ゼファーネットのロゴ

生成的データ インテリジェンス

サプライチェーンとロジスティクス

セキュリティのオーバーホールにより、ホイール メーカーの IT ディレクターの眠れない夜はもうありません。

プラトン再発行
プラトン再発行

日付:

閲覧数: 94

moveero は、農業、建設、マテリアル ハンドリング、林業、鉱業のオフハイウェイ機器用ホイールのグローバル メーカーであり、自動車市場向けの構造アセンブリも専門としています。

米国に本社を置く moveero は、米国、英国、デンマークに製造施設、米国とイタリアに研究開発センターを持つグローバル企業です。

成長するビジネスをサイバー脅威から守る責任を負っているグローバル IT ディレクターのファイサル ジャフリ氏は、小規模なチームと、脅威の検出と脆弱性管理のためのサードパーティ サポートに依存するセキュリティ戦略に気付きました。 彼のチームは、パッチの適用やウイルス対策ソフトウェアが最新であることの確認など、基本に重点を置いていました。 moveero の環境の脅威を監視し、何かが検出された場合に対応するための内部チームを構築することは、実行可能なオプションではありませんでした。

「脅威を検出する機能はありませんでした。また、攻撃が発生した場合に対応するための戦略やモデルもありませんでした」と Jaffri 氏は言います。 「私が夜更かししていたのは、侵害されたかどうかをどうやって知るか、侵害された場合にどうするかということでした。 それは私に眠れない夜を与えるでしょう。

脆弱性の管理に関して言えば、moveero の以前のソリューションは構成が難しく、特定の時点での脆弱性評価しかできませんでした。 このソリューションには、脆弱性を継続的にスキャンするメカニズムや、リスクのレベルに基づいてそれらの脆弱性に優先順位を付ける機能がありませんでした。

ソリューション

moveero がセキュリティ プラットフォームを持っていたとしても、Jaffri 氏のチームは自分たちだけでセキュリティを管理できるように拡張することはできなかったと述べています。 そこで彼は、高度な分析と機械学習によって推進されるテクノロジーと、セキュリティの専門家チームによる人間の知性を組み合わせたソリューションを探すようになりました。 さらに、moveero は、ポイント イン タイム アセスメントの頻度が低い以上のものを提供する脆弱性管理ソリューションを必要としていました。

Secureworks Taegis プラットフォームは、エンドポイント、ネットワーク、クラウド、ID、その他のビジネス システムなど、顧客の環境のあらゆる側面からテレメトリを収集します。 Taegis ManagedXDR は、24 時間 7 日管理された検出と対応 (MDR) ソリューションであり、365 時間体制の監視、脅威の検出、および膨大なセキュリティの専門知識を提供します。 Taegis VDR は、実用的な推奨事項に基づいて修復作業を最適化できる、自動化されたインテリジェントな機械学習によって駆動される、脆弱性を管理するためのリスクベースのアプローチを提供します。

Jaffri は、サードパーティのアナリストからの調査を研究し、オプションを評価するために広範な RFP プロセスを実施しました。 「大局的に見て、全体的な価値を見ると、Secureworks から得られる価値は他の誰よりも大きいと感じました」と彼は言いました。

両方のソリューションのオンボーディング プロセスは簡単だったと Jaffri 氏は振り返ります。 「チームがソリューションを理解していることを確認するためだけに、小さな概念実証を行いました。その後、数か月ではなく数週間で、環境全体への展開が比較的迅速に行われました」と Jaffri 氏は言います。

福利厚生 

Taegis ManagedXDR をオンボーディングした直後に、プラットフォームは疑わしいアクティビティを検出し、アラートを生成しました。 Jaffri 氏と彼のチームは、Secureworks と協力して迅速に調査を行い、そのアクティビティが、特定のデバイスへのリモート アクセスを取得するシステム管理者によって承認されたアクションであることを発見しました。

「そのような活動は見られなかったでしょう」とジャフリは言いました。 「私たちは、そのような行動が起こっていることを知りませんでした。 無害であることが判明したという事実は素晴らしいことですが、実際の影響は、Taegis がそのアクティビティを迅速に検出して特定したことです。最初の数日で、Secureworks ソリューションを稼働させました。 私たちが正しい決断をしたという事実を固めただけです。」

Taegis ManagedXDR の優れた検出と比類のない応答を超えて、Jaffri は moveero に影響力のある価値を提供するソリューションのいくつかの領域があると述べました。 Taegis ManagedXDR のすべてのお客様は、毎月プロアクティブな脅威ハントを受け取ります。 Jaffri 氏によると、脅威ハンティングは moveero の範囲と機能をはるかに超える活動であり、その理由は単純に、Secureworks の脅威ハンターがグローバルな脅威の状況に関する膨大な知識を通じて提供する専門知識のレベルが高いためです。

「これは、私たちが決してできなかったことです」とジャフリは言いました。 「プロアクティブな脅威ハンティングが必要な場合は、それを引き受けてくれる人を見つける必要があり、その脅威ハンティングが必要になるたびに、その費用を支払う必要があります。 私の見方では、Taegis ManagedXDR の一部として、年間少なくとも 12 件のプロアクティブな脅威ハンティングを行っています。」

Taegis ManagedXDR はまた、顧客に四半期ごとのセキュリティ体制のレビューを提供します。 Secureworks Threat Engagement Manager が提供するこれらのレビューには、moveero の環境で観察されたアクティビティに関する議論と、Jaffri と彼のチームが組織のセキュリティ体制を向上させるために実行できる手順が含まれています。 moveero は、Secureworks ソリューションから得られる価値を最大化するために顧客と提携する指定リソースである Threat Engagement Manager を割り当てられたことを高く評価しています。

「これにより、脅威の状況をより詳細に把握できます」と Jaffri 氏は述べています。 「Threat Engagement Manager は、Secureworks チームが私たちの環境で観察した活動、実行された調査から、前四半期のすべての関連情報の要約を提供し、重要なものに私たちを導きます。 私たちは、組織として何をすべきかについて、リーダーシップと適切かつ詳細な議論を行うことができるという点で、訓練を受けていると言いたいです。」

moveero はまた、Taegis ManagedXDR の一部として、四半期ごとにリモート インシデント対応サービスを受けます。 Jaffri のチームは、ソリューションのこの側面を使用して、組織のセキュリティ戦略の重大なギャップを埋め、インシデント対応計画を作成しました。

「それは素晴らしい経験でした」とジャフリは言いました。 「Secureworks インシデント対応チームの知識、彼らが提供した情報、計画の作成と幹部との卓上演習の実行におけるサポート。 私たちは今、インシデント対応計画と計画における彼らの責任に賛同している完全な経営陣を持っています。」

Taegis VDR は、moveero に脆弱性の可視性を提供し、さらに重要なこととして、どの脆弱性に最初に対処する必要があるかを判断するためのガイダンスを提供します。 これにより、チームは、以前はどの脆弱性を最初に修正するかを追跡したり、すべての脆弱性を一度に修復しようとしたりするために費やされていた時間を節約できます。

「よりリスクに基づいたコンテキスト化されたアプローチを採用することで、リソースをより効果的に使用できるようになりました」と Jaffri 氏は述べています。 「実際にはビジネスに何の影響も及ぼさない、一見重大な脆弱性を追跡しているわけではありません。」 

また、Taegis VDR により、moveero は、脆弱性が確実に対処されるように、サービス デスクで内部パートナーと共有できる脆弱性評価レポートを作成できるようになりました。 

「ManagedXDR と VDR の両方の観点からのレポート プラットフォームは非常に優れています」と Jaffri 氏は述べています。 「彼らは私が決定を下し、経営陣と共有するための、適切で簡潔な情報を提供してくれます。」

Taegis ManagedXDR と Taegis VDR の強力な組み合わせにより、moveero のセキュリティ体制は単独では達成できなかったレベルまで引き上げられ、Jaffri と組織に信頼と安心をもたらしました。 「継続的に質問したり、チームに確認したり、不審な点に気付いていないかチームに尋ねたりする必要はありません」と Jaffri 氏は言います。 「私は心配する必要はありません。」

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.