東欧の大手通信事業者が、何年にも渡り企業のエンドポイント 8,000 台を保護するため利用してきた当社のセキュリティ・インフラストラクチャを、さらなる成長と他社との差別化を図るためアップグレードしました。携帯電話と固定電話を扱うこの企業は、コストを削減し、社内ユーザと顧客に近づこうとするサイバー犯罪者との戦いに勝利するため、当社の最新のエンドポイントとクラウドベースの保護機能により、従来のセキュリティアーキテクチャを強化しました。
ePolicy Orchestrator (ePO™)を中心に、単一インターフェース上で管理する当社の包括的アプローチによって、セキュリティアーキテクトがエンドポイントおよびデータ保護ソリューションと Microsoft Defenderを中心に強固なセキュリティ基盤を構築することを可能にしました。
ランサムウェアやその他の高度な脅威が世間で大きく報じられる中、この通信会社はインフラストラクチャをアップグレードし、オンプレミスのエンドポイント保護をクラウドベースの高度な統合エンドポイント保護に拡張する必要性を感じていました。そのため、今回のアップグレードでは、MVISION™ Endpoint Threat Detection and Response (MVISION® EDR) を追加し、ダイナミックサンドボックスとスタティックサンドボックス用にMcAfee Enterprise Advanced Threat Defenseを2台導入しました。通信事業者の従来のセキュリティアーキテクチャに統合しやすく、すべてのソリューションがMcAfee Enterprise ePOソフトウェアで管理されています。
検知、調査、修復の時間を短縮
McAfee Enterprise Endpoint Securityは、脅威対策、ファイアウォール、Webコントロール、Adaptive Threat Prevention などの複数のテクノロジーを1つのエージェントに統合することによってエンドポイント保護を簡素化すると同時に強化することを可能にしています。また、ローカルのエンドポイントとクラウドのMcAfee Enterprise Global Threat Intelligenceから取得する脅威データを活用することにより、企業のセキュリティチームは、ゼロデイ脅威をほぼリアルタイムで検出することが可能です。あるエンドポイントで脅威が特定されると、その情報は他のすべてのエンドポイントと自動的に共有されます。また、未知のファイルや不審なファイルが検出されると、MVISION EDRやMcAfee Endpoint Advanced Threat Defenseのサンドボックスによる分析のため、ファイルが直ちに隔離されます。
従来、調査は手間のかかる長い手作業により行われ、数日から数週間かかることも少なくありませんでした。時間的な制約のため、悪意のあるアクティビティの検出を見逃すこともありました。しかし、MVISION EDRを導入してからは、状況が大きく変わりました。今では調査と修復にかかる時間は、わずか10~15分程度です。セキュリティチームはこれまで以上に多くの脅威をキャッチし、ワークフローが合理化され、迅速に調査が行われています。特筆すべきは、MVISION EDRによって、増員せずに、より多くの脅威ハンティングの能力を拡大できたという点です。
アラートとアクションの連携
McAfee Enterprise Advanced Threat DefenseアプライアンスとMVISION EDRは、McAfee Enterprise SIEMソリューションやMcAfee Enterprise ePOソフトウェアと統合されているため、エンドポイントでの疑わしいアクティビティは自動的に調査のトリガーとなります。MVISIONに搭載された高度な分析機能と人工知能(AI)により、管理者はアラートを理解し、事実を整理し、あらゆる脅威のコントロールが可能です。MVISION EDRが、IPアドレス、デバイスやユーザーに関する情報など関連データを収集して抽出するという準備作業をすべて行います。グラフィックによる可視化とAIを用いた調査により、アナリストは何が起こっているのかを素早く把握することができます。また、同様の事象が他にも起こっていないかリアルタイムで確認、履歴を検索して、より詳細な情報を得ることが可能です。
「McAfee Enterprise Endpoint Securityを導入してから、私たちが対処するべきマルウェアが確実に減りました。そして、MVISION EDRが加わったことで、セキュリティ態勢にさらに大きな影響がありました。エンドポイントがマルウェアに遭遇しても、何倍も速くて効果的な対応が可能になりました」とセキュリティアーキテクトは指摘する。
プロアクティブな対応が可能
強化されたMcAfee Enterpriseのセキュリティアーキテクチャが、企業が回復力の高いセキュリティを維持するためのアプローチを変えました。完全に連携された新しいMcAfee Enterpriseツールセットを使用、より積極的に防御策を講じています。
高度な脅威検知機能に加え、Data Exchange Layer (DXL) を介して組織全体で脅威情報を共有できるようになったことが、より積極的な対応を可能にしました。悪意のあるファイルが特定されると、その情報はMcAfee Enterprise Threat Intelligence Exchangeの脅威レピュテーション・データベースに自動的に追加され、DXLに接続されているすべてのシステム(エンドポイント、SIEM、Advanced Threat Defenseサンドボックス、MVISION EDRソフトウェア、さらにはITインフラのさまざまな部分をまとめるマルチベンダー、クロスプラットフォームのネットワークシステムである同社のCisco pxGridインフラストラクチャ)と共有されます。
この欧州の通信会社は、Microsoft Office 365とMicrosoft Azureをはじめとするクラウドへの移行を計画しています。当面は、McAfee Enterprise ePO管理コンソールを社内に置いておく予定ですが、ごく近い将来、インターネットのみを利用するユーザーをクラウドベースのMVISION ePO™で保護する計画です。
セキュリティアーキテクトはこう述べています。「セキュリティインフラを強化するために慎重にステップを進めることによって、組織と顧客の安全を守ることに成功しました。McAfee Enterpriseは、どの段階においても当社をサポートしてくれます。準備が整い次第、統合セキュリティ・インフラストラクチャをデバイスからクラウドまで拡張することが可能です。」
※本ページの内容は2021年9月22日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文: European Telecom Company Expands Its Footprint to Better Protect Users and Customers
著者: McAfee Enterprise