クラウドセキュリティプラットフォームは、問題の検出能力を大きく向上させてきました。設定ミス、露出したシークレット、脆弱なリソース、ランタイムの異常などです。最新のツールは、これらを人手で確認するよりもはるかに高速に可視化できます。しかし、その後の対応は依然として容易ではありません。
検出結果はアナリストがトリアージできる速度を上回って蓄積し、ツール間のコンテキストスイッチが発生します。また、レスポンスの自動化が存在したとしても、別の場所に分断されていることが一般的です。その結果、検出から解決までの間にギャップが生じ、多くのセキュリティチームはバックログ管理と優先順位付けによってこれに対処しています。
エクサフォースは現在、Wiz Integration Networkのテクノロジーパートナーとなり、このインテグレーションはそのギャップを直接解消します。
検出からレスポンスまでのエンドツーエンド
エクサフォースはWizと連携し、クラウドリソースの構成、ネットワークの露出、設定ミス、露出したシークレット、ランタイム検出を5分ごとに取得します。取り込み後、エクサフォースはアラートを正規化し、アイデンティティプロバイダ、エンドポイント、SaaSアプリケーション、その他のクラウドイベントソースからのテレメトリと相関分析を行います。この相関により、分断された検出結果が意味のあるシグナルへと変換されます。クラウドワークロード上で異常なプロセス実行を検知するランタイム検出は単なる検出結果に過ぎませんが、そのワークロードのアイデンティティが接続されたSaaSアプリケーションへアクセスしデータをダウンロードする場合、それはインシデントとなります。
相関された各検出結果は、エクサボットのエージェントワークフローにルーティングされます。エージェントは重大度を評価し、関連コンテキストを取得し、周辺のアクティビティを調査し、レスポンスアクションを実行します。設定に応じて、これらのアクションは自律的に実行されるか、アナリストによる承認のためにエスカレーションされます。いずれの場合も、結果として監査証跡を含む完全に記録されたインシデントが生成されます。
SOCチームへの影響
Wizは、設定ミス、脆弱性、コンプライアンス態勢、ランタイム挙動にわたるクラウドおよびAIリスクの可視性を提供します。Wizを利用するSOCチームは、検出されるすべての検出結果を最大限活用する必要があります。エクサフォースのインテグレーションは、Wizの検出結果をクローズされたインシデントへと変換するトリアージ、調査、レスポンスのワークフローを自動化することで、これを実現します。
Wizの検出結果は継続的に取り込まれ、他のテレメトリとともに正規化され、アナリストがチケットを作成したりクエリを実行したりすることなく、自動的に高度な調査が実行されます。アクティブなアイデンティティまたはエンドポイントのシグナルと相関する高重大度の検出結果は、数時間ではなく数分でエスカレーションまたは修復されます。
クラウドの可視性とSOCレスポンスの接続
多くの組織では、実際に対応可能な範囲を超える検出カバレッジを保有しています。セキュリティ運用におけるボトルネックの多くは、検出結果からインシデント解決に至るまでのワークフロー、特にアナリストの対応を必要とする調査、トリアージ、レスポンスのプロセスにあります。
Wizは、従来は複数の専用ツールを必要としていたレベルの深さで、クラウドおよびAIリスクを可視化します。エクサフォースは、それらの検出結果をアクションへと変換するSOCワークフローを自動化します。本インテグレーションにより、クラウドセキュリティの検出結果はアナリストの対応待ちでキューに滞留することなく、調査とレスポンスへとシームレスに進み、検出からインシデント解決までの時間を短縮します。
