サイバー攻撃に対する迅速かつ効率的なセキュリティ調査

1992年に香港証券取引所に上場した、グローバルに展開する大手小売企業です。香港に本社を置き、2018年には10億米ドル超の売上高を達成。

一覧

セキュリティインシデント ゼ管理

と修復

ゼロデイ

攻撃

USD 10億

年間売上高

弊社に一体何をもたらしたのか

従来のグローバルな小売ビジネスをデジタル・サプライチェーン指向のビジネスモデルに転換するために、セキュリティ情報イベント管理を評価していたところ、IPS、アンチウイルス、エンドポイント・ソフトウェアなどの既存のセキュリティ・ベンダーが何のワクチンも提供しないまま、ネットワーク・パフォーマンスに影響を与えるゼロデイ攻撃を受けました。

課題、挑戦

  • 現在のサイバーセキュリティインシデントの処理と管理に関する社内リソースとドメイン知識の不足。
  • 複数の国と企業のネットワーク/システム構造の複雑さと、最近のM&Aの多さ。
  • セキュリティパートナーの多くは、製品の専門家かシステムインテグレーターであり、セキュリティインシデント対応や分析の経験はあまりありません。

結果

Maximus(MXCマネージドセキュリティチーム)は、今回のセキュリティ調査のためだけに、直ちにセキュリティコンサルタントとして任命されました。 セキュリティ情報イベント管理(SIEM)ソフトウェアをインストールすることで(概念実証のため)、我々のセキュリティコンサルタントは根本原因と攻撃経路を特定し、セキュリティベンダーが3日以内に問題を再現し、攻撃を修正するためのシグネチャーを作成しました。

MXCは、自社開発したスクリプトベースのセキュリティ監視に代わり、セキュリティダッシュボードとリアルタイムのセキュリティ監視を作成しました。 MXCのセキュリティチームが、組織が知らなかったセキュリティ問題を初めて発見したこと(昨今のデジタル経済において、製品に関する知識、学習は決して救世主にはならない)。 現在の環境における自社の強み(ブルーチーム)をより深く理解できたこと。

お問い合わせ

サイバーセキュリティの導入を検討されている方へ

サイバーセキュリティに関する知識や経験、そして資料は、サイバー、ネット犯罪から我々の個人情報やビジネスを守るために必要不可欠です。 弊社(MXC)は2003年創設以来、数百社以上の大手企業と共にサイバー犯罪に立ち向かってきました。
お問い合わせ