と解決の間のギャップが生じています。
Exaforceは、現在、以下のテクノロジーパートナーです。 Wizインテグレーションネットワークとなり、この連携がそのギャップに直接対処します。
検出から対応まで、エンドツーエンドで
ExaforceはWizと連携し、クラウドのリソース設定、ネットワークの露出、設定ミス、公開されたシークレット、ランタイム検出を5分ごとに取得します。取り込み後、Exaforceはアラートを正規化し、IDプロバイダー、エンドポイント、SaaSアプリケーション、その他のクラウドイベントソースからのテレメトリーと関連付けます。この関連付けにより、個々の検出結果が意味のあるシグナルとなります。クラウドワークロード上で異常なプロセス実行を検出するランタイム検出は、単なる検出結果に過ぎません。しかし、そのワークロードのIDが接続されたSaaSアプリケーションにピボットし、データをダウンロードしているとなれば、それはインシデントです。
関連付けられた各検出結果は、Exabotエージェントのワークフローにルーティングされます。エージェントは、重要度を評価し、関連するコンテキストを取得し、周辺のアクティビティを調査し、対応アクションを推進します。設定に応じて、そのアクションは自律的に実行されるか、承認のためにアナリストにルーティングされます。いずれの場合も、結果として監査証跡付きの完全に文書化されたインシデントが生成されます。
SOCチームにとっての意味
Wizは、設定ミス、脆弱性、コンプライアンス体制、ランタイム動作など、クラウドおよびAIのリスクに対する可視性をセキュリティチームに提供します。Wizを運用するSOCチームは、Wizが検出するすべての結果を最大限に活用したいと考えています。Exaforceとの連携は、Wizの検出結果をクローズされたインシデントに変えるトリアージ、調査、および対応ワークフローを自動化することで、これを可能にします。
Wizの検出結果は継続的に取り込まれ、他のテレメトリーと並行して正規化され、アナリストがチケットを開いたりクエリを実行したりすることなく、自動的に詳細な調査が行われます。アクティブなIDやエンドポイントのシグナルと関連付けられる重要度の高い検出結果は、数時間ではなく数分でエスカレートまたは修復できます。
連携されたクラウドの可視性とSOC対応
ほとんどの組織は、対応しきれないほどの検出範囲を持っています。ほとんどのセキュリティ運用におけるボトルネックは、検出結果と解決済みインシデント間のワークフロー、特にアナリストの時間を必要とする調査、トリアージ、および対応のステップです。
Wizは、複数の専門ツールを必要としていたような深さで、クラウドおよびAIのリスクを表面化させます。Exaforceは、これらの検出結果をアクションに変換するSOCワークフローを自動化します。この連携により両者が結びつき、クラウドセキュリティの検出結果は、アナリストの対応待ちでキューに留まることなく調査と対応に進み、検出からインシデント解決までの時間を短縮します。
