SOC Prime、フェアユースポリシーを導入
目次:
追加料金なしで高度な脅威検出を最大限に活用
今日の急速に進化するサイバーセキュリティの状況では、不正アクターや十分に資金を持つ国家支援の団体が継続的に洗練された攻撃を考案する中、関連性のある最新の検出能力を維持することはかつてないほど重要です。
2024年第1四半期には、中国、北朝鮮、イラン、ロシアなど、さまざまな地域のAPTグループが動的で革新的な攻撃能力を大幅に向上させ、世界のサイバーセキュリティ状況に大きな課題をもたらしました。その中でも、ロシアの国家支援ハッキンググループである APT28, APT29、 Gamaredonは、ウクライナをテスト場として利用し、攻撃対象をヨーロッパおよび北米の政治領域に拡大し続けました。
例えば、2023年10月にはロシアのAPT28が フランスの公的および民間セクターをハッキングし 、2022-2023年のウクライナと同じ脆弱性とTTPを使用しました。また、2024年5月には、ドイツがAPT28による長期キャンペーンを明らかにし、欧州連合(E.U.)、北大西洋条約機構(NATO)、イギリスから非難を受けました。 CISAによれば、ロシアはサイバー諜報活動、影響力、および攻撃能力を融合させることでトップのサイバー脅威であり続け、米国および連合国やパートナー国の重要インフラを主なターゲットにし続けるでしょう。
また、サイバー諜報活動が優先されている一方で、APTは知的財産の窃盗、金銭的利益、または破壊的なキャンペーンにますますシフトしています。ターゲットは、公的機関や大企業にとどまらず、中小企業も魅力的なターゲットとなっています。によれば Accenture、ロシアとウクライナの戦争が始まった2022年以降、組織の97%がサイバー脅威の増加を経験しました。これは、地政学的な緊張がビジネスに与える深刻な影響を示しています。
APTの攻撃対象の拡大は、組織が現在直面している増大する脅威の状況の一端に過ぎません。野生の攻撃に武器化される脆弱性の数は毎年大幅に増加しており、2023年には30,000を超える新しい欠陥が発見されています。 Statista によれば、72.7%の組織が昨年ランサムウェア攻撃の被害を受けたとしています。これにより、サイバー犯罪は 最近のビジネス中断の主な原因の一つ となっています。
サイバー領域が絶えず急激な変化を遂げる中、ここSOC Primeでは、顧客が防御に集中できるよう、関連するすべてのソリューションとリソースを提供することに努めています。組織に即座にキュレーションされた検出ルール、ハンティングクエリ、アクション可能なCTIやスマートソリューションと抱き合わせて提供されるIOCコレクションにアクセスできるようにするため、フェアユースポリシーに基づく新しいライセンシングモデルをリリースしました。新しいポリシーは、以前のトークンベースのモデルで懸念されていたコンテンツロック解除に関連する帯域幅の制限に対処し、これを排除することを目的としています。
企業サブスクリプションの価値を追加料金なしで最大化
検出ルールやクエリの作成は、伝統的には多くの企業がその作業を達成するために高価なプロフェッショナルサービスに依存していたため、科学というよりもアートに近かったです。私たちがクラウドソーシングを導入し、 Threat Bounty Programを開始する前、1つの検出ルールを作成することは時間がかかり、費用も高価で、しばしば数日を要し、数千ドルの費用がかかりました。しかし、 Sigma ルールの登場や Roota とUncoder翻訳エンジン、そしてクラウドソーシングの力によって、検出アルゴリズムを開発するコストは年々劇的に減少しています。
SOC Primeが始まった時、私たちは Threat Detection Marketplace のコンテンツライブラリに約150のルールを持っていました。2024年には、13,000を超えるTTPベースのSigmaルールと、SIEM、EDR、そして今はデータレイク用の約300,000以上のネイティブラールを持つようになり、すべてが文書化され、MITRE ATT&CK®にリンクされています。生産コストが低下する中、私たちは検出エンジニアリングの意思決定からコスト検討を分離することで重要なマイルストーンを達成しています。この新しい現実を受けて、フェアユースポリシーを考案し、脅威検出の変革を促進する私たちの使命を反映しています。
新たにリリースされた企業ライセンシングモデル内のフェアユースポリシーにより、どの組織も年間最大4,172のルールにアクセスでき、コンテンツの需要を組織の現在の脅威カバレッジに合わせて調整することができます。すべてのSOC Prime企業顧客は、追加料金や契約条件なく新しい価格モデルに即座に切替え、経済的メリットを享受できます。
新しいモデルは、Enterprise顧客が Threat Detection Marketplace and Uncoder AI を単一のサブスクリプション内で利用可能にするSaaS製品スイートを提供しています。この提供内容は、CI/CDワークフローに基づく検出コンテンツのライフサイクルを合理化し、新たな脅威に対する24時間SLA検出、およびサイバー防衛能力をスケールで強化するための検出エンジニアリング用AI機能を備えています。
簡易化されたコンテンツ管理、オートメーション&カスタマイゼーション機能
新しいライセンシングモデルは、ユースケース管理ライフサイクルを加速させる高度なコンテンツ管理機能を提供します。セキュリティチームは、ATT&CKに基づいた動的脅威ハンティングバンドルに検出アルゴリズムをパッケージングできます。SOC Primeユーザーは、検出コードプロジェクトのための独自のカスタムリポジトリを作成し、SOC 2 Type II AWSプライベートセグメントにホストされた2,000ルールまでのリポジトリにIP転送なしで、コンテンツのプライバシー保証に準拠してコンテンツ所有者のデータプライバシーを確保することができます。
セキュリティチームはまた、OCSF、CIM、ECS、ASIM、CEF、LEEFなど一般的な形式を含む、ほとんどのSIEM、EDR、データレイクソリューションの共通データスキーマをサポートするデータフィールドマッピングカスタマイゼーション機能の利点を活用できます。
精錬された企業サブスクリプションは、防御者が任意のSIEMまたはEDRインスタンスにコードを自動化して展開できる完全なCI/CDワークフローを装備しています。分散エコシステムで運用している組織や複数のクラウドプラットフォームにワークロードを展開したいと考えている企業は、SOC PrimeのCentral Content Management UIからクラウドネイティブSIEMへのコンテンツ管理機能を自動化し、単一のUIからSIEMルールとクエリのコンテンツストリーミングを継続的に可能にすることができます。サポートされているプラットフォームには、Microsoft Sentinel、Elastic Cloud、Splunk Cloud、Sumo Logic、Chronicle Security、Falcon LogScale (Humio)などがあります。
企業のお客様は、GitHubおよびConfluenceとのSOC Prime Platformの統合を通じて、組織のユースケース管理ライフサイクルを適応させることもできます。選択された検出アルゴリズムに即座に変更を加え、それらを使用しているSIEM、EDR、またはセキュリティデータレイクに継続的にプッシュしたり、ご自身のカスタムリポジトリに格納したり、最新のコードをプライベートのGitHubリポで保存し、すべての検出コンテンツを同期させておくことができます。
次世代の保護と高度な認証によるセキュリティとアクセス制御の強化
SOC Prime PlatformがFortune 100の大企業、34以上のMDRプロバイダー、および主要なNATO諸国の公的および防衛組織によって採用されるにつれ、セキュリティ要件は引き続き強化されます。当社は SOC II Type II準拠の組織として、業界のベストプラクティスを実施し、すべてのソリューションにわたり包括的なマルチレイヤーセキュリティ保護を確保する高い基準のサイバーセキュリティの卓越性を維持しています。
単一の認証情報セットを使用して複数の関連したアプリケーションまたはシステムに安全にアクセスすることを可能にする シングルサインオン(SSO)認証 をSOC Prime Platformに導入することで、認証手順に要する時間を削減し生産性を向上させると同時に、ブルートフォース攻撃のリスクを最小限に抑え、複数の企業によって採用された規制遵守プログラムと整合させ、全体的なユーザーエクスペリエンスを改善します。
The 多要素認証 は、機密データの露出のリスクを軽減し、時間のかかるパスワードリセットの必要性を減少させる追加の保護層として機能します。新しいライセンシングモデル内で利用可能なもう1つのセキュリティ強化には、先進的なRBAC(役割ベースのアクセス制御)サポートが含まれており、効率的なアクセス管理、セキュリティの強化、組織の変化に適応可能なスケーラビリティを提供し、アクセス管理に関連する管理上の負担を軽減します。
拡張サポートとプロフェッショナルサービス
企業サブスクリプションには、SOC Primeの製品スイートを既存のワークフローにスムーズに導入して迅速に価値を提供するために、拡張された顧客サポートとプロフェッショナルサービスがバンドルされています。
当社の経験豊富な専門家のエンジニアリングチームは、使用中のSIEM、EDR、あるいはXDRから最大の価値を引き出し、データの完全な可視性を持ち、すべての必要なログを収集および解析し、SOC Primeプラットフォームの体験を次のレベルに引き上げることを確実にします。
SOC Primeのプロフェッショナルサービスチームには、マーケットをリードするSIEM技術の実践的な導入において20年以上の経験を持つ専門家が含まれています。Elastic、Microsoft、Splunk、QRadar、Falcon LogScale/Humioを使用して、1日50テラバイトまでスケーリングし、ヨーロッパと米国の政府機関を含む数百の企業に24時間体制でサポートを提供しています。
伝統的なサポートの方法として、電子メールやライブチャットを通じて、経験する可能性のある要求やハードルに対応する一方で、 Discordチャンネル.
を利用したコミュニティ駆動のリモートワークフローをも受け入れています。 大規模プロジェクトのために、34以上のMDRパートナーと連携して彼らのセキュリティ提供を加速し、 徹底的なサンフォローの検出エンジニアリング操作と24時間体制の脅威カバレッジを提供し、既存または新たに発生する脅威から企業を守ることができます。
