BeyondTrustは、クラウドベースの特権アクセス管理をFortune 500の70%以上に提供します
BeyondTrustは、特権アクセス管理の世界的リーダーであり、組織が特権の世界全体を保護および管理できるようにします。 Fortune 500の70%以上を含む20,000を超える顧客が、BeyondTrustの3つのコアソリューションを使用して、環境を保護し、リスクを軽減し、コンプライアンスを達成し、運用パフォーマンスを向上させるために必要な制御を取得しています。
Morey Haberは、BeyondTrustでいくつかの役割を果たしています。 CTOとして、彼は製品戦略を監督しています。彼は会社のCISOでもあり、顧客が使用する4,000を超えるクラウド展開の内部およびクラウドセキュリティを担当しています。そして、彼はすべてのガバナンス、リスク、およびコンプライアンスの取り組みを監督しています。
HaberのITにおける20年のうち20年は、サイバーセキュリティの側面に専念してきました。彼は攻撃ベクトルと脆弱性管理戦略に関する本を何冊か執筆しており、BeyondTrustに買収された企業のセキュリティエンジニアリングのディレクターを務めていました。彼は、企業を危険にさらす技術的な欠点を検出するために何が必要かを理解しています。
Orcaはクラウドセキュリティに新しいアプローチを採用
Orca Securityのデモに続いて、Haberは興味をそそられました。 「私は床に座りました。 脆弱性管理戦略と製品を専門とする私のすべての年において、これは非常に多くの可能性を秘めたまったく新しいアプローチです。」
Haberと彼のクラウドチームは、Orcaプラットフォームのトライアルを実行しました。 「私たちはそれをインストールしました、そしてそれは数日以内に私たちのために働いていました。 これにより、競合するエージェントがこれまでに提供したよりも優れた結果と可視性が得られました。 Orca以前は、エージェントはインスタンスランタイムの可視性のみを提供していましたが、残りの環境は表示されませんでした」とHaber氏は言います。 「私たちは非常に感銘を受けました。 Orcaは現在完全に展開されており、現在販売しているすべてのクラウドソリューションを管理しています。」
“私は20年以上にわたって脆弱性評価ソリューションに取り組んできました。 脆弱性管理戦略を構築する方法についての本も書きました。 OrcaSecurityプラットフォームのようなものはこれまで見たことがありません。 この商品は逸品です。”
Morey Haber
CTSO兼CIPO
OrcaはBeyondTrustの顧客ワークロードを保護します
BeyondTrustは、OrcaSecurityのユニークなユースケースを表しています。ほとんどのOrcaのお客様は、独自のクラウドワークロードを評価するためにこれを使用していますが、セキュリティベンダーとして、BeyondTrustは、クライアントが使用しているクラウドソリューションを実行しているワークロードを監視しています。現在、同社は4,000を超えるクラウド展開をサポートしており、BeyondTrustが急速な成長を続けるにつれて、さらに多くの展開が計画されています。
Haberは、今日Orcaをどのように使用しているかの一例を挙げています。 「BeyondTrustの特権リモートアクセスを使用すると、サードパーティがクライアントの環境にアクセスして、HVACシステムなどをチェックしたり、プリンタが機能していることを確認したり、必要に応じて何でもできます。私たちのソリューションは、ターゲットシステムへのクレデンシャルインジェクションを実行するため、サードパーティはパスワードをまったく知らないか、確認しません。彼らがログインすると、製品は彼らが行っているすべてのことを画面に記録して文書化し、リモートアクセスのための真のゼロトラストアーキテクチャを可能にします。」
「Orcaは、開いているものや設定が間違っているものがないこと、パッチが欠落しているインスタンスがないこと、クライアントのクラウド環境に脆弱性が存在しないことを確認するのに役立ちます」とHaber氏は言います。 「これは、Orcaが大きな価値を示したもう1つの例です。製品の1つに新しいファイアウォールをインストールしました。 Orcaは、デフォルト設定に設定ミスが存在することをすぐに報告し、すぐに修正することができました。他にどのようにそれを見たでしょうか?エージェントは外側にいたので助けにはならなかったでしょうが、Orcaはそれを捕まえました。私にとって、それはかけがえのないものです。」
“Orcaは、他では見られない独自のソリューションを提供します。”
Morey Haber
CTSO兼CIPO
エージェントベースのソリューションに関する問題
BeyondTrustは、業界で競合するソリューションを使用して、内部リソースとラップトップの従来の脆弱性管理を行っています。 Orcaを見つける前に、同社はクラウドベースのソリューションのためにエージェントベースのテクノロジーを試みましたが、多くの問題に遭遇しました。 「そのツールのインフラストラクチャと知識を利用して、製品内でエージェントを使用することにしました。アイデアは、仮想マシンのそれぞれにエージェントをデプロイすることでした」とHaber氏は言います。
「クライアントのインスタンスを構成するには、複数の仮想マシンと、すべてのバックエンド配管が必要です。コストは妥当でしたが、DevOpsチェーン(認定の取得、構築、接続、ランタイム、更新などのパイプライン)の実装には約6か月かかりました。そして、私たちの並外れた成長の間に何百ものクライアントをオンボーディングしている間、これらすべてのエージェントを実行し続けることは苦痛でした。すぐに、これを管理するのが困難になることが明らかになりました。」
Haberは、クラウドに関しては、製品の1つに含めるエージェントバンドルが与えられた場合、開発の初期段階からQAを経て、本番環境に含める必要があると説明しています。 「各段階でエージェントを処理する環境を設定して、エージェントが機能することを確認し、データの出力を取得して、クラッシュしないようにする必要があります。何千ものエージェントが存在し始めると、最終的に1つ以上のエージェントが壊れたり、更新を取得できなくなったりします。次に、トラブルシューティングを行い、その後、お客様の本番環境を更新する必要があります。これは、変更管理とコンプライアンスの悪夢であり、完全に回避するのが最善です。」
Orcaを使用すると、BeyondTrustはこれらの問題を回避できます。 「Orcaを使用すると、投資エージェントが必要とする時間と時間から解放されます。エージェントがCPUにアクセスするまでの実行時間にお金を払っていません。また、運用チームのメンバーを本番環境に持ち込むという変更管理のリスクもありません。」コスト削減について、ハーバー氏は次のように述べています。「クライアントあたりのエージェントのコストは、年間約20ドルから30ドルです。数百、数千のクライアントにまたがって拡張すると、エージェントを使用するコストが大きくなります。 Orcaを使用すれば、そのことを考慮する必要はありません。クライアントあたりのランタイムコストを約2%節約し、DevOpsとQA時間を1½FTE削減したと推定しています。」
Haberは、クラウドに関しては、製品の1つに含めるエージェントバンドルが与えられた場合、開発の初期段階からQAを経て、本番環境に含める必要があると説明しています。 「各段階でエージェントを処理する環境を設定して、エージェントが機能することを確認し、データの出力を取得して、クラッシュしないようにする必要があります。何千ものエージェントが存在し始めると、最終的に1つ以上のエージェントが壊れたり、更新を取得できなくなったりします。次に、トラブルシューティングを行い、その後、お客様の本番環境を更新する必要があります。これは、変更管理とコンプライアンスの悪夢であり、完全に回避するのが最善です。」
Orcaを使用すると、BeyondTrustはこれらの問題を回避できます。 「Orcaを使用すると、投資エージェントが必要とする時間と時間から解放されます。エージェントがCPUにアクセスするまでの実行時間にお金を払っていません。また、運用チームのメンバーを本番環境に持ち込むという変更管理のリスクもありません。」コスト削減について、ハーバー氏は次のように述べています。「クライアントあたりのエージェントのコストは、年間約20ドルから30ドルです。数百、数千のクライアントにまたがって拡張すると、エージェントを使用するコストが大きくなります。 Orcaを使用すれば、そのことを考慮する必要はありません。クライアントあたりのランタイムコストを約2%節約し、DevOpsとQA時間を1½FTE削減したと推定しています。」
エージェントがBeyondTrustで機能しないもう一つの重要な理由は、その製品の1つがカスタマイズされた強化されたカスタムカーネルを使用していることです。エージェントはそのシステムにロードされません。 OrcaのSideScanningTMテクノロジーは、問題なく表示されます。
“エージェントは部分的な可視性を提供してくれましたが、もっと必要でした。 Orcaが私たちのために絵を完成させました。”
Morey Haber
CTSO兼CIPO
Orcaコンプライアンスモジュールと統合は非常に貴重です
BeyondTrustには、いくつかの規制または業界コンプライアンスの側面が不可欠です。 BeyondTrustは、お客様の信頼とビジネスを獲得するために、SOCとISOのコンプライアンスを維持しています。どちらも、AWSおよびAzureプラットフォーム全体で完全に認定されています。また、BeyondTrustはその目的のためにPCIコンプライアンスを必要としませんが、クライアントはそのテクノロジーのライセンスを取得し、PCIゾーンで使用する場合があります。したがって、PCI認定を取得することは非常に重要です。 Orcaには、Haberがコンプライアンス要件(パスワード、ファイアウォール構成、PII公開など)を文書化するのに役立つコンプライアンスモジュールが組み込まれています。
OrcaとAzureSentinel Security CenterおよびServiceNowの統合により、ソリューションはBeyondTrustにとってはるかに価値のあるものになります。 SIEMのようなセキュリティセンターを使用しているため、Orcaの調査結果はAzureSentinelセキュリティセンターに直接注ぎ込まれます。 Orca Securityは、調査または修正が必要な場合、ServiceNowでチケットを開始できます。
Azure Sentinel Security Centerダッシュボードは継続的に監視されるため、問題にすばやく対処できます。 「これらの統合は1週間足らずで立ち上がったので、問題なく機能します」とHaber氏は言います。 「1つのダッシュボードチャートは、Orcaが何かを検出した瞬間からトリアージまでの時間を教えてくれます。重要なものについては、解決までの平均時間が半分に短縮されました」と彼は言います。 「チケットがクローズされ、Orcaが問題を認識しなくなると、クローズドループが発生します。これは、ガバナンスチームと、SLAを確実に満たす必要がある人々にとって重要です」とHaber氏は言います。
“地域を拡大することを検討している企業に対して、Orcaは合理化されたアプローチを提供します。 セットアップに必要な時間が短縮され、価値を生み出すまでの時間が短縮され、リスクが大幅に軽減されます。”
Morey Haber
CTSO兼CIPO
セキュリティエンジニアリングへの影響
Orcaは、ServiceNowとの統合により、セキュリティエンジニアリングが対処するための特定の詳細を含むチケットを生成できます。 これにより、エージェントベースのツールを使用するよりもかなりの時間を節約できます。 「私たちは世界中の複数の地域に展開しています。北米、ヨーロッパ、南米です」とHaber氏は語ります。 「地域ごとに、エージェントベースのテクノロジーと単純なOrca接続を使用して展開する必要のあるコンポーネントの数を検討すると、エンジニアリングチームと運用チームがOrcaに非常に満足していることがわかります。」
