カテゴリなし

NetskopeとStellar Cyberが連携、企業のベンダー統合を支援

2023年まで経済的な逆風が続く中、セキュリティリーダーはセキュリティスタックの簡素化とコスト削減を志向しています。例えば、ガートナーが400人以上のセキュリティリーダーを対象に行った最新の調査によると、セキュリティベンダの統合戦略を進めている企業は75%に上り、2020年の29%から増加しました。この調査では、ベンダー統合を実現するためのセキュリティ重点分野の上位2つは、セキュア・アクセス・サービス・エッジ(SASE)拡張検知・応答(XDR)に集中していることがわかりました。 SASEは、異種のネットワークとセキュリティ機能を単一の統合クラウドサービスに再構築することで、このトレンドの最前線に登場しました。一方、XDRは、乱立する異種セキュリティツールを統合し、AIアナリティクスと自動化を適用して、脅威の検出を迅速化し、対応を容易にするものです。

SASEとXDR戦略を採用する明確なメリットは、価値の低いレガシーセキュリティツールやオンプレミスアプライアンスを排除することでコストを削減することです。しかし、より戦略的な動機もあります。ガートナーが指摘するように、ベンダー統合戦略の主な目的は、リスクを最小限に抑えることと、レガシーセキュリティツールの乱立によって生じるセキュリティ運用の複雑さや非効率性を軽減する必要性にあります。その結果、ベンダー統合計画の実施を検討している企業は、SASEとXDRに注目しています。例えば、回答者の約70%が組織内でSASEを採用する予定であり、80%の組織がXDRを採用する計画を持っています。

SASEとXDRはどのようにベンダー統合を進めているのか?

SASEの観点では、ゲートウェイ、ファイアウォール、VPNアプライアンスが提供するサービスを単一の傘の下に統合することで、SD-WANを組み込んでいます。アプリケーションリソースへのゼロトラストユーザーの直接アクセスを合理化することで、レイテンシーと複雑さのボトルネックを軽減します。Netskopeは、NOCとSOCのプロセスを合理化し、ベンダーを統合し、すべてのアプリケーションへの高速で安全なアクセスを提供する単一のSASEプラットフォームを提供します。

XDR側では、単一のSecOpsアンブレラを活用して、あらゆるセキュリティツールのテレメトリを取り込み、正規化し、相関させることで、単一のAIリポジトリを提供し、攻撃対象領域全体の脅威を迅速に検出し、対応することができます。 このシングルビューアプローチは、セキュリティ運用アナリストが何十ものバラバラのセキュリティコンソールに個別にアクセスする必要がないことも意味します。その結果、複雑さが軽減され、MTTRが速くなり、SASEと同様に、XDRもベンダーを統合し、全体的な運用負担を簡素化するのに役立ちます。

SASEとXDR、ひいてはSecOpsとNetOpsの自然な交わりは、ネットワークアクセスだけでなく、エンドポイント、電子メール、IaaS/PaaS、さらにその先に広がる、より優れた可視化と検出によってリスクを低減することです。

SASEとXDRの相互運用を望んでいる組織は全体の89%という驚異的な数字です。SASEのリーダーであるNetskopeが、XDRのリーダーであるStellar Cyberと提携し、両社の製品を統合したのは、そのためです。

Stellar Cyber Open XDR + Netskope SASE = Better Together(より良い関係を築くために)

従来のXDRとOpen XDRと呼ぶものの違いをご存じない方のために、簡単に説明します。従来のXDR製品は、通常、ベンダーのEDR製品を進化させたものです。独自のエンドポイントエージェントで既に収集しているデータに、クラウド、サーバー、ネットワークからの追加のデータソースを組み込んでいきます。逆に、Open XDRは、どのようなEDR製品にも対応します。例えば、Stellar Cyberは現在、市場でトップクラスのEDR/EPP製品すべてと統合しています。さらに、Stellar Cyberは、組織が使用するあらゆるセキュリティ、IT、生産性ソリューションと連携しており、500以上の統合が可能です。

この柔軟性は、2つの理由から非常に重要です。第一に、組織はOpen XDRを動作させるために、すでに導入しているものを取り外して置き換えることを強いられることはありません。すぐに使える統合機能を使用して、Stellar Cyberをセキュリティスタックに素早く接続し、初日から価値(脅威の発見と根絶の迅速化など)を確認し始めることができます。

私たちは、いくつかの重要な理由からStellar Cyberとの協業を選択しました。まず、Stellar Cyberは最初からオープンであり、300以上のツールとの統合によるテレメトリーを組み込んでいます。このアプローチは、インシデントベースの検出により、攻撃対象領域を深く可視化することを意味し、Netskopeの顧客は攻撃対象領域の全体像を把握し、Netskopeを通じて直接対応アクション(アプリケーションへのアクセス遮断など)を取ることで脅威に迅速に対応できるようにします。第二に、ステラサイバーのチームと会い、顧客の成功を実現するための彼らのコミットメントを見た後、Netskopeとステラサイバーは同じ布陣で、すべての行動において顧客を第一に考えていることが明らかになったのである。つまり、私たちはステラサイバーと協力して、お客様にさらなる価値を提供できることに興奮しているのです。

NetskopeとStellar Cyberのソリューションの仕組み:

製品の統合は、Netskopeのお客様がStellar Cyberと連携する際の最初のステップとなります。Stellar Cyberは、Netskopeの情報を自社のデータレイクに取り込む統合を行います。当社の統合ソリューションは、脅威インテリジェンスのテレメトリを共有し、全体的な可視化と検出能力を強化します。Netskopeが生成するイベント情報は、Stellar CyberのXDRプラットフォームに供給されるクラウドメタデータの高忠実度の信号を提供します。

インジェストされた後、Stellar Cyberは、環境からの他のすべてのデータソースとAIモデルを使用してデータを正規化し、分析する。収集されたすべてのデータは、脅威情報源や環境から収集された他のデータからの追加のコンテキストで強化されます。この時点で、Stellar Cyberはディープラーニング、静的ルール、カスタムルールを使用して脅威を根絶します。特定されると、リスクスコア(1~100)が表示され、関連するアラートが関連付けられ、攻撃タイムライン全体の全体像を把握することができます。

セキュリティアナリストは、Stellar Cyber Open XDRプラットフォーム内で調査を完了し、Netskopeに連絡してユーザーをブラウザに隔離する、特定のアプリケーションへのアクセスを拒否する、または追って通知するまでユーザーを完全に隔離するなどの対応措置をプラットフォームから直接開始することができます。

私たちは、Netskope/Stellar Cyberのお客様と一緒に、両社の強力なテクノロジーの組み合わせが、セキュリティチーム全体の生産性と有効性をどのように向上させるかを考えていくことを楽しみにしています。