إكزابييم تساعد شركة جوبيتر للاتصالات في مكافحة الاحتيال الداخلي عبر بيئة موزعة.

تأسست شركة 'Jupiter Telecommunications Co., Ltd.' في عام 1995، وتدير أعمال الاتصالات في جميع أنحاء اليابان. تقدم الشركة خدمات بث التلفزيون عبر الكابل، والإنترنت عبر الكابل، والهاتف عبر الكابل، وخدمات الاستشارات. وفي حديثه إلى 'Seio Ohara' من شركة 'Exabeam APJ Partner'، يوضح 'Hideki Tsutsui'، مدير الأمن السيبراني في 'Jupiter Telecommunications'، لماذا اختاروا 'Exabeam' على منافسيها.

زيادة التعقيد والنطاق من خلال سلسلة من الاستحواذات التجارية.

ما هي نوعية قضايا الأمان التي واجهتها J:COM؟
"لقد توسعنا عندما استحوذنا على شركات مختلفة مثل محطات التلفزيون الكابل، لكن مستوى الأمان كان متغيرًا حسب الشركة. لذلك، كنا شركة، وضعنا مستوى أساسي للأمان، وبعد اتخاذ تدابير لمواجهة التهديدات الخارجية، قررنا الشروع في تدابير لمواجهة الاحتيال الداخلي. لم يكن لدينا أي حوادث معينة تتعلق بالاحتيال الداخلي، لكننا سمعنا عن حوادث في شركات أخرى، ومع وجود ملايين من المعلومات الشخصية عن عملائنا، شعرنا أن إنشاء تدابير قوية لمواجهة الاحتيال الداخلي كان أمرًا ضروريًا،" يقول تسوتسوي.

لماذا اخترت منصة إدارة الأمن من Exabeam كإجراء مضاد للاحتيال الداخلي؟
"عندما أطلقت المشروع، لم أكن أعرف كيف أراقب الاحتيال الداخلي في المقام الأول. كخطوة أولى، قمنا بإجراء نمذجة التهديدات مع موظفي الميدان من أقسام مختلفة مثل المبيعات الداخلية ومراكز العملاء للتعامل مع الحالات المستهدفة من قبل الشركة، مثل تسرب معلومات المقاولين المحتفظ بها من قبل قسم المبيعات. ونتيجة لذلك، توصلت إلى استنتاج أنه سيكون من الأفضل استخدام السجلات التي لدينا بالفعل بكميات كبيرة للكشف عن السلوك غير الطبيعي، وعندما استشرت مع Macnica Networks، قررنا الذهاب مع Exabeam، مستفيدين من تحليل السجلات والتعلم الآلي للكشف عن سلوكيات المستخدمين الاحتيالية."

هناك شركات أخرى تستخدم UEBA، ولكن ما هو تقييمك الخاص لـ “Exabeam التحليلات المتقدمة”؟
“أولاً وقبل كل شيء، تم اختيار منتجات Exabeam كقائد من قبل غارتنر. من بينها، كان أحد المنتجات التي يمكن الحصول عليها في اليابان هو “Exabeam التحليلات المتقدمة”، لذلك اخترته. النقطة الأكبر في التقييم هي مدى قدرتنا على التقاط سجلاتنا. بغض النظر عن مدى جودة قدرة الكشف وما إذا كانت تستطيع الاستجابة للتهديدات غير المعروفة، لا يمكن تحليلها بدون البيانات المسبقة. أظهر النظر عن كثب في التقاط السجلات أن Exabeam التحليلات المتقدمة المرن كان له ميزة ساحقة.”

إطلاق فعال ودعم من مستوى عالمي

لكي تتمكن من التقاط السجلات باستخدام UEBA، تحتاج إلى "parser" يفهم ويحلل سجلات أدوات إدارة الأصول. كيف سارت هذه التطويرات؟
"كان ذلك مشجعًا من حيث الوظائف والدعم، حيث تم تنفيذ parser الذي طورته Exabeam بدلاً من تطوير parser في شركتنا." هذه هي الفروق عن منتجات الشركات الأخرى. إذا قمت بتطوير parser داخليًا، فسيتعين عليك إعادة إنشاء النموذج للتعلم والقواعد لاكتشاف الاحتيال، مما يميل إلى تضييق نطاق الدعم. من هذه الناحية، لا تعاني Exabeam من هذه العيوب.

هل كان هناك أي عامل حاسم آخر لإدخال المنتج؟
"أنا أقدر أيضًا الجهود الجادة لشركة ماكنيكا نتوركس وإكزبيم. بالطبع، لم نكن نعرف مواصفات المنتج، لكننا تمكنا من الوثوق به بفضل الدعم الدقيق. ظهر المشروع نفسه في خريف عام 2018، وتم الحديث عن الدخول في POC من نهاية مارس، ومن أبريل بدأنا في الاستيراد باستخدام السجلات الحقيقية التي جمعناها. طلبنا من إكزبيم تطوير محلل خلال فترة الأسبوع الذهبي واستمرينا في POC حتى أغسطس مع إجراء تعديلات دقيقة."

"نتيجة لذلك، تمكنا من الحصول بشكل صحيح على سجل الحدث المطلوب مثل تاريخ تشغيل الكمبيوتر، لذا قررنا تقديمه. بعد ذلك، قمنا بتقديم طلب في سبتمبر وقمنا بالتبديل في أكتوبر، لذا أعتقد أن الأمور سارت بسلاسة."

"نقطة التقييم الأكبر هي مدى قدرتنا على جمع سجلاتنا. بغض النظر عن مدى جودة قدرة الكشف وما إذا كانت تستطيع الاستجابة للتهديدات غير المعروفة، لا يمكن تحليلها بدون البيانات المسبقة. نظرة أقرب على جمع السجلات كشفت أن التحليلات المتقدمة من Exabeam كانت مفيدة بشكل ساحق."

الأهداف المستقبلية والتأثير

"لقد مر وقت قصير فقط منذ بدء العملية، ولكن بالطبع، ليس هذا هو نهاية المقدمة، وفي المستقبل، سيتعين علينا إنتاج نتائج من خلال تدابير مكافحة الاحتيال الداخلي. حاليًا، لا يمكن منع التهديدات الخارجية تمامًا، وكيفية اكتشافها بعد دخولها بالفعل إلى بيئتنا هو قضية تتعلق بالأمن بشكل عام، ولكن من خلال تراكم المعرفة حول تدابير مكافحة الاحتيال الداخلي، نتوقع أن "التحليلات المتقدمة" يمكن استخدامها كوسيلة للكشف بعد التسلل."

Website: https://www.jcom.co.jp/