Orca Securityはデータブリックスにとって、最適なソリューションであることは明確でした。

顧客の成功に向けてリスクを管理するデータブリックス

データブリックスは、データ分析と機械学習のリーディングカンパニーです。 今日、Fortune 500を含む世界の5,000社以上の企業がデータブリックスのサービスで、大規模なデータエンジニアリング、共同データサイエンス、フルライフサイクルの機械学習、ビジネス分析を行っています。 データブリックスは数百社のグローバルパートナーを有しており、その中にはMicrosoft、Amazon、Informatica、Cap Geminiなどの有名企業が含まれます。

顧客とパートナーのサプライチェーンの一部であるエンタープライズテクノロジー企業として、データブリックスは独自リスクの監視と管理を重視しており、信頼を得ています。 最高品質のセキュリティプロダクトとベンダーへの投資を行うことで、それを保証しています。

データブリックスは、AWS、Azure、GCPを使用してマルチクラウド環境に対応しています。 3つのプラットフォームすべてを運用する場合、クラウドオペレータのネイティブツールを使用して全面的かつ均一なセキュリティを提供することができます。 したがって、安全な環境を維持するための適切なツールを選択するのが最善の方法です。

セキュリティ起業家に「シンプルですばらしい」と呼ばれるOrca。

Caleb Sima氏はデータブリックスの情報セキュリティ担当バイスプレジデントです。 彼のキャリアの大半はシリアルアントレプレナー(連続起業家)であり、いくつかのサイバーセキュリティ企業を立ち上げ、発展させ、売却してきました。 数年前、Sima氏は創業者と起業家としてのキャリアを転換し、企業内部のディフェンダー(保護者)になりました。 これにより、データブリックスのアプリケーションとクラウド環境を保護するデプロイメントにとって最適なテクノロジーについて、独自の視点を得ることができました。

「データブリックスに入社したとき、セキュリティチームをゼロから構築する機会がありました。皆で一緒にセキュリティスタックのツールを評価し、選択しました」と彼は述べています。 重要な基準の1つは、データブリックスのソフトウェアエンジニアリングチームのやり方には口を出さないということでした。 「当社は動きの速い企業であり、エンジニアの仕事の進捗を妨げることはしたくありません。当社のテクノロジースタックは非常に速く変化しており、エージェントをリソースにインストールすることは困難で複雑です」

「Orcaについては一度聞いたことがあり、それ以来デモを見たかったのです。 私の興味をそそったのは、基本的にディスクのスナップショットをとり、アクティビティと脆弱性を分析することでそれがどのように機能するかということでした。

「私の中の起業家精神が『これだ!』と言いました。とても明らかでシンプルですが、すばらしいの一言に尽きます。考えるまでもありません」
Caleb Sima

情報セキュリティVP

エージェントが複雑さを生み出す
複雑さがリスクを増大させる

Sima氏には、特に重要なインフラとホストに関しては、マシン上でエージェントを使用する製品は必要ないことが分かっていました。

「セキュリティとエンジニアリングの両方で、エージェントベースのソリューションを機能させることは多くの無駄な努力です」と彼は述べています。 「エージェントを有するすべてのベンダーは、エージェントは軽量であると言っています。問題はCPUのパワーではなく、より多くのリスクを追加することです。システムに負荷をかけるほど複雑さは増し、どこかで問題が発生するリスクも増加します」

「Orcaの帯域外アプローチは、人的プロセスのメリットであるため、パフォーマンス上のメリットではありません。新しいテクノロジーを展開するととき、あらゆる組織に摩擦と挑戦があります。理想的には、完全にSOCチームの管理下にあるセキュリティテクノロジーが必要です。」
Caleb Sima

情報セキュリティVP

すぐに明確となったOrcaの価値

データブリックスはPOCにサインアップし、すぐにOrcaを稼働させました。 やるべきことはクラウドアカウントの権限をいくつか設定するだけです。 Orcaは数時間でダッシュボードに結果を表示していました。 Sima氏とセキュリティ部門の同僚は、自分の目を信じることができませんでした。 「アラートを見て驚いたことを覚えています」とSima氏は述べています。 「最初は誤検出だと思いました。その後、自分の目で確認して、すべてのアラートが正確なものであることがわかりました。」

「Orcaは、提供される情報と与えられるセキュリティレベルの両方の面で、非常に実用的な方法によりリスクアラートの優先順位付けを行います。これは最高な技術であり、魔法のようなものとも言えるでしょう。」
Caleb Sima

情報セキュリティVP

データブリックスには、Orcaなどのソリューションで解決したいと考えていたいくつかの課題がありました。 最初のプッシュは、ボックスにエージェントをインストールせずに、実行されているすべてのものに可視性を与えることでした。 また、データブリックスではクラウドの監視、検出、応答を支援するツールを探していました。 すべてのクラウド環境でリスクを特定したいとも考えていました。 「Orcaはこれらのニーズのバランスをとり、すべての基準を満たしました。すべてのクラウド環境が一緒に、そしてOrcaと通信できることになったことで、全体的なリスクをより高いレベルで把握できるようになります。」

「当社の最大の弱点は、クラウドのワークロード、インスタンス、マシンの可視性に関するものでした」とSima氏と続けます。 「POCは発生していることを表示しただけではなく、Orcaが起こり得ることを教えてくれることを示してくれました。つまり、『これが、発生する可能性がある横方向の移動と攻撃者が潜在的にアクセスできるリソースの種類です』と示されるということです。こういった洞察はすばらしいものであり、すぐにその価値がわかりました」

Sima氏は、Orcaの正確さと調査結果の深さを最も高く評価しています。 「このボックスにある大量のSSHログインの失敗などを検出することができます。また、これらのボックスにアクセスするためのキーが含まれており、このインフラにアクセスできるAWS認証情報も含まれています。このボックスは明らかに攻撃にさらされており、また過剰な権限が付与されています。これらはすべて事実です。また、それを組織の誰にでもとてもわかりやすい方法で伝えることができます。とても役に立ちます」 とSima氏は述べています。