Invisibleは、無駄のないセキュリティチームとExaforceで成長を確実にします

見えないテクノロジー 企業がAIを機能させるのに役立ちます。同社は、さまざまな業種にわたるカスタム AI ソリューションを設計し、AI モデルトレーニングを担当し、対象を絞ったモデル開発のための専門分野の専門家を募集しています。このような幅広い作業により、Invisibleは、独自のビジネスデータから運用上のAIトレーニングセットまで、幅広い機密レベルの顧客データを扱うため、顧客の信頼を維持するための中心となる強力なセキュリティ体制を構築しています。

インビジブルのセキュリティ担当副社長であるパトリック・マッキニーが最初のセキュリティ採用者として入社したとき、彼はすぐに詐欺、企業、プロダクションのセキュリティを担当し、それぞれがさまざまなツールやデータソースでシグナルを生成していました。1 人の人間が追いつくための現実的な方法はありませんでした。Exaforce は可視性を一元化し、24 時間 365 日、トリアージと調査を処理しました。これにより、チームは人員を増やすことなくアクティビティを把握できるようになりました。

その影響は、プロダクションセキュリティ担当ディレクターのCory Roopにすぐにわかりました。以前は手動によるログのエクスポートとスプレッドシート分析に頼っていたチームにとって、その対比ははっきりしていました。プラットフォームは、未加工のアラートを転送するのではなく、調査結果を明確で実用的な要約にまとめ、何が起こったのか、誰が関与したのか、どこから活動が行われたのか、次に何を調査すべきかを説明したうえで、完全な裏付けとなるコンテキストを提供します。かつては追加の質問やコンテキスト収集が必要だった調査もすでに行われていたため、チームは回答を掘り起こす作業から意思決定まで数分で移行できました。

「インシデントの検出、封じ込め、対応にかかる時間は、数時間から数日かかっていたものが、数分にまで短縮されました。今朝、アラートを見ていたら、何時間もの調査が必要だったでしょう。Exaforceは、私が問題を終わらせるために必要なことをすべて数分でまとめてくれました」と、インビジブル・テクノロジーズのプロダクション・セキュリティ担当ディレクター、Corey Roop氏は言います。

一例は速度の違いを明確に示しています。あるAWSマシンアカウントには、居住地の IP アドレスから発生したアクティビティにフラグが付けられていました。このような発見により、通常は重大度が「高」のアラートがトリガーされ、そのアドレスが既知の従業員と一致するかどうかを判断するための多段階の調査が行われます。Exaforceは、IPが複数の従業員が使用する共有ワークスペースに属していたことを明らかにしましたが、これは無害なサポートシナリオでした。数時間かかっていたはずのアラートが、数分で解決されました。

調査の経験は、従来のSIEMとは有意義な点で異なります。チームがアクセスパターンや異常なアクティビティについてExaforceに問い合わせると、プラットフォームは回答と、その証拠を得るために使用される階層3のアナリストの質問を返します。このガイダンスは、従来のツールが必要としていたコンソール間の手動切り替えに取って代わり、アナリストが何を探すべきかを事前に知らなくても調査を進めることができます。

セキュリティ担当副社長のPatrick McKinney氏は次のように述べています。「Exaforceが登場して以来、私たちが行ってきたことはすべて、対応、可視性、調査などを含めて、効率が少なくとも10倍向上しました。「ずっと速くなっただけです。また、人手ではなくスマートに規模を拡大できるようになったため、人的資源を必要とするセキュリティの他の分野にも実際に対応できるようになりました。」

Exaforceにより、Invisible Technologiesのセキュリティチームは、人員を増やすことなく、従業員、ID、アプリケーション、およびインフラストラクチャを大規模に監視できます。その結果、より迅速に調査を行い、年中無休の対応を維持し、ビジネスに合わせてシームレスに拡張できる、無駄のない運用が可能になります。