チャレンジ
- Lumilensは、世界最大のAIデータセンター内でGPUを接続するシリコンフォトニクスを設計・製造しており、そのソースリポジトリ、設計文書、製造データは、知的財産窃盗や国家による活動にとって価値の高い標的となっています。
- 米国、インド、APACに分散する小規模なエンジニアリング組織では、IDおよびアクセス関連のイベントが複数のタイムゾーンにまたがるため、24時間365日の監視が行き届かず、ノイズの多いネイティブクラウドのシグナルによってカバレッジにギャップが生じていました。
- クラウドおよびIDソースからの誤検知は、インシデントごとに何時間ものエンジニアリング時間を消費し、主任エンジニアをフォトニクスR&Dから引き離して、日常的なログイン異常や無害なAPIコールを追跡させることになりました。
- 社内SOCを構築するには、各地域で3〜4人のセキュリティエンジニアを雇用し、SIEMを立ち上げる必要がありましたが、その投資をもってしても、Lumilensは急成長するグローバルな事業展開において、カバレッジの遅延と脆弱な検知という課題を抱えることになったでしょう。
ソリューション
- Exaforce MDRは、ソースコード、プロジェクト、デザインアセット、クラウドコントロールプレーンを継続的に監視し、Exaforceのリアルタイムナレッジグラフに裏付けられた、エンティティに紐づく脅威検出結果を提示します。
- Exaforceは、複数のIDプラットフォーム、ワークスペース、コラボレーション、クラウドワークロードのテレメトリーをリアルタイムで1つのグラフに相関付け、分断されたツール間でのサイロ化されたネイティブアラートによって生じる死角を解消します。
- Exabot TriageとExabot Investigateは、すべての生のアラートにマルチモデルAIを適用し、誤検知の負荷を90%以上削減し、数分でケース対応可能な脅威検出結果を生成します。
- ExaforceデータプラットフォームとMDRアナリストチームは、SIEMの導入も不要、ルールの調整も不要、セキュリティ担当者の雇用も不要で、あらゆる地域に即座に24時間365日のSOCを提供しました。
AI基盤のセキュリティ
Lumilensは、AIハイパースケーラーが銅線や従来の光トランシーバーの限界を超えてGPUクラスターを拡張できる次世代フォトニック相互接続を構築しています。その創業チームは、Cisco、Juniper、Meta、Lumentum、Coherentの出身者で構成され、自社開発のシリコンフォトニクス、自動製造、そして光速でデータを移動させるフルスタックシステムを設計しています。独自のシリコン設計と急成長する顧客コミットメントのロードマップを持つ同社のソースリポジトリ、フォトニックチップ設計、製造データは、執拗な攻撃者が狙うまさにその種のIPです。Exaforceを導入する前、Lumilensはクラウド検出ツールからのデフォルトのクラウドシグナルと、エンジニアによる非公式なレビューに依存していました。カバレッジは不完全で、エンティティコンテキストはクラウドアクティビティから切り離されており、大規模な人員増強なしには24時間365日の監視を実現する現実的な道筋はありませんでした。
Lumilensは、プラットフォームアクセスと専任アナリストチームの複合的な価値を評価し、Exaforce MDRを選定しました。数週間以内に、ExaforceはLumilensのクラウドサービス、ワークスペースプラットフォーム、IDプラットフォーム、リポジトリなどからテレメトリーを取り込み始め、ID、デバイス、リソースを単一のリアルタイムナレッジグラフに統合しました。Exabot Detectは、認証イベントをコードアクティビティやクラウドコントロールプレーンの変更に紐付ける高精度の脅威検出結果(Threat Findings)を生成し始めました。Exabot Triageは、日常的な誤検知の長大なリストを解消し、Exabot Investigateは、これまでエンジニアが組み立てに何時間も要していたケースコンテキストを構築しました。MDRアナリストがあらゆるエスカレーションに対応し、Lumilensチームはアラートレビューではなく、フォトニクスと顧客への提供に集中できるようになったのです。
運用速度の変化はほぼ即座に現れました。Exaforce Automation Agentsにより、Lumilensはナレッジグラフ全体で自動的に実行される定期的なインサイダーリスクレポートを設定しました。これは、シリコンフォトニクスリポジトリにアクセスするイベントを抽出し、IDとデータ移動を相互参照して構造化された要約にまとめるものです。最初のレポートでは、ある従業員が2週間にわたって徐々に大量のデータを引き出しているパターンが明らかになりましたが、個々のイベントはアラートをトリガーするほど深刻ではありませんでした。MDRチームは行動の全容をレビューし、リスクを確認、アカウントをロックし、Lumilensチームに報告しました。
運用開始から最初の四半期で、P0およびP1の検出結果に対するMTTI(平均脅威特定時間)は、3時間以上から約6分に短縮されました。MDRチームがレビューした190件の脅威検出結果のうち、すべてが正確であることが確認され、エスカレーションが必要な真の脅威はわずか2件でした。
「以前は、何でもないアラートのトリアージに、ない時間を費やしていました」と、Lumilensのテクノロジー&インフラ担当シニアディレクター、サウラブ・バンサル氏は語ります。「Exaforceは、リスクを明らかにし、セキュリティをシームレスに実行し、迅速に行動する、私たちにとっての『善の力』だと考えています。Exaforceのおかげで、Lumilensはセキュリティを心配することなく、イノベーションのペースを維持できます。何かが私のところに届く頃には、その作業はすでに完了しており、届くものは本物です。そして、調査が必要な場合でも、コンテキストはすでに揃っています。何が起こったのかを突き止めるために、5つのツールをまたいで探し回る必要はありません。私は完全な状況を把握し、判断を下すことができます。」
Lumilensが米国、インド、APAC全体でエンジニアリングと製造を拡大するにつれて、Exaforceもそれに合わせて規模を拡大してきました。GitHubのソースコードを保護するのと同じリアルタイムナレッジグラフが、今ではあらゆる地域で製造システムへのアクセス、請負業者のIDアクティビティ、クラウドワークロードの挙動を関連付けています。エンジニアリングリーダーは30日ごとに5日以上の集中できる時間を取り戻しており、検出結果は、デバッグセッションを必要とする生のシグナルではなく、完全なコンテキストとともに適切な人物に届いています。
「その影響はセキュリティをはるかに超えています。当社のエンジニアリングリーダーは、どこにも繋がらないアラートの調査に貴重な時間を費やすことがなくなりました。本当に注意が必要な場合には、実用的な情報を受け取り、必要なコンテキストがすでに利用可能であるため、迅速に意思決定を行うことができます」と、Lumilensのタレント担当シニアディレクター、ジェイ・ロビンソン氏は述べています。「Lumilensがグローバルに拡大を続ける中で、Exaforceは、大規模な自社セキュリティ組織を構築することなく、当社のシステム、知的財産、ビジネスが保護されているという確信を築くのに役立っています。スタートアップでは、すべての採用が重要であり、すべてのエンジニアリング時間が貴重です。Exaforceのおかげで、私たちはセキュリティ体制を強化しつつ、チームが最も得意とすること、つまりAIインフラの未来を形作るテクノロジーの構築に集中し続けることができています。」
Exaforceにより、Lumilensは断片化されたクラウドおよびIDシグナルを単一の24時間365日対応SOCへと変革しました。これにより、エンジニアリング時間を解放し、IPリスクを解消し、AIインフラ市場が要求する速さでフォトニクス革新を拡大する自信をチームにもたらしました。
