データ量と侵害のコストが増加を続ける中、組織は拡大し続けるデータセットを管理・保護する方策を見いだす必要があります。深刻さを増す脅威ランドスケープに対処するために、RubrikとCrowdStrikeは双方のプラットフォームをいくつかの統合ポイントで連携させ、提携してサイバー防御を再定義します。このパートナーシップは新たなセキュリティツールの追加を意図するものではありません。むしろ、お客様がすでに導入しているサービスから一層の効果を引き出そうとするものです。
RubrikとCrowdStrikeの連携は現代のサイバーセキュリティにおける重大な空白、つまりコンテクスチュアルなデータインテリジェンスと脅威インテリジェンスの1か所への統合という要求に対処しようとするものです。Rubrikの詳細な時系列のデータインサイトと、CrowdStrikeの一元化されたセキュリティデータや洗練された脅威インテリジェンスを統合することで、情報セキュリティチームはデータに対する脅威を一層正確に把握することができます。セキュリティチームはAIネイティブなCrowdStrike Falcon Insight XDRプラットフォームと、Rubrik Security Cloudの双方の利点を兼ね備えた機能を手に入れることができます。これにより、正確な脅威の優先順位付けを行い、対応時間を短縮できます。また、お客様が最重要データ資産を把握し、優先順位を付け、その安全を確保することを可能にします。
データコンテキストと脅威インテリジェンスの統合
インシデントの発生時間の特定、影響範囲の把握、起きていることすべてに対する優先順位付け、そして適切なリソースとプロセスを確実に整えて対応することに全力を尽くしている情報セキュリティチームに余力がないことは誰もが知るところです。
CrowdStrikeプラットフォームを導入している企業の場合を考えてみましょう。IPアドレスに対してブルートフォース攻撃を試みようとするスクリプトをエンドポイントが実行しているというイベントがログに記録されます。そのまま自動で、このアラートは発出されますが、次々に発出される数多くのアラートに埋もれて見落とされる可能性や、SOCアナリストから高い優先順位を付けられない可能性があります。
同じシナリオを、Rubrikの詳細なデータコンテキストがCrowdStrike Falcon XDRに直接提供される場合で考えてみましょう。この場合では、SOCアナリストは標的となっているIPアドレスに高リスクや中リスクに分類される機密データのレコード(この例では個人を特定できる患者レコード)が含まれていることをすぐに確認できます。漏洩した場合の影響が特に深刻で、規制による罰金の対象になる可能性の高いデータです。単に脅威というだけではなく、脅威の標的の重要性を把握できたことで、このイベントは俄かに重要性を増すことになります。実際、このイベントはすぐに高い優先順位を与えるべきインシデントであり、侵害を受けたエンドポイントを隔離し、このIPアドレスの送受信トラフィックを遮断することになる可能性があります。速やかに詳細なフォレンジック調査を行って、データがアクセスまたは侵害されたのかを特定し、さらに、侵害を受けているなら、発生時間や影響の重大度も特定する必要があります。
重要データを標的とする攻撃に対する防御
攻撃発生時には、一刻を争います。SOCアナリストが迅速に対応するには、入手し関連付けるのに複数のシステムを経由しなくてもよい、すぐに利用できるあらゆるコンテキストが必要です。RubrikのデータインサイトとCrowdStrikeの脅威インテリジェンスの統合により、セキュリティチームはかつてなく豊富なコンテキストを1か所で確認できるようになり、正確かつ迅速に脅威に対応し、最重要データ資産の安全確保をさらに効率的に行えるようになりました。
RubrikとCrowdStrikeの提携の内容についてご紹介するウェビナーにぜひご登録ください。また、CrowdStrike Falcon LogScaleと統合したRubrik Security CloudはCrowdStrike Marketplaceでご利用いただけます。