どこで勤務していても事業継続性を維持
脅威の検知と対応は、セキュリティプログラムを向上させていくために非常に重要です。しかし、テレワークの従業員に関しては、自信をもって対策されているという状態にするのが困難です。ユーザーがリモート環境にいる場合、IT部門やセキュリティ部門の管理対象外のノートパソコンが、悪意のあるネットワークに晒されている可能性があります。しかし、テレワークの従業員は、仕事を効率良く進めるために会社のデータや主要なアプリケーションを利用する必要あります。
Rapid7では、このような���題に対処するために、検知と対応に関して包括的なアプローチをとっています。従業員がどこにいても、ビジネスの継続性の維持と、組織のデータの保護、そして全ての環境において事業の成功を実現させる基盤を提供するためです。
リモートユーザー
従業員が会社にいないことを前提とした「ニューノーマル」が、セキュリティチームに課題を生じさせる可能性があります。正規のユーザーが他の場所で勤務しているのか、認証情報を悪用されているのか区別がつきません。ユーザー行動分析で定評のあるInsightIDRなら、高度にチューンアップされたアナリティックスと機械学習により、迅速にベースラインを設定して異常な行動を認識できます。InsightIDRが、位置情報をマッピングするダッシュボード(Ingress Locations ダッシュボード)などのレポート機能が、自信を持ってアナリストが調査を行うための重要な情報を提供します。リモートユーザーの(他国からのユーザー認証かどうかを含めた)位置情報、ログイン試行の失敗など様々な活動履歴を記録し表示することで、悪意あるユーザーと正規のユーザーを簡単に識別できるようになります。
ユーザーがリモート環境に置かれるとなると、Office 365、Azure、AWSなど、クラウドのアプリケーションやサービスがより多く利用されることになることでしょう。InsightIDRなら、Microsoft Event HubsからのSecurity Centerアラートをまとめたり、 AWSにおけるユーザーや環境の変更を認識してセキュリティチームにすみやかにアラートを出したりすることができます。
リモートエンドポイント
軽量でクラウドでホスティングが可能なInsight Agentが、Windows、Mac、Linuxのアセットの重要な情報に関してリアルタイムで可視性を提供します。世界中どこにあっても可能となります。エージェントがユーザーの活動情報と InsightVMをご利用のお客様向けにはアセットの脆弱性データを収集します。IT環境全体に対する攻撃チェーンの包括的なインシデント検知のために、リアルタイムのエンドポイントデータとユーザーの活動状況や、ログ検索がひとつのエージェントで可能となります。ユーザー名によるアセット検索機能で、InsightIDRが、迅速かつ正確にどのアセットにどのユーザーが最も頻繁にログオンしているか追跡することが可能なので、 デバイスに対するリモートアクセス権限の付与の作業効率を向上させることができます。
リモートネットワークアクセス
Insight Network Sensorにより、テレワークの従業員がVPNでアクセスする場合も含めて、物理環境と仮想環境の全体でエンドツーエンドのネットワークトラフィックを監視しキャプチャすることが可能です。
Rapid7のネットワークトラフィック分析(NTA)のアプローチは、MDRサービスチームが、侵入検知システム(IDS)のアラートのライブラリの中でも最も重要なものを厳選して搭載しているという点でユニークです。アラートノイズを削減することでアナリストが自信を持って対策をするのに役立っています。独自開発のディープパケットインスペクション(DPI)エンジンにより、全てのネットワークトラフィックフローのRAWデータをキャプチャしリッチなメタデータを抽出します。ユーザー行動分析における問題特定のためのエンジンと連動させることで、どのユーザーがどのアセットに関連しているのかをネットワークフローにより特定することが可能となっています。