BigFix CyberFOCUS Analytics: 脆弱性修復を合理化し、サイバーリスクを効果的に低減
video 2:43
HCL BigFix CyberFOCUS Analytics
BigFix CyberFOCUS Analytics: 脆弱性修復を合理化し、サイバーリスクを効果的に低減
HCL BigFix CyberFOCUS Security Analytics は、IT 運用チームを支援するように設計された新機能で、高度なセキュリティー分析ツールを使用して、重大な脆弱性を検出、優先度付け、パッチ適用し、リアルタイムでサイバーセキュリティー・リスクを低減できます。
ばらばらのチームとツールによるサイロ化されたプロセスとは異なり、HCL BigFix は単一の統合化ソリューションを提供し、エンタープライズ・セキュリティーに責任のあるさまざまなチームに多様なツールのデータを渡すことによる効率の低下をなくします。
HCL BigFix CyberFOCUS Security Analytics は、HCL BigFix Lifecycle、HCL BigFix Compliance、HCL BigFix Remediate に含まれています。HCL BigFix だけが把握しているエンドポイント情報を利用することにより、HCL BigFix CyberFOCUS Security Analytics は、脆弱性修復のシミュレーション、実行すべき最もインパクトが大きい修復策の提案、Protection Level Agreements (PLA) の定義と管理、CISA Known Exploited Vulnerability へのエクスポージャー分析を行う能力を備えています。
サイバーセキュリティの脅威を軽減するための戦略 | CISOオフィスの内幕
ビデオ 39:36
サイバーセキュリティの脅威を軽減するための戦略 | CISOオフィスの内幕
サイバーセキュリティの脅威を軽減するための戦略 | CISOオフィスの内幕
現在のサイバーセキュリティの脅威と、組織への影響を防ぐための戦略を深く掘り下げます。HCL BigFixのRobert Leong氏とCBTS vCISOのJohn Bruggeman氏が、サイバーセキュリティの現状、サイバー攻撃者の動機、そして脆弱性管理の重要性について議論します。
APT (Advanced Persistent Threat) マッピングと脆弱性修復シミュレーター
脆弱性修復シミュレーターは環境中に存在する脆弱性を、現在の最も重要なAPT (Advanced Persistent Threat) ファミリーに分類して表示します。78% の会社が APT 攻撃の結果サービス停止に至った経験を持っているため、これは重要です(1)。パッチ適用と修復のアタックサーフェスへの影響をシミュレートします。たとえば、下に示す前後比較レポートでは、CVE-2021-28655 の修復が組織全体の APT エクスポージャーに対してどう影響するかシミュレーションを行っています。
HCL BigFix CyberFOCUS Security Analytics の最新版では、Vulnerability Remediation Simulator で処方的修復が提供され、全体的な APT エクスポージャーを低減し組織のセキュリティー態勢を改善するためにどのような修復が最善かを、管理者が手早く知ることができます。処方的修復によって HCL BigFix の管理者は新しいインテリジェントな能力を得ることができ、セキュリティーリスクと脅威へのエクスポージャーを即座に低減する能力が向上します。
修復後の エクスポージャーのシミュレーション
(1) https://purplesec.us/resources/cyber-security-statistics/#APTs
HCL BigFix Insights for Vulnerability Remediation
業界トップクラスの脆弱性スキャナーを使用している組織であれば、HCL BigFix を統合することによって、脆弱性を効果的に管理する能力が向上し、セキュリティー監視が改善されます。HCL BigFix Insights for Vulnerability Remediation によって、IT とセキュリティー運用部門では、脆弱性の発見から修復までの時間を大幅に短縮して、自組織のセキュリティー態勢を改善できます。
以下のレポートには、Tenable や Qualys によって発見された脆弱性が、関連する脆弱性属性とともに示されています。また、4 つの脆弱性が修復対象として選択されています。
さらにこのレポートには、発見された脆弱性を修復する HCL BigFix の関連する内容 (修正) が示されています。展開する 2 つの修正が選択されています。
HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer
HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer はもう 1 つの革新的技術で、世界で最も重要な脅威を定義し常時更新される CISA Known Exploited Vulnerabilities リストに脆弱性をマップします。
CISA Known Exploited Vulnerability Exposure Analyzer を使用すれば、IT 運用チームは、最も緊急で重要なセキュリティーギャップを特定し、時間など複数の尺度についてどのアセットに最高度のエクスポージャーがあるかを確認できます。下のレポートでは、CISA 指定の期限までに修復されていない (時間など複数の尺度について) 最大のエクスポージャーを、最も大きい円で表しています。
下のレポートでは、この重大な脆弱性は修復されていて、グラフには表示されていません。
CISA KEV レポートと検出および修復内容へのアクセスには、Known Exploited Vulnerabilities Content Pack アドオンが必要です。
取り組み報告書
新しい HCL BigFix CyberFOCUS Initiative レポートは、環境内の脆弱性グループ (CVE) に対する攻撃対象領域を分析する高度な機能を提供します。 CVE のカスタム リストとコンピューター グループの組み合わせを選択するために必要な柔軟性を備え、IT 環境の重要な部分のセキュリティ コンプライアンスを正確かつ詳細に分析すると同時に、脆弱性軽減の取り組みの進捗状況を継続的に監視します。このレポートは、脆弱性管理戦略を改善するための貴重な洞察を提供し、よりインテリジェントに安全な環境を実現するためのコラボレーション、調整、修復を容易にします。
イニシアチブは、脆弱性の軽減またはパッチ適用キャンペーンを構成する CVE の集合です。イニシアチブを使用すると、組織は提供された一連の CVE にわたる脆弱性の露出を測定できます。または、組み込みのイニシアチブの 1 つを使用します。 スーパー グループは、HCL BigFix 環境から取得されたコンピューター グループのコレクションです。スーパー グループ内のコンピュータ グループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータ グループを複数のスーパー グループで使用できます。
CyberFOCUS Initiative Report は、あらゆる規模の組織のサイバーセキュリティ体制の改善に役立つ強力で多用途のツールです。イニシアチブ レポートは、脆弱性の露出、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT 管理者が情報に基づいた意思決定を行い、運用を合理化し、リスクを軽減できるようにします。
Protection Level Agreement (PLA) の定義と管理
HCL BigFix CyberFOCUS Security Analytics ではProtection Level Agreement (PLA) と呼んでいる新しい概念を導入しています。PLA というのはアセットの重要性、CVE の重大性、必要なパッチレベル、コンプライアンス基準を組み合わせたベースラインと、合意済みの組織サービスレベルに対するイベント管理のセットです。
以下のレポートでは、Protection Level Agreements が10 個の重要領域について定義されています。IT およびビジネスのステークホルダーが合意した定義済みパッチ性能目標を、点で示しています。図中のバーは実際のパッチ性能を示し、この例では達成されている目標 (下図の灰色のバー) と合意済みの目標を超えているもの (下図の青色のバー) があり、ビジネスのステークホルダーが性能の目標に対する状況をはっきりと確認できるようになっています。
まとめ
HCL BigFix CyberFOCUS Security Analytics ソフトウェアを使用すれば、IT 運用チームとセキュリティー運用チームは、脆弱性を即座に修復するための取り組みを調整できる、強力なツールを手にすることができます。IT 運用チームでは、これまでできなかった修復アクションのビジネスインパクトのシミュレーションが可能となり、最大のエクスポージャー脅威に集中できます。セキュリティー運用チームは有力な脆弱性管理ツールを使用して、発見した脆弱性に適用可能な修復を迅速に関連づけることによって効果を増強できます。IT 運用チームは、合意済みのビジネス目標に対して自らのパフォーマンスを定義測定することで、エンタープライズ・セキュリティーに向けてより積極的な役割を果たすことができます。HCL BigFix CyberFOCUS Security Analytics によって脆弱性管理が増強され、サイバーリスクが低減します。
メリット
エンドポイントセキュリティーの改善
HCL BigFix によって IT 運用とセキュリティー運用のチームでは脆弱性の発見、優先付け、修復が迅速にできるようになり、実質的にアタックサーフェスが低減し、内部の脅威を緩和できます。
迅速な修復
脆弱性をすばやく修復することは非常に重要で、ゼロデイ脆弱性にさらされている場合にはなおさらです。
主要な脆弱性スキャナーとの統合
Tenable やQualys との統合により、HCL BigFix は脆弱性の発見から修復までの時間を短縮できます。
脅威情報の活用
CISA から発行される ATT&CK 知識ベースや KEV (Known Exploited Vulnerabilities) と合わせて、多様なソースから得られる脅威インテリジェンスを活用すると、組織ではさらに積極的に攻撃ベクターを低減できます。
修復の効果のシミュレーション
企業のアタックサーフェスにおける特定の脆弱性の修復の効果を、エンティティの振る舞いの分析によってシミュレーションすることで、それに関連するビジネスの中断を最低限に抑え、大きなセキュリティー脅威を緩和します。
目標に対するパフォーマンス測定
PLAs (Protection Level Agreements) を使用してビジネスのステークホルダーや IT 運用チームで合意済みの目標に対して修復とパッチの活動を測定します。
