JupiterOneは、セキュリティアナリストが組織の資産とその関係に関する情報を収集し、それらをサイバー資産管理用の直感的なグラフビューに取り込むためのオープンソースツールであるStarbaseを発表しました。 オープンソースのグラフデータプラットフォームNeo4jに基づくグラフデータモデルにより、さまざまな資産間の関係を簡単に確認し、複雑な関係分析を実行できるようになると同社は声明で述べている。
SlackのCSOであるSeanCatlettは、次のように述べています。「CSOとして、私はグラフベースのテクノロジーをセキュリティに導入することを大いに支持しています。
セキュリティチームは、IPアドレス、デバイス、クラウドリソース、従来のサービスとしてのソフトウェアアプリケーション、ソースコード、ネットワーク構成、データ、ユーザーID、アクセス制御ルールなど、急速に増加する資産を保護する役割を担っています。 —目まぐるしい脅威の配列から。 クラウドと仮想リソースがIPアドレスを変更し、新しいシステムが定期的に追加および削除され、ユーザーが絶えず移動している一時的な環境を処理する場合、課題はさらに複雑になります。
JupiterOneの社長兼CEOであるErkangZhengは、資産が従業員を「500対1」上回ると推定しています。
「真の脆弱性と攻撃対象領域の管理は、直接的および間接的なものを含む資産の関係にあります」とZheng氏は声明で述べています。
組織は、知らないことを守ることはできません。 多くのセキュリティチームは、自分が持っている資産を知るのに苦労しており、それらが互いにどのように関連しているかについての可視性が不十分です。
「この知識は、セキュリティの脆弱性、攻撃ベクトル、および侵害の爆発範囲を特定するための鍵です」と、JupiterOneの主任セキュリティエンジニアであるAustinKelleherは次のように述べています。 Starbaseを説明する投稿。 この情報は、脆弱性の修復に優先順位を付け、インシデントの応答時間を短縮し、セキュリティギャップと未知のリスクを特定するのに役立ちます。
Starbaseは、クラウドサービスプロバイダー、ソース管理プロバイダー、内部開発者プラットフォーム、脆弱性管理プラットフォーム、人材プラットフォームなど、70を超えるさまざまなシステムと統合されているとKelleher氏は述べています。 アナリストは、グラフビューからデータをクエリして、「どのユーザーアカウントが私の従業員を表しているか」などの質問をすることもできます。 「MFAが無効になっている従業員ユーザーアカウントはどれですか?」 「私のソース管理リポジトリのうち、外部の協力者がアクセスできるのはどれですか?」
「サイバー資産の管理と分析に対するグラフベースのアプローチにより、サイバーインフラストラクチャとデジタル運用の構造を真に理解することができます。」 鄭氏はスターベースを発表したブログ投稿で述べた.
