شركة كونوكي للنقل المحدودة تستخدم إكزابييم لتحسين عمليات الأمان وتعزيز قدرتها على مواجهة التهديدات السيبرانية.
- 4 minutes to read
شركة كونوكي للنقل المحدودة تقوم بأتمتة تحليل ارتباط السجلات باستخدام إكزابييم، مما يلغي الحاجة إلى العمليات اليدوية والموظفين المتخصصين.
عن كونوكي للنقل
تأسست شركة كونوكي للنقل، التي تتخذ من اليابان مقراً لها، في عام 1880 وهي شركة خدمات لوجستية عامة تشارك في مجموعة متنوعة من الأعمال، بما في ذلك اللوجستيات المحلية والدولية، وخدمات التعاقد للصناعات التحويلية مثل الصلب والغذاء، والصناعات الخدمية مثل الطب والمطارات. قامت الشركة بتنفيذ حلول أمان متعددة لتعزيز قدرتها على مواجهة التهديدات السيبرانية، لكنها كانت تقضي ساعات عمل لا حصر لها في الاستجابة وتحليل العدد الكبير من السجلات الناتجة عن هذه الحلول. لمعالجة هذه المشكلة، قدمت الشركة منصة لإدارة معلومات الأمان والأحداث (SIEM) مدعومة بالذكاء الاصطناعي من إكزابييم. تقوم المنصة بأتمتة مراقبة التنبيهات وتحليل الترابط، مما يقلل العبء على عمليات الأمان ويعزز تدابير مكافحة الاحتيال الداخلية.
التحدي
تركز شركة كونوكي للنقل المحدودة على تدابير الأمن الشاملة في جميع أنحاء مجموعة كونوكي، سواء على الصعيد المحلي أو الدولي، لمنع الهجمات قبل حدوثها. يهدف فريقهم إلى تعزيز قدرات الشركة في مواجهة التهديدات السيبرانية، وتقليل الأضرار، والتعافي بسرعة في حالة الطوارئ.
قال ماسايا ساتو، نائب المدير العام التنفيذي لقسم تعزيز تكنولوجيا المعلومات والاتصالات في الشركة ومدير قسم تعزيز التحول الرقمي: "انضممت إلى كونوكي للنقل في عام 2018 عندما تم تأسيس قسم تعزيز تكنولوجيا المعلومات والاتصالات. بصراحة، شعرت أن تدابير الأمان لدينا كانت متأخرة وتحتاج إلى مراجعة. منذ ذلك الحين، بدأنا في تقديم EDR، ووكالات السحابة، وIDaaS، وأدوات أخرى لتعزيز دفاعنا ضد الهجمات الخارجية. كما أننا ركزنا مؤخرًا على منع الاحتيال الداخلي."
مع وجود إطار تدابير أمنية، كانت الخطوة التالية للشركة هي إنشاء هيكل لمركز عمليات الأمن (SOC) لضمان التشغيل الأمثل لحلول الأمن، وبناء فريق استجابة لحوادث الأمن السيبراني (CSIRT) استعدادًا للاستجابة للطوارئ.
ومع ذلك، ظهرت مشكلة جديدة - كانت ساعات العمل المطلوبة لتحليل العدد الكبير من السجلات الناتجة عن كل حل أمني تتزايد.
قال ساتوشي توماتسو، مدير قسم تعزيز التحول الرقمي: "عندما نكتشف تنبيهًا من نوع ما، يجب علينا مراجعة السجلات من حلول متعددة بترتيب زمني وفك الارتباط بينها للوصول إلى السبب بناءً على أدلة قوية. هذه العملية تكون تقريبًا دائمًا يدوية، لذا كانت صعبة جدًا."
أضاف السيد ساتو: "كان هناك عدد محدود فقط من موظفي الأمن في قسمنا الذين يمتلكون المعرفة والمهارات المتقدمة لأداء تحليل الترابط للسجلات، لذا كان العبء مركزًا علينا."
لماذا إكسا بييم؟
بدأت شركة كونوكي للنقل على الفور في البحث عن حل SIEM، وفي النهاية قامت بتنفيذ منصة Exabeam، وهي منصة SIEM مدعومة بالذكاء الاصطناعي وموجهة بالذكاء، في عام 2023.
قال السيد ساتو: "كان لدينا اهتمام قوي بـ Exabeam لفترة من الوقت وكنا نجمع معلومات عن المنافسين. هناك العديد من الحلول المعروفة الأخرى في السوق، لكن جميع تلك التي قارنّاها كانت معقدة في الإعداد والتشغيل، وكانت تتطلب قدراً معيناً من المعرفة لإتقانها. قررنا أن أيًا من هذه الأدوات لن تخفف العبء أو تلغي الحاجة إلى الموارد البشرية."
"على النقيض من ذلك، يقوم Exabeam على الفور بإنشاء جداول زمنية لكل مستخدم وجهاز من حجم كبير من السجلات ويقوم بأتمتة تحليل ترابط السجلات، بحيث يمكن لأي شخص تحديد سبب التنبيه على الفور. كانت وظيفة تحليل سلوك المستخدمين والكيانات المعتمدة على الذكاء الاصطناعي (UEBA) لمنع الاحتيال الداخلي أيضًا عاملاً رئيسيًا في عملية الاختيار"، أوضح السيد ساتو، "تسمح UEBA في Exabeam للمستخدمين بتقييم وتحديد سلوك المستخدمين العادي وغير العادي بشكل ديناميكي، والذي يمكن دمجه بعد ذلك في الجداول الزمنية ومراقبته بقواعدهم الخاصة. هذا يقلل من العبء على عمليات الأمان ويعزز تدابير مكافحة الاحتيال الداخلي."
تخفيف عبء العمليات اليدوية
بدأت شركة كونوكي للنقل رسميًا باستخدام إكسا بييم لعمليات الأمان في بداية عام 2024. في الوقت الحاضر، بالإضافة إلى الحلول الأمنية مثل الدليل النشط، وأزور AD، وخدمة زسكلر ZIA (خدمة الوكيل السحابي)/ZPA (خدمة الاتصال عن بُعد)، وكراودسترايك، وأوكتا في البيئات المحلية، يقوم إكسا بييم أيضًا بالتقاط سجلات من تطبيقات SaaS مثل مايكروسوفت 365 للمراقبة والتحليل.
"مع إدخال Exabeam، بدأنا في جمع عدد كبير من السجلات من مجموعة متنوعة من حلول الأمان والتطبيقات، وزاد الحجم المطلق لمراقبة التنبيهات وتحليل الترابط، لذا لا يمكننا ببساطة مقارنة ساعات العمل. ومع ذلك، تم نقل جميع هذه المهام إلى فريق مركز العمليات الأمنية (SOC). ونتيجة لذلك، تم تقليل ساعات عملي الشخصية إلى الصفر،" صرح السيد توماتسو.
"التأثير الأساسي لتنفيذ Exabeam ليس مجرد تقليل في ساعات العمل. ما نعتبره أعظم إنجاز هو أننا تمكنا من القضاء على عبء تحليل السجلات وتحرير أنفسنا من عبء العمل الثقيل."
-
-
ماسيا ساتو
نائب المدير العام لقسم ترويج تكنولوجيا المعلومات ومدير عام قسم ترويج التحول الرقمي
واصل السيد ساتو قائلاً: "تدابير الأمن لا تنتهي أبداً، ويجب علينا دائماً متابعة أحدث الاتجاهات للمهاجمين المتزايدين في التعقيد والخبث، مع مراجعة تدابيرنا للبقاء في المقدمة. يمكننا الآن تخصيص مواردنا للمهام المهمة مثل التخطيط لاستراتيجيات الأمن المستقبلية."
تحقيق الأهداف المستقبلية بقوة Exabeam
الآن بعد أن أصبحت العمليات تسير بشكل جيد مع إكزبيم، تخطط شركة كونوكي للنقل للتركيز على تدريب موظفي الأمن الداخلي لتعزيز الأمان بشكل أكبر.
"لقد تمكنا من نقل مراقبة كمية كبيرة من السجلات التي تديرها Exabeam مركزيًا، ونحن نعمل على تطوير الأفراد ذوي المهارات المتخصصة في تحليل البيانات وتحديد أسباب الحوادث الأمنية ضمن فريق مركز العمليات الأمنية (SOC). نتطلع إلى زيادة عدد وعمق الأفراد الأمنيين ذوي المعرفة العملية داخل الشركة في المستقبل"، قال السيد توماتسو.
كخطوة تطويرية إضافية، فإن ما تسعى إليه كونوكي للنقل من منظور إدارة المجموعة هو تعزيز المرونة السيبرانية.
أكد السيد ساتو: "بالإضافة إلى تعزيز مركز العمليات الأمنية لدينا، نحن أيضًا نبني فريق استجابة لحوادث الأمن السيبراني ونأمل في إنشاء هيكل تنظيمي قوي يمكنه الاستجابة بسرعة والتعافي من أي هجوم في أي من مواقع مجموعة كونوكي."
website: konoike.net
أسماء الأقسام والمناصب صحيحة في وقت إجراء المقابلة.
صناعة
- اللوجستيات
المنتجات
- New-Scale SIEM من Exabeam
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.