CMDB未登録の接続されたマシンを650台以上検出
PCI違反による数百万ドルの罰金を回避
暗号化されていないトラフィックの使用を検知して阻止
始まり
セキュリティ、コンプライアンス、パフォーマンス品質を保証するため、自社環境内に入ってくる接続を監視して管理する方法を必要としていた
見えないものは保護できません。ExtraHopを使用して、ネットワーク上で発生するすべてのインタラクションを監視しています。環境の保護はこのステップから始まります。
シニア・サイバー・セキュリティ・エンジニア
,
大規模な無線通信企業
転換
ExtraHopでパフォーマンス管理とネットワーク・セキュリティ分析を導入
成果
死角をなくし、サードパーティからの接続の監視に必要な可視性を確保
自動化の時代
ExtraHopの使用により、セキュリティ・チームは、これまでにCMDBシステムに記録されていない650台以上のマシンが自社ネットワークに接続していることを検出しました。これらのマシンの多くは企業データにアクセスできるだけでなく、社内の主要ネットワークへのデータの移動とネットワークからのデータの取り出しも可能でした。手動によるARPテーブルのチェックやケーブルの追跡を行うことなく、これらのマシンをCMDBに登録できたことで、大量の時間とリソースが節約され、これまで不透明だった重大なリスク源に対する可視性がチームに確保されました。### 過失を防ぐ洞察 未登録のマシンを検出する過程で、セキュリティ・チームは、あるサードパーティ・ベンダがTelnetプロトコルを使用して暗号化されていないデータを送信しているのを発見しました。これがもたらすセキュリティ・リスクは、社内のセキュリティ・チームも当のサードパーティも認識していませんでした。このベンダはHTTPSを使用していると思っていましたが、ExtraHopは、この通信企業のITシステムでは全面的に使用しないことになっている旧来のプロトコルであるTelnetを使用して、個人を特定できる情報(PII)が平文として送信されているのを検出しました。これはPCIコンプライアンス違反のリスクをもたらし、データ侵害を招く可能性がありました。セキュリティ・チームは、ExtraHopを使用してこの問題を特定し、関連するデータをベンダに提供して迅速に解決することによって、問題がPCI違反となって数百万ドルの罰金につながることを未然に防ぎました。### ついに独自調査が実現 セキュリティ・チームは、運用ネットワークに接続するサードパーティの完全な可視性が必要であることを認識していましたが、3万以上のサードパーティに接触して、使用しているマシンの詳細を尋ねるという手動のプロセスは対応が困難でした。ExtraHopを使用することで、チームは内部調査から開始し、この調査によって、外部サービスと内部リソースとの接続を自動的に明らかにすることができました。このデータにより、ベンダ情報の正確さに頼る必要も、手動プロセスによって更新情報を得る必要もなくなりました。