エネルギーインフラ、Swimlane Automation でセキュリティを最適化

背景

Deloitte Insightsが最近発表した記事によると、エネルギー業界は米国でサイバー攻撃の標的となる上位3つのセクターの1つです。そして、攻撃件数は明らかに増加傾向にあります。エネルギー業界への攻撃は、2016年に報告されたインシデント総数の20%を占め、2018年初頭には北米の電力網を標的としたサイバー攻撃が「急増」しました。.

国家を拠点とする脅威アクターの数が増加し、その能力が拡大し、不満を抱えた従業員や請負業者などの内部脅威と組み合わさり、場合によっては交差する可能性があるため、効果的なリスク管理の必要性はこれまで以上に高まっています。.

エネルギー顧客プロファイル:

エネルギーインフラ企業のセキュリティオペレーションセンター（SOC）チームは、対応時間を短縮し、社内セキュリティアナリストの対応範囲を拡大するために、一部のセキュリティプロセスと手作業を自動化する必要性を認識しました。同社は当初、社内セキュリティプロセスを管理するために、Swimlaneのセキュリティオーケストレーション、自動化、対応（SOAR）プラットフォームを導入しました。SOCチームは、Swimlaneをセキュリティ情報イベント管理（SIEM）システム、脅威インテリジェンス、フィッシング対策、ケース管理ソリューションなどと統合し、アクティブな脅威へのオーケストレーションされた効率的な対応を実現しました。.

同社は2018年初頭の導入以来、Swimlaneの利用範囲を拡大し、高リスク出張や従業員認証における従業員リスク管理の自動化、ドメイン、認証情報、ホスト管理による情報流出の検証と最小化といった幅広いユースケースに対応してきました。さらに、同社はこのソリューションを社内の他のセキュリティ業務にも展開することに関心を示しています。.

興味深い使用状況統計には次のようなものがあります:

ソリューションの ROI は定量的に測定されていませんが、逸話的な ROI は「少なくとも 1 人のフルタイムの SOC アナリストに相当する時間の節約」として伝えられています。“