キーサイト・テクノロジーは、セキュリティオペレーションの有効性を改善するために設計された新たなセキュリティオペレーション(SecOps)プラットフォーム製品「Breach Defense」を発表した。
同製品は、侵害および攻撃のシミュレーションソリューション「Threat Simulator」を搭載し、ネットワークおよびセキュリティオペレーション担当チームが、運用中のネットワーク上の最新の攻撃とエクスプロイトを安全に模擬し、セキュリティオペレーションの有効性を測定できるようになる。
Threat SimulatorはSaaSで提供され、経験豊富なキーサイトのATIリサーチセンター(Application and Threat Intelligence Research Center)により継続的に更新されるサブスクリプションサービスとなる。データサイズが軽量なエージェントソフトウェアを使用し、プロダクションサーバーやエンドポイントをマルウェアや攻撃にさらすことなく、運用中のネットワーク上の攻撃を模擬する。
最近に同社が実施したセキュリティオペレーションの有効性に関する調査の結果によれば、回答者の50%が、侵害発生後にセキュリティソリューションが期待通りに機能していないとしたという。また、セキュリティ製品が正しく設定され作動していることをテストで証明すると答えた回答者は35%にとどまり、86%は、企業のセキュリティ体制の脆弱性を見つけ、改善できるソリューションを高く評価するだろうと回答しているという。
Threat Simulatorソリューションは、組織のセキュリティ保護の有効性を判断するセキュリティツールのテスト方法を企業のセキュリティオペレーション担当チームに提供する。セキュリティインフラストラクチャー全体に対する継続的で自動化されたセキュリティ検査を実行し、組織がセキュリティギャップと環境に合わないセキュリティ設定(通常ITや関連グループの誰かが悪意なく変更したもの)を迅速に特定できる。さらに、特許を得た推奨エンジンが理解しやすい改善手順を提供する。
