コンテキストに対応したセキュリティ

Orcaのコンテキストエンジン:アラート疲労の救済策

当て推量、誤検知、アラート疲労にはお別れです。 Orcaは、コンテキストアウェアのセキュリティインテリジェンスを活用してすべての潜在的な攻撃パスを調べることにより、クラウドエステート全体で効果的にリスクと脅威に優先順位を付ける唯一のベンダーです。

ORCA BYTESビデオ コンテキストが重要 ->
アラートの過負荷が発生しましたか?

アラート疲労はチームが重要な問題を見逃す原因になります

セキュリティチームは、複数のセキュリティツールから大量の低リスクのアラートデータを手作業で関連付ける貴重な時間を無駄にします。 これらのアラートには優先順位付けと実用的な詳細が欠けているため、面倒な作業をすべて行う必要があります。

  • IT担当者の27%は毎日100万件以上の脅威を受けていると報告、55%は1万件以上を指摘しました。 1
  • インシデントの46%は自動的に「重要な」と分類されますが、実際にはアラートの約1〜5%だけが「重要な」と分類される必要があります。 2
  • 企業が不正確または誤った情報による誤判定のアラートに費やす年間コストは、金額にして130万ドル、時間にすれば2万1,000時間近くになります。 3

実際に重要なアラートに焦点を当てる

Orcaのコンテキストアウェアエンジンは、クイックアクションを要求するアラートの1%を99%と分離し、セキュリティチームがアラート疲労を回避し、攻撃者がそれらを悪用する前に真に重要なセキュリティ問題を修正することができます。

攻撃者の視点から環境を見る

攻撃者は攻撃対象となる全体を分析し、お客様の宝を狙うのに最も簡単で直接的なルートを探します。 脆弱性、またはアセット間の関係を利用してターゲットにアクセスします。

  • Orcaのグラフベースのビジュアライゼーションは、すべてのクラウド資産と関係を攻撃者の視点からマッピングするため、クラウドセキュリティ姿勢を正確に評価することができます。
  • Orcaは最も可能性が高い攻撃ベクトルと脆弱なアセットへのパスに基づいてリスクを優先順位付けします。
  • 簡単な緩和指示を備えた明確な修復計画は既存のワークフロー内にシームレスに統合され、チームの効率と有効性を向上します。

Orcaがリスクを優先順位付けする仕組み

各サイロ化されたセキュリティ問題のを重大度を単に報告するソリューションとは異なり、Orcaの多次元アプローチはリスクを優先順位付けする3つの重要な要素を考慮します:

  • 重大度:根本的なセキュリティ問題の深刻度 たとえば、脅威のタイプ、悪用される可能性の確率、CVSSスコア
  • アクセシビリティ:攻撃者がこの問題を含む資産にアクセスできる難易度 たとえば、資産は公衆に直面しているのか、横方向の動くリスクがありますか?
  • ビジネスへの影響:この資産が悪用された場合、ビジネスに与える影響 たとえば、この資産は会社のビジネスにとって重要ですか?機密性のあるPIIを含んでいる、または含んでいるものに隣接していますか?

マルウェアが重要なセキュリティ上の問題となるのはいつですか?

電源オフのVMで見つかったマルウェアは、すぐに注意を払う必要がありますか? いいえ、マルウェアに感染したインターネットに面しており、隣接するワークロードで機密データをロック解除する秘密鍵を収容するワークロードに焦点を当てるほうが良策といえるでしょう。


Orcaは、修復への正確な道筋とともに最も重要であるリスクをすぐに表面化します。

ORCAの統一されたデータモデル

コンテキストを搭載したインテリジェンス

既存のCWPPとCSPMソリューションとは異なり、Orcaのコンテキストアウェアエンジンはワークロードの深い内部から収集されたインテリジェンスをクラウド構成の詳細と統合し、リスクと根本的な原因を単一のプラットフォームで即座に表面化します。

  • クラウドエステートをそのまま分析します - 相互接続されたリソースの網 - 無関係な資産の寄せ集めではありません。
  • クラウドエステート全体の個々の資産間関係をマッピングしてコンテキストに対応した優先順位付けされたアラートを作成します。
  • 異なるツールからアラートデータを手動で関連付ける必要がなくなることにより、セキュリティ効果を向上します。

コンテキストマップを構築

Orcaがクラウドエステートからコンテキストアウェアのセキュリティインテリジェンスを収集する方法は次のとおりです:
クラウド資産を発見

Orcaはワークロードのホスト構成を含む深いワークロード検出とクラウド構成の詳細を組み合わせます。

資産の役割を特定

Orcaは各資産が果たす役割を決定します - 設定されている内容、持っている権限。

接続を特定

Orcaは、公共に直面しているものとそうでないネットワークを特定します(たとえば、VPCはインバウンドインターネットトラフィックを許可するか?)。

リスクを特定

Orcaはこのすべてのデータを取得し、グラフでコンテキスト化して、最も重要な攻撃ベクトルをすばやく発見できるようにします。

アラートを優先順位付け

Orcaはクイックアクションを要求するアラートの1%からそれ以外の99%とを分離し、セキュリティチームが攻撃者が悪用する以前に、本当に重要なセキュリティ問題を修正します。

位置

New York, USA

業界

Insurance

クラウド環境

AWS

“Orcaは間違いなく、当社が使用する最も重要なクラウドセキュリティ製品です。 圧倒されたり、嫌悪感を抱かせたるすることのない、消化しやすい情報源を持つことの重要性は、いくら誇張してもし過ぎることはありません。”

Jonathan JaffeCISO
Lemonade

ケーススタディを読む
Orca Sisense Case Study
位置

New York, USA

業界

Technology

クラウド環境

AWS

“Orca Securityの特徴は、雑音のすべてを入念に調べることなく、脆弱性を正確に見つけ出し、具体的で実用的な結果を提供するという点です。”

Aaron BrownSenior Cloud Security Engineer
Sisense

ケーススタディを読む
位置

San Francisco, California, USA

業界

Technology

クラウド環境

AWS, Azure, GCP

“提供される情報と与えられるセキュリティのレベルの両方の面で非常に実用的な方法でアラートを優先順位付けします。 これは最高な技術であり、純粋にマジックとも言えるでしょう。”

Caleb Sima情報セキュリティ担当VP
データブリックス

ケーススタディを読む
位置

Cherry Hill, New Jersey, USA

業界

Financial

クラウド環境

AWS

“Orcaにより、私たちは脆弱性に関する目安を得ることができます。これは信じられないほど価値があることです。 10から1,000のアラートをどこでも集約することができ、注意を払う必要がある1つのアラートを特定します。 これにより、誰もが完全に集中して無駄のない業務を行うことができます。”

Mike MeyerChief Risk and Innovation Officer
MRS

ケーススタディを読む