CyberXの
サービス
人的要因
CyberXは成熟したテクノロジー企業として、カスタマイズされた一連のサービスを開発しました。これらのサービスは、OT環境を効果的に保護できるよう支援するとともに、そうした能力をさらに高められるよう設計されています。
グローバルサービスプロバイダーとの共同作業を行う私たちの目標は、現在のTier 1 SOCアナリストが大多数のOTインシデントをエスカレーションせずに処理できるようにすることであり、OT環境からのアラートノイズを最小限に抑えることです。
CyberXの専門的ICSセキュリティサービス群
OTイネーブルメントサービス
私たちは、SOCチームが既存の統合、ランブック、シミュレーションをOT固有の特性に対処するために変更できるよう支援します。それだけでなく、1日目が終わるまでにトラフィックをシミュレーションしてエンドツーエンドのプロセス全体のテストを実施して、すべてが適切に機能するよう支援します。
現場のOTインシデント対応
CyberXのエキスパートは、重要なOTインシデント対応活動によって、お客様のチームやサービスプロバイダーも補完します。
- 案件や範囲の分析
- データの取得と保存
- ネットワークレイヤとホストレイヤのフォレンジック
- マルウェア解析
- 修復とクリーンアップ
- 推奨事項を含む包括的なIRレポート
自動ICSマルウェア解析
CyberXは、業界でも独自の自動ICSマルウェア解析用クラウドベースサンドボックスサービスを提供しています。一度クリックするだけで、不審なファイルをアップロードして、マルウェアがOTアセットを標的にしているかどうか、標的にしている場合はどのように標的にしているかを、IOCのリストと併せて即座に確認できます。この独自のアプローチによって、SOCチームは、それまでに見つかっていなかったICSマルウェアであっても解析することのできる、ICS固有のマルウェア解析機能を既存のIRワークフローに簡単に組み込むことができます。
サポートサービス
私たちは一連のサポートサービスによってお客様の成功を支援します。主なサービスには、24時間365日のサポート、オンボーディングおよび導入計画、プロジェクト管理、専任のテクニカルアカウントマネージャー(TAM)、継続的な正常性チェックのほか、標準サービスとしてオンラインチケット作成やヘルプ、ハードウェア交換などがあります。
トレーニングと
カスタマイズされたワークショップ
当社のOTセキュリティエキスパートが教育ワークショップの中でITとOTの類似点と相違点を説明するので、お客様のSOCおよびOT担当者は既存のトレーニングやスキルを活用できるようになります。また、お客様のチームに最適な学習体験を得られるようコースのモジュールを調整します。さらに、自分のペースで進められるeラーニングや現場のインストラクターが指導するコースを通じて、標準の製品トレーニングも提供します。
CyberXが提供するサービスについて説明したソリューション概要を読む
お客様は、「直接対決」に打って出なければならないこともあります
CyberXのサービスチームは、国のCERTの第一線で、日々発生する国家規模のサイバー攻撃からの防衛を担っていた、世界的な領域専門家で構成されています。チームはすでに十数件のゼロデイ脆弱性を米ICS-CERTに報告しており、その中には、ロックウェル・オートメーション、シュナイダーエレクトリック、GE、シーメンス、エマソンオートメーション、CODESYS、AVEVAなどによって製造されたデバイスを標的とした未知の脆弱性が含まれます。
私たちのチームは、既存のSOCチームがOTの可視性とアラートを既存のポリシー、ワークフロー、セキュリティスタックに統合できるよう直接支援します。
さらにチームでは、産業マルウェアをリバースエンジニアするための専用のツールを開発しました。ここでは、TRITONマルウェアに関するチームの分析結果を読むことができます。攻撃者が安全なPLCのバックドアを使用して通信するために開発したカスタムプロトコルについての、初公開の内容も含まれています。
また、お客様のSOCスタッフやOT制御エンジニアがお互いに共通の言語と目的を通じて効率的にやり取りしたり共同作業を行ったりすることのできよう支援します。これにより、多くの組織で以前からあったIT/OTの壁の排除が加速します。
私たちは、お客様がすでにSOC担当者、プロセス、テクノロジーに対して行ってきた多額の投資を基盤として、OTおよびITセキュリティの両方で自信を持って責任を果し、ITとOTの両領域におけるエンタープライズ規模のリスクを1カ所で確認することができるよう支援します。