パートナースポットライト: Threat Stack と Squadcast の統合により、より詳細なコンテキストでアラートが効率化されます。
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。
これはSquadcastとThreat Stackの共同ゲスト投稿です。
特にクラウド環境が急速に拡大し続けると、セキュリティ専門家が大量のアラートに悩まされるのはよくあることです。 実際、最近のSecOps 調査では、専門家の 83% がアラート疲労に悩まされていると報告しています。 ただし、コンテキストが最も重要であり、適切なツールと統合を使用すれば、アラートを微調整してよりスマートな洞察を得ることが容易になり、より情報に基づいた意思決定とより迅速な行動が可能になります。
Threat Stack では、MTTK (平均把握時間) や MTTR (平均対応時間) などの主要な KPI を削減するために取り組んでいるサイバーセキュリティ専門家に最も有意義なアラートを提供することがいかに重要であるかを認識しています。 インシデント対応 (IR) プラットフォームであるSquadcastなどのパートナーシップを通じて、Squadcast ユーザーに Threat Stack の業界をリードするルールを提供し、リアルタイムのリスクと ML ベースの異常検出から得られる強力な洞察と豊富なコンテキストでユーザーを武装させることができます。 また、当社は AWS などの主要なパブリック クラウド プロバイダーと提携して、お客様のクラウド環境にシームレスに統合し、さまざまなプラットフォームを切り替える手間を省きます。
Squadcast と Threat Stack のこうしたパートナーシップと統合により、顧客はアラートを明確な重大度レベルに集約し、環境内のリスクをより深く理解できるようになります。
フルスタックの可観測性が重要な理由
クラウド インフラストラクチャに精通している人なら誰でも、リスクを厳密に特定して対応するためにシステムを監視する必要があることを理解しているでしょう。 システムはますます多様化、複雑化し、サイバー犯罪者にとって魅力的な標的になっています。 したがって、問題を積極的に監視し、迅速に特定して修復するのに役立つツールが不可欠です。
たとえば、AWS 上にインフラストラクチャを持つ企業は、基本的な監視の目的で AWS CloudWatch などのネイティブツールを使用する場合があります。 ただし、基本的な監視には限界があり、セキュリティ チームは、監視の高度な機能や環境のより詳細な視覚化など、監視可能性を提供する追加の専用ツールを活用する必要があります。
Threat Stack は、インフラストラクチャ層やapplication層を含むクラウド ワークロードから豊富なテレメトリを収集することで、フルスタックの観測可能性を実現し、セキュリティ チームが疑わしいアクティビティを迅速に発見できるようにします。
高度な監視により、コンテキストに富んだセキュリティアラートを実現
セキュリティとコンプライアンスのインシデントに迅速に対処することは、今日の最新の SaaS ビジネスの成功に不可欠です。 ウェブサイトやサービスが 1 分でもダウンすると、大きな収益の損失、ブランドの評判の低下、顧客の不信感につながる可能性があります。
ここで、Squadcast などの最新の IR プラットフォームと Threat Stack の観測可能性の組み合わせが役立ちます。 インシデントが発生した場合、Threat Stack からの詳細なイベントは Squadcast を介して各ユーザーにルーティングされます。
Threat Stack はセキュリティ リスクや異常を検出すると、アラート ソースとして機能し、それを Squadcast に送信します。 Squadcast は、サイト信頼性エンジニアリング (SRE) のベスト プラクティスを活用して、これらのアラートを集約し、オンコール エンジニアにルーティングします。 ただし、SRE およびセキュリティ チームは、そのようなインシデントが報告された後にのみ行動します。
インフラストラクチャのさまざまなコンポーネントを担当するチームが複数存在する場合があります。 また、Squadcast はさまざまなapplicationパフォーマンス監視 (APM)/ログ記録およびエラー追跡ツールとネイティブに統合されているため、アラートをインテリジェントにルーティングして適切なチームに通知し、Squadcast 内でインシデントに対処するためにチームがリアルタイムで協力できるように支援できます。
SquadcastとThreat Stackのパワーを組み合わせる
Squadcast + Threat Stack の統合の深さを完全に理解するために、インフラストラクチャが AWS 上にある顧客の例を見てみましょう。 このシナリオでは、Threat Stack Cloud Security Platform® が最新のインフラストラクチャのさまざまなレイヤーを監視し、環境内のさまざまな動作を検出します。 これらのソリューションを AWS CloudWatch と組み合わせると、インフラストラクチャ/applicationスタックを監視し、サービスレベル指標 (SLI) とサービスレベル目標 (SLO) を追跡できるようになります。 SLO に違反した場合、アラートが Squadcast プラットフォームに送信されます。
簡単に言えば、Threat Stack プラットフォームにアラートが発生するたびに、Squadcast 用に構成された Webhook に信号が送信され、インシデントが作成されます。 同様に、Threat Stack が複数のアラートを送信した場合、Squadcast プラットフォームはアラートを整理してグループ化(重複排除)し、インシデントの解決に取り組んでいるユーザーに完全なコンテキストを提供します。 これがなぜ有益なのかを探ってみましょう。
クラウド監視とインシデント対応プラットフォームを統合する 4 つのメリット
回復時間の短縮: 最適なインシデント管理に向けた第一歩は、インシデントが検出されたときに、関連するコンテキストを追加することです。 Threat Stack から Squadcast に送信されるインシデント ペイロードにタグを追加して、アラートのコンテキストをより豊かにすることができます。 このようなタグの例としては、インシデントの優先度、インシデントの重大度、環境名などが挙げられます。これにより、セキュリティ エンジニアがアラートを受け取ったときに詳細なコンテキストが提供され、インシデント対応が迅速化され、最終的に MTTR が短縮されます。
インシデントの透明性の向上: 一般的な経験則として、透明性の向上は、インシデント管理と対応プロセスの改善につながるだけでなく、さらに重要なことに、チーム メンバー間の信頼の向上にもつながります。 これにより、問題を解決するための次の手順を計画する前に、何が問題だったのかをより適切にトラブルシューティングできるようになります。
Threat Stack とSquadcast を組み合わせることで、リスクの完全な透明性とリアルタイムの対応機能を通じて、インシデント管理への総合的なアプローチが可能になり、インシデント対応ライフサイクルにおける摩擦が最小限に抑えられます。 同様に、コラボレーションと透明性が向上すると、重要な IT システムとサービスの全体的な信頼性が大幅に向上します。
非難の余地のない事後検証: 多くのインシデントは、インフラストラクチャ自動化、ランブック、機能フラグ、バージョン管理、継続的デリバリーなどのツールを使用することで迅速に修正でき、チャットボットやステータス ページを使用してチームに最新情報を提供できます。 これらのアクションは、現状の問題を解決するのには有益ですが、セキュリティ チームが何が失敗したのか、またその理由を理解するのにはあまり役立ちません。 しかし、これを理解することは、今後同様の出来事が起こるのを防ぎ、チームが非難のないインシデント事後レビューの文化を育むための重要なステップです。 また、インシデント情報を簡単かつ自動的に取得し、再利用可能なチェックリストとテンプレートを使用して最終レポートを公開できるようにすることで、インシデントの事後検証会議の恐ろしさを軽減できる可能性があることにも留意する必要があります。
詳細な信頼性の洞察: Squadcast のレポートおよび分析機能により、アラートを認識して解決する際のチームのパフォーマンスが明らかになり、改善すべき領域を特定するのに役立ちます。 これにより、チームは、指定された期間のサービス全体にわたるインシデントの分布と各サービスのステータスを視覚化して分析できるようになります。
インシデントの数が増えるにつれて、頻発する問題を倍増させる多くのパターンが出現するでしょう。 グラフィカルな表現を使用して探索的なデータ分析を実行し、過去のインシデントについてさらに詳しく理解することができます。 このデータは、重大度タグ、アラートソース、ステータス、日付と時刻など、インシデントに付随するタグに基づいてフィルタリングしてエクスポートすることもできます。
結論として、Threat Stack と Squadcast の力を組み合わせると、クラウド ワークロード全体のセキュリティとコンプライアンスのリスクを迅速に検出して対応できるようになり、MTTK や MTTR などの KPI を大幅に削減できます。
これら 2 つのツールを統合することにご興味がある場合は、Squadcast と Threat Stack のサポート チームが成功のお手伝いをいたします。 他に共有したいベストプラクティスがある場合、または Threat Stack/Squadcast 統合のセットアップについてサポートが必要な場合は、お気軽に Squadcast サポート チームまでご連絡ください。
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。