ワークブックとプレイブック リスクの高い脆弱性を特定し、修復を導く
当社は本日、クラウドベースのVantage プラットフォームの機能強化を発表した。このプラットフォームは、運用技術のセキュリティチームに実用的なインテリジェンスを提供し、優先度の高い脆弱性への対応や、特定された脅威に対する修復手順の調整を支援する。
OT 、IoT ネットワーク向けの業界初のSaaS(Software-as-a-Service)セキュリティ製品として今年初めに発売されて以来、Vantage 、Nozomi Networks の顧客は、クラウドでよりスケーラブルで集中化されたプラットフォームを提供しながら、導入と管理のコストを削減することができた。
Vantage は、セキュリティ・プロセスを、識別、評価、検出、対処/修復といったフェーズに統合する。この機能強化は、脆弱性を評価する管理者の取り組みを支援し、脅威が検出された場合には、チーム全体の是正活動を指導・調整するプレイブックを確立することを目的としている。
Vantage 優先度の高い運用技術のセキュリティ・タスクに焦点を当てたワークブック
Vantage ダッシュボードに表示される脆弱性評価ランキングは、最も多くのデバイスにわたって、どの対策が最もリスクを低減できるかを示しています。脆弱性評価情報は、Common Vulnerabilities and Exposures (CVE)のデータベースから集約され、顧客の資産インベントリと関連付けられ、優先的に対処すべき項目がワークブックにまとめられています。
ダッシュボードから、セキュリティ管理者は、CVEレポートや仕様など、リスク評価の背後にある詳細を素早く調査し、各潜在リスクの適用可能性をさらに検証することができる。
脆弱性ワークブック・ダッシュボードは、強力なビジュアル・レポートであり、経営陣と共有することで、改善努力を正当化したり、さまざまな既知の脅威に対する組織のエクスポージャーのトップレベルの状況や、行う必要のあるコストのトレードオフを提供したりすることができる。
新しいVantage Playbooksは、OT セキュリティ脅威の修復作業を支援する。
インシデントレスポンスプレイブックは、サイバーセキュリティ戦略の不可欠な要素です。プレイブックは通常、1つまたは複数のセキュリティアラートまたはインシデントによってトリガされる一連の手順で構成されます。このようなプレイブックは、セキュリティチームがインシデントを迅速に解決するのに役立つと同時に、規制要件やコンプライアンス要件が満たされていることを保証します。現在、プレイブックは、Vantage プラットフォームの脅威検知・対応機能の重要な一部となっています。
特定の脅威や脆弱性のためにアラートをカスタマイズすることに加えて、セキュリティ専門家は、各アラートに対する専門家の対応策を提供するように設計されたカスタムプレイブックを作成するオプションを持っています。
Vantage プレイブックは、特定の脅威に対する修復ステップをガイドし、運用対応の調整と迅速化を支援します。プレイブックは、各アラートのワークフローを指定するようにカスタマイズできる。これにより、通知先の指定や各種システムの管理方法など、個々の顧客環境やワークフローに対応することができる。
プレイブック・エディターにより、管理チームは必要に応じて手順や詳細をカスタマイズし、編集したプレイブックを特定のシナリオに添付することができます。ルールは、影響を受ける資産のIPアドレス範囲、関係するポート、使用されるプロトコルなど、さまざまなネットワークおよびセキュリティ属性に基づいて、個々のプレイブックがいつトリガーされるか、または割り当てられるかを指定できます。
Vantage は顧客の導入にシームレスに拡張する
長い間Nozomi Networks Guardian を利用している顧客にとって、Vantage に移行する適切なタイミングはいつなのか、移行には何が必要なのか、といった質問が上位を占めた。
良いニュースは、Vantage はGuardian の代替プラットフォームではなく、むしろ既存のGuardian 展開のシームレスな拡張であり、管理と分析を SaaS プラットフォームにもたらすということだ。
Guardian アプライアンスと中央管理コンソール (CMC) の既存のネットワークを維持しながら、Vantage を導入して複数のサイトやロケーションをサポートできることに、顧客は満足している。また、Vantage は、サイトまたはリージョンが独自のローカル管理インスタンスとネットワーク・ビューを維持したいかによって、Guardian またはCMC のいずれかのアプライアンスに接続することができます。
Vantage を利用することで、お客様は組織のセキュリティ態勢と脆弱性をグローバルに把握し、SOC と連携させることができます。また、Guardian とほぼ同じ機能と直感的なUIを備えているため、完全なオンプレミスプラットフォームを正当化することは難しいかもしれない。
