プロアクティブなセキュリティ機能により、コストが大幅に削減されます

アウターディフェンスが失敗した場合のセキュリティ

その主要な使命に関係なく、今日、すべての企業は本質的にIT企業です。 「あなたは海運会社かもしれませんが、実際には、海運を行うIT会社です」とCyFIRの創設者兼CTOであるBenCottonは述べています。 「テクノロジーは現在、すべての業界で競争上の差別化要因となっているため、ITの保護について考えていないのであれば、そうすべきです。」

多くの理由から、ITインフラストラクチャを保護することが重要です。ハッカーがマルウェアを仕掛けている可能性があります。競合他社または不満を持つ従業員は、知的財産（IP）を盗もうとする可能性があります。 「インフラストラクチャを守る準備をするだけでは不十分です。防御が失敗したときに備えておくことが重要です」とCottonは主張します。 「計画の観点から、それらを締め出すことを期待することはできません。彼らがいつ入るかについての計画を立てる必要があります。」

クラウドの台頭により、セキュリティはさらに困難になっています。 「10年前、あなたは自分の境界がデータセンターのどこにあるかを知っていました」とCyFIRの会長であるAndyWardは言います。 「あなたの周囲は今どこにありますか？クラウドにあります。個人所有のデバイスを使用できる場合はどうなりますか？そのような状況で、どのように知的財産を保護しますか？」

CyFIRは、企業がこれらすべての問題を常に把握できるようにするために、脅威の検出と軽減に対するより積極的なアプローチを開発したいと考えていました。 「私たちは、違反後の状況をただ見るだけでは満足できず、反応的でした」とWard氏は言います。

リモートエージェントの展開と調査

CyFIRプラットフォームとBigFixを組み合わせることで、インシデントの調査に必要な時間が大幅に短縮されました。 CyFIRエージェントを迅速に展開するBigFixの機能と、フォレンジックサウンドのディスクイメージをリモートで作成するCyFIRの機能により、フォレンジック担当者はワークステーションのイメージを迅速に作成し、応答時間を最小限に抑えることができました。

旅行をなくし、法医学的な「ゴーバッグ」を準備するためにリモートで作業することにより、生産性が急上昇し、コストが急落しました。たとえば、大規模な金融機関は、セキュリティインシデントの調査ごとにコストを90％削減しました。これは、年間45万米ドルの節約になります。

さらに、CyFIRはBigFixを使用して、従来のセキュリティを超えた問題を抱える顧客を支援します。具体的には、合併や買収の前にリスク評価を実行するのは迅速です。 BigFixリレーを環境に追加するだけで、新しいデバイスがエンタープライズネットワークで許可される前に、デバイスの検出、スキャン、および修復をすぐに開始できます。

自動修復

CyFIRは既知のマルウェアのカタログを維持しており、以前に見られたオブジェクトを簡単に識別できます。ただし、新しい脆弱性は絶えず開発されており、それらを特定することはより困難です。 CyFIRソリューションは、広大なネットワーク全体で同時に複数のエンドポイントにフォレンジックに問い合わせ、未知のオブジェクトとともに既知のマルウェアを探します。

潜在的な問題が検出されると、CyFIRはBigFixを使用して必要な分析を自動化し、影響を受けるメモリまたはハードドライブを取得し、影響を受ける領域を修復のための自動ワークフローに入れます。 「BigFixが非常に優れているのは、影響を受ける一連のシステムでさまざまなアクションを実行することです」とコットン氏は言います。 「BigFixは、これらのシステムをネットワークから隔離し、完全な修復を実行して、マルウェアが広がるリスクを軽減することもできます。」

「BigFixをCyFIRと統合することで、セキュリティインシデントに関連するコストを大幅に削減する優れた脅威検出および修復ソリューションを作成しました。」