Case Studies/
LottieFilesは、Exaforceを使用してコードとクラウドを保護するフルライフサイクルのSOCを構築しています
SaaS
クリエイティブツールとプラットフォーム

LottieFilesは、Exaforceを使用してコードとクラウドを保護するフルライフサイクルのSOCを構築しています

ExaforceのAI SOCにより、LottieFilesは即座に可視化され、自動化され、24時間365日の対応が可能になり、最も重要な資産を保護できるようになりました

デモをリクエストする
Exaforce Customer Cover Image – LottieFilesExaforce Customer Cover Image – LottieFiles

チャレンジ

  • 重要なコードサプライチェーンとクラウド環境全体の脅威に対する可視性が限られている。
  • インシデントをリアルタイムで調査して対応する能力が限られている小規模なセキュリティチーム。
  • ネイティブツールによる大量のクラウド検出において、脅威の優先順位付けが難しい。
  • SoC に特化したアナリストがいないため、セキュリティ運用はすべて手作業で行われ、使用するツールも限られています。
  • 内部および外部の貢献者による開発者の活発な活動により、リポジトリが公開されたり、秘密が漏洩したりするリスクが高まりました。

解決策

  • AWSとGitHubの適応型検出範囲により、LottieFilesの最も重要な資産を保護します。
  • Exabotsと人間のMDR専門家による自動誤検出フィルタリングとインシデント調査により、エンジニアリング時間を重要な優先事項に充てることができます。
  • 悪意のある IP によって活発に調査されているパブリック RDS クラスターや、リスクを軽減するためにプライベートインスタンスへの移行をガイドするなど、システム全体で最もリスクの高い問題を浮き彫りにすることで、取り組みと修復作業の集中を支援しました。
  • エージェントSOCプラットフォームを活用したExaforce MDRサービスを採用し、24時間365日の専門家による監視と対応により、即座にSOC機能を獲得しました。
  • クラウド、コード、サプライチェーンの資産を継続的に監視および調査します。

ハイライト

Icon

6 days, 4 hours

person-hours saved every 30 days

Icon

80% reduction

in investigation times

Icon

Incident response

within the first 30 days of deployment

世界中の開発者のためのLottieFilesプラットフォームの保護

ロッティ・ファイル は、Lottieアニメーションの作成、編集、テスト、配信を行う主要なプラットフォームであり、世界中の何百万人ものデザイナーや開発者にサービスを提供しています。そのプラットフォームは、最も広く使用されているアプリやウェブサイトのモーショングラフィックスを支えているため、会社のコードとグローバルコミュニティのクリエイティブ資産の両方を保護するためにはセキュリティが不可欠です。Exaforceが登場する前は、LottieFilesには専任のSOCがなく、他の責任を持つ専門家以外のスタッフに調査を任せざるを得ませんでした。その結果、調査は遅く、リソースを大量に消費し、限られたツールに制約されていました。

LottieFilesは、フルライフサイクルのAgentic SOCプラットフォームを搭載したExaforceのMDRサービスを採用することで、顧客を完全に可視化しながら即座にSOC機能を獲得しました。同社は、社内でSOCを構築するコストや複雑さを伴わずに、検出機能の拡大、誤検知処理の自動化、アラートの明確な優先順位付けにより、すぐに恩恵を受けました。数週間以内に、LottieFilesは統一された可視性、自動トリアージ、24時間365日の専門家によるサポートを受けられるようになりました。

Exabotsがアラートをトリアージし、MDRアナリストが確認された脅威に対応することで、インシデントは影響を受ける前に封じ込められました。初期の成功例としては、既知の悪質なドメインへの疑わしい AWS ネットワークアクティビティの調査、悪質なファイルアップロードの試みの無効化、ほぼリアルタイムでの封じ込めの指導などが挙げられます。

「SOCがなかった状態から、一夜にして世界クラスのSOC機能を持つようになりました。LottieFilesのエンジニアリング担当副社長であるJawish Hameed氏は、Exaforceは、自分たちで構築しなくても必要な可視性、自動化、専門知識を提供してくれました」と述べています。

いつ サプライチェーンのセキュリティインシデント LottieFilesのnpmパッケージにヒットしたことで、Exaforceは調査と緩和に協力し、会社が透明性と信頼を維持できるよう支援しました。その間 tj-Actions インシデント、ExaforceはLottieFilesと協力して、公開されているリポジトリを特定し、ローテーションが必要なシークレットを正確に特定し、侵害される前に置き換えられていることを確認しました。プラットフォームのデータ探索機能により、リポジトリを手動でチェックする必要がなくなり、リスクの発見と軽減にかかる日数を節約できました。

Exaforceが登場する前は、すべてのアラートを手動で確認する必要があり、バックログが作成され、対応が遅くなっていました。現在では、Exabotsは詳細な正当性を示して誤検知を自動的に解決し、実際の脅威に優先順位を付けるようになりました。これにより、MDRアナリストは、優先順位の高い重要度の高いアラートに集中できるようになり、疲労を軽減し、解決までの時間を短縮できます。

Jawish Hameed氏は次のように述べています。「Exaforceが発見したセキュリティイベントがあったのですが、MDRチームはすぐに協力して対処しました。「エクサフォースは単に警告を出しただけでなく、答えもくれました。オートメーションと MDR に関する専門知識のおかげで、インシデントを迅速に解決し、セキュリティへの対応に自信を持つことができました。」

Exaforceにより、LottieFilesはゼロのSOC機能から、継続的な監視、自動トリアージ、優先順位付けされた調査、専門家主導のインシデント対応による運用に移行しました。これにより、リスクの軽減、エンジニアリングリソースの解放、セキュリティの向上が可能になり、脅威に迅速に対応しながら、リスクの軽減、エンジニアリングリソースの解放、セキュリティの向上が可能になりました。

目次

シェア

Exaforce What is AI SOC Anyway On-Demand Webinar
テキストリンクテキストリンク

Exaforce がセキュリティ業務の変革にどのように役立つかをご覧ください

Exabots + ヒューマンがあなたのために何ができるか見てみましょう

デモをリクエストする
MDR の専門家に相談する