Awake Labs
AristaのAwake Labsは、データセンター、キャンパス、IoT、クラウドの各ネットワークにおいて、セキュリティの回復力と効果的な侵害対応を実現するために必要な専門知識を提供します。今日の組織は、次のような質問に答えられる状態でなければなりません。
- 侵入されているのか?
- その準備はできているか?
- 我々にはその回復力があるのか?
Awake Labsが提供するサービスは、人間の専門知識と試行錯誤された方法論、そしてAwakeの高度なAI駆動のネットワーク検知・応答プラットフォームを組み合わせることで、これらの質問に自信を持って答えられるようにします。
Awake Labsの役割
脅威の対応及び耐障害性を強化: 攻撃者の行動と組織の攻撃対象領域の両方の変化に基づき、Awake Labsは侵害に対する対応案を計画し、強化します。
- 侵害対応成熟度評価 – インシデント/侵害対応プログラムをNIST、SANS、ISO/IEC、CRESTなどの標準に照らし合わせて確認し、改善のロードマップを作成します。
- プログラム開発 – 組織のルールを遵守するようカスタマイズしながらポリシーと計画を開発または強化します。
- プレイブック – 組織の手続きと技術スキルに合わせて、部門連係の対応プレイブックを作成します。
可視化を進め、影響を最小化: インシデントの速やかな特定、解明、封じ込め、および修復を行い、侵害の影響を軽減するため、適切なスキルとツールを備えていることを確認します。
- Attack Surface Assessment – 潜在的な内部の脅威を含め、現在と過去の侵入行為、防御する必要がある攻撃対象、および組織のセキュリティ対策にある弱点を特定します。
- Breach Response Retailer – 事前契約、定義されたサービス・レベル・アグリーメント(SLA)、および未使用の時間を再利用する機能を備えております。
- 緊急の侵害対応サービス – キャンパス、データセンター、クラウド、IoTの各インフラストラクチャにおいて、Awake Labsの専門知識、分析、インテリジェンスを活用して侵害の影響を軽減します。
セキュリティ対応の仕組みを構築: 組織のセキュリティ・プログラムの計画、構築、実装、および指導し、ビジネスを強化し数値で測れる具体的な成果を達成するために、数十年の経験を持つAwake Labsのエキスパートの力を活用します。
- Virtual CISO (vCISO) – セキュリティ・プログラムを推進・維持するためにマネジメントレベルのリソースにアクセスし、基準や規制へのコンプライアンスを確保します。
- ビジネス有効化サービス – 既存のセキュリティ・チームを訓練し、脅威の検出、インシデント対応、デジタル・フォレンジクスなどを行える特別なスキルを享受します。
侵害対応
一言で侵害対応と言っても、その方法は多岐に渡ります。AristaのAwake Labsのエキスパートは、世界で最も重大な侵害の多くに対応した経験から、これを実感として理解しているため、以下のような脅威の影響を軽減することができます。
ランサムウェア: ランサムウェアに対応するには、通常の侵害対応のように技術的な課題に対処するだけでは済みません。被害者は身代金の支払い、情報の潜在的な開示、および通知プロセスやレピュテーション・マネジメントを検討する時間をほとんど与えられません。
Awake Labsのエキスパートは、攻撃を封じ込め、修復と回復を行い、攻撃者を将来的に排除するお手伝いをします。また、このプロフェッショナルチームは、お客様の法務機関やサイバー保険と適切に手続きを行えるようサポートします。
内部の脅威: 内部からの攻撃を締め出し、監視し、阻止しながら、監督部局に正しく訴えを起こすには、高度なフォレンジックの専門知識と適切なツールが必要です。やり方を誤ると、内部の攻撃者が発見されるかもしれないことに気がつくので、たちまちエスカレートする可能性があります。
Awake Labsは、内部の脅威を封じ込め、修復するために、疑わしいデバイスのステルス・エージェントから永続メカニズムの検出まで、さまざまなテクニックを駆使します。また、Awake Labsのエキスパートは、法の執行機関と連携して万全に訴訟を準備し、エキスパートからの証言を提供します。
ビジネス・メール詐欺(BEC): FBIは、BECを「金銭的な被害が最も大きいオンライン犯罪の1つ」と断言しています。多くの場合、この攻撃は強固な足場を築いているので、これに対応するには、末端への影響だけでなく攻撃者の足場も特定する、統制のとれた対応が必要です。
振込や支払い方法の変更、中間者による送金詐欺、知的財産の詐取など、手口はさまざまですが、Awake Labsのエキスパートは脅威を追い詰め、感染者ゼロ、ラテラル・ムーブメント、およびデータ漏洩を特定します。
Awake Labsが選ばれる理由
アリスタのAwake Labsは、お客様固有の侵害対応ニーズに合わせて調整された包括的なセキュリティ戦略、運用、およびアドバイザリーのソリューションを提供します。このチームは、世界で最も重大な侵害行為への対応を含め、長期間のセキュリティ対応経験を有します。
圧倒的な可視性
- キャンパス、データセンター、クラウド、およびIoTにおける攻撃対象全体を1つのパートナーとソリューションで把握できます。
- サードパーティや契約業者のデバイスおよびその他の管理対象外デバイスに対する脅威を検出し、対応できます。
専門知識
- ハンズオンの侵害対応スキル、経営陣の経験、戦略的なビジネス感覚を組み合わせて活用することができます。
- 業界で著名な有識者、大学研究の教員、その分野の専門家とのパートナーシップ。
先進技術
- 組織に固有の脅威を含め、内外の脅威を検出するAIドリブンのプラットフォームにアクセスできます。
- グローバルかつ特定業種向けのインテリジェンスを提供し、世界初のサイバーセキュリティ・エキスパート・システム「Ava」を活用します。
Literature
- .Attack Surface Assessment Datasheet
- .Incident Response Retainer Datasheet
- .Managed Network Detection and Response Datasheet
- .Awake Labs Deployment & Integration Services
- .Network Compromise Assessment Datasheet
- .Intelligent Observability and Security Operations with Arista DANZ Forensic Exchange Solution Guide
For more information, please visit https://awakesecurity.com/datasheets/
Webinars
- Awake Security: The AI-Driven Security Transformation - October 15, 2020