شركة NTT Data تطلق رؤية أمنية عالمية باستخدام إكسيبيم SIEM.

شركة NTT DATA هي واحدة من الشركات الرائدة في العالم في تقديم التكنولوجيا والخدمات. تأسست في عام 1988، ولديها فريق عالمي يضم أكثر من 129,000 موظف في أكثر من 50 دولة ومنطقة. تقوم NTT DATA بتحويل دورها السابق كمصمم أنظمة إلى شريك تجاري عالمي يقود الطريق نحو النجاح التجاري الدولي. وحدة الأعمال في اليابان وحدها تضم 34,500 موظف وتعتبر لاعباً مهماً في الإدارة العامة والخدمات المالية. كما تخدم مجموعة من العملاء في مجالات البناء، والعقارات، والتصنيع، واللوجستيات، والتجزئة، والبث، والإعلام، والإعلانات، والاتصالات، والنقل، والطاقة. بلغت المبيعات الصافية السنوية الموحدة 2.1 تريليون ين (18.9 مليار دولار أمريكي) اعتباراً من 31 مارس 2019. يتم تداول أسهم الشركة علنياً تحت اسم NTT DATA (TSE:9613).

تحدي الأعمال

تضمنت استراتيجية التحول والنمو السريعة لشركة NTT DATA العديد من عمليات الاستحواذ ووراثة منصات التكنولوجيا القديمة. وقد أثار تداخل هذه الأنظمة المختلفة قلقًا لدى التنفيذيين بشأن الأمن السيبراني والامتثال. يقول هيروشي هونجو، رئيس الأمن السيبراني والحوكمة في NTT DATA: "لدى عملائنا توقعات عالية جدًا منا، خاصة في اليابان، مما يعني أن أي مشكلة أمنية يمكن أن تسبب أضرارًا جسيمة على مستوى عالمي."

كان التحدي التجاري لشركة NTT DATA في مجال الأمن هو إدارة منصات الأمان القديمة المتعددة ونظم إدارة أحداث المعلومات (SIEM) التي خلفتها عمليات الاستحواذ. لم تكن القدرات القديمة قادرة على تحليل جميع البيانات التشغيلية والأمنية، التي زادت بمقدار كبير على مدى السنوات الخمس الماضية وكانت تنمو بسرعة. بالإضافة إلى ذلك، كانت نماذج تسعير SIEM القديمة المعتمدة على حجم السجلات مكلفة للغاية بالنسبة لعمليات الشركة العالمية الضخمة.

"كنا بحاجة إلى حل ينظر إلى الصورة الكاملة مع وسائل أفضل للكشف عن المخاطر وتتبعها،" يقول هونجو. كما كان من الضروري وجود وسيلة لإثبات الامتثال للوائح الدولية مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي. "لقد حان الوقت للاستثمار في البنية التحتية لتكنولوجيا المعلومات بشكل صحيح،" يقول.

اختيار البائع وإثبات المفهوم

بصفتهم خبراء في الأمن، كان فريق هونجو على دراية بالقيود الشديدة في أنظمة إدارة معلومات الأمان التقليدية (SIEM) الناتجة عن الاعتماد على قواعد الترابط. كانت مهمة الشركة هي الحصول على رؤية أعمق للتهديدات الحديثة التي تتجاوز الكشف القائم على القواعد. كما سعت إلى تحسين الوظائف التي ستسهل العمل المتعلق بالكشف والتحليل باستخدام الطرق التقليدية، وفقًا لهونجو.

اختارت شركة NTT DATA منتج Exabeam على الرغم من وجود عدة خيارات تنافسية. شملت المعايير نموذج التكلفة، والتوافق مع الأنظمة المتعددة المستأجرين، ووظائف تحليل سلوك المستخدمين والكيانات (UEBA) للاستفادة من التعلم الآلي والبيانات الضخمة، والمواقع المتاحة للدعم، والدعم متعدد اللغات. يقول هونجو: "إن وجود بحيرة بيانات غير محدودة من Exabeam ونموذج التسعير الجذاب كان لهما تأثير كبير على منظمتنا الكبيرة". بالنسبة لمكتب طوكيو، حدثت عملية إثبات المفهوم والهجرة من أغسطس إلى نوفمبر 2018. بينما كان المشروع ترقية كبيرة، تحركت عملية التنفيذ الأولية بسرعة بفضل الخبرة الماهرة مع أنظمة SIEM القديمة التي يمتلكها فريق الأمن، والتعاون مع مهندسي Exabeam. تم اتخاذ القرارات بسرعة وركزت الفرق على إنشاء استيعاب البيانات لدعم التحليلات السلوكية لحالات الاستخدام المختارة.

"إن وجود بحيرة بيانات غير محدودة من Exabeam ونموذج التسعير الجذاب كان لهما تأثير كبير على منظمتنا الكبيرة."

نشر سريع لـ 50 حالة استخدام

تم نشر النظام في الجزء الأول من عام 2019 في المقر الرئيسي في اليابان، وهو يمتد تدريجياً إلى أمريكا الشمالية وأوروبا وآسيا والمحيط الهادئ. مع عملية الانتقال، تقوم NTT DATA بإلغاء جميع أنظمة SIEM القديمة. لدفع هذا التغيير، ساعدت فرق التنفيذ في تسريع استخدام أكثر من 50 حالة استخدام. حالات الاستخدام هي سيناريوهات أمان فريدة يتم تطبيق إكسيبيم SIEM عليها للكشف والتتبع وإصلاح المشكلات. خمسون حالة استخدام هي بداية قوية للعديد من نشرات SIEM، لكن إكسيبيم يسهل العملية من خلال توفير نماذج دعم لأكثر من 400 حالة استخدام.

من بين حالات الاستخدام الرئيسية التي اختارتها NTT DATA كانت بيانات اعتماد المستخدم المخترقة، والتي تعتبر العامل الرئيسي
لخرق البيانات وفقًا لتقرير Verizon لعام 2018 حول تحقيقات خرق البيانات. قدرة UEBA تكشف عن الوصول غير المصرح به عبر مجموعة من بيانات اعتماد حساب المستخدم، والأجهزة أو عناوين IP. كانت بيانات اعتماد المستخدم المميز المخترقة حالة استخدام أخرى مختارة لأنه عندما يحصل المخترق على بيانات اعتماد مستخدم مميز، يبدو الهجوم كأنه نشاط "طبيعي" بالنسبة لأنظمة SIEM القديمة. تقنية UEBA من Exabeam قادرة على تمييز السلوك الخبيث مع بيانات الاعتماد المميزة. حالة استخدام إساءة الوصول الداخلي التي نفذتها NTT DATA تأخذ الكشف خطوة إلى الأمام من خلال تحديد متى يقوم شخص داخلي مميز بأداء أنشطة محفوفة بالمخاطر تتجاوز خط الأساس الطبيعي الخاص بهم.

كان لدى شركة NTT DATA هدفان من تنفيذ حالات الاستخدام بشكل مكثف: تعزيز قدراتها في الكشف والاستجابة، واكتساب خبرة ستفيد عملائها من القطاعين التجاري والحكومي.

Website: https://www.nttdata.com/