GoDaddyがセキュリティおよびIRチームを加速させる方法

GoDaddyのCSIRT (コンピュータセキュリティインシデントレスポンスチーム) ディレクターのJason White氏は、ある問題に直面していました。彼が担当している8人構成のチームは、システムへの脅威および不正行為の特定には長けていましたが、既存のエンドポイントセキュリティツールでは、インシデントを素早く把握することができず、全エンドポイントからの情報を含む完全な全体像は把握できていませんでした。

社員にデスクトップの代わりにラップトップを支給する、モバイル志向の会社GoDaddyでしたが、「Bring Your Own Malware(自分のマルウェアを持ち込もう)」というニックネームがつけられるほど、社員の自宅を介して迷惑ソフトが会社環境へ侵入するリスクを高めてしまったのです。

「データ漏洩どころか、侵入検知も不能という状態に夜も眠れません」とホワイト氏は述べています。

リカバリーまでの平均時間の短縮法。

GoDaddyのインシデントレスポンスチームは、システムへの脅威および不正行為の特定には長けていましたが、既存のエンドポイント セキュリティツールでは、インシデントを素早く把握することができず、全エンドポイントからの情報を含む完全な全体像は把握できていませんでした。TaniumをデプロイしてからGoDaddyは、遠隔からリアルタイムでアラートおよび侵入されたエンドポイントを調査することで、インシデントからリカバリーする平均時間を著しく短縮できました。

Taniumのソリューション

瞬間的可視性が可能にしたことはー

  • IT障害発生時の矯正時間を大幅に短縮
  • マルウェアインスタンスの検知および矯正までの対応スピード向上
  • リカバリーまでの平均時間を短縮
  • リアルタイムで遠隔からのエンドポイント調査が可能に
  • 全般的なIT管理効率向上
  • 「Taniumを使うと、『Thunderboltモニターを使っているマシンはどれだ?』とのチームメンバーの問いに、瞬時に答えられます。担当チームは、Taniumを活用してネットワーク障害発生時に特定のモニターが接続されているイベントとの相関性を見出すことができました。これがディスプレイの問題を切り分けるために必要なデータだったのです。」

    GoDaddy CSIRTディレクター、Jason White氏

    Phillips 66
    AstraZeneca
    Target
    HM GOV_BLK_AW
    Aon
    Powered by Translations.com GlobalLink OneLink Software