Butler Snow

Butler Snow、Recorded Futureのインテリジェンスでブランドと顧客を保護

ユースケース：

ブランド、従業員、クライアントをサイバー脅威から守る。

課題：

セキュリティ上の決定を通知するために利用できるリアルタイムのコンテキストや実用的なインテリジェンスがない。

解決策：

Recorded Future Intelligence Platform、以下を含む：

Brand Intelligence
Vulnerability Intelligence
Threat Intelligence
Third-Party Intelligence
SecOps Intelligence

成果：

高度なタイポスクワッティングおよびビジネスメール情報漏洩攻撃を特定して阻止
詳細なインテリジェンスを活用し、パッチを適用すべき脆弱性を自信を持って優先する。
アクティブな脅威を特定し、緩和措置を講じるためのインテリジェンスワークフローを自動化。
Recorded Futureを使用して、フルタイムのセキュリティアナリストをチームに追加するのに要する週当たりの作業時間を節約。
Butler Snowに関連するすべてのインテリジェンス情報を、Recorded Futureが一画面で提供

法律サービスにおける国内リーダー企業は、Recorded Futureのインテリジェンスを利用して、リスクの軽減、情報に基づくセキュリティ上の意思決定、セキュリティワークフローの合理化を図っています。

法律業界は、知的財産、企業秘密、個人を特定できる情報（PII）、企業の財務情報などのクライアントの機密情報の宝庫であり、サイバー攻撃者の標的となってきました。約400人の弁護士を擁し、50を超える業務分野を担当し、全50州、コロンビア特別区、および20か国の顧客をサポートするフルサービスの法律事務所として、Butler Snow LLPはサイバー攻撃のリスクの高まりを痛感しています。

「クライアントサービスと満足度において全国的に認められている当社の卓越性を生み出す要素のひとつとして、当社では、クライアントの機密情報をサイバー犯罪者から守ることに取り組んでいます」とButler SnowのデータセキュリティアナリストであるTrey Thompson氏は述べています。「私たちのすべての取り組みの指針となる目標は、脅威アクターの一歩先を行くことで攻撃が成功しないよう防ぐことです。」

そのため、Butler Snowは、セキュリティ戦略における重大なギャップを埋めるためにRecorded Futureに目を向けました。「Recorded Futureのインテリジェンスを活用する前は、脆弱性と脅威に関する公開情報に頼っていました」とThompson氏は言います。「Recorded Futureの実際の動作を見たとき、リスクを緩和し、情報に基づいた意思決定を行い、セキュリティワークフローを合理化するために必要な広範かつ正確なインテリジェンスがひとつにまとめられた情報源を提供してくれることがわかりました。Recorded Futureは、特に多くの優先事項を管理するチームとして、私たちだけで発掘できる範囲をはるかに超える情報を提供してくれました。」

Recorded Futureの実際の動作を見たとき、リスクを緩和し、情報に基づいた意思決定を行い、セキュリティワークフローを合理化するために必要な広範かつ正確なインテリジェンスがひとつにまとめられた情報源を提供してくれることがわかりました。Recorded Futureは、特に多くの優先事項を管理するチームとして、私たちだけで発掘できる範囲をはるかに超える情報を提供してくれました。

Trey Thompson氏

Butler Snow、データセキュリティアナリスト

即時の価値を証明する。Butler Snowのセキュリティチームの戦略は、世界中の25のオフィスに分散し、増加し続ける同社の約800人の従業員の生産性を阻害することなく、セキュリティの層を可能な限り増やすことです。しかし、小規模なIT組織とさらに小規模なセキュリティチームでこれらの目標を達成するには、効率を大幅に高めてチームがより多くの成果を達成できるようにするツールが必要です。

どのインテリジェンスソリューションも、最も差し迫った脅威に対して事務所が持てる可視性を向上させるだけでなく、Butler Snowチームによる最大限の効率と迅速なレスポンスを促進するような方法でインテリジェンスを明らかにする必要があります。Recorded FutureはButler Snowのニーズをすべて満たしているように思われたため、セキュリティチームはこれをテストすることにしました。

「Recorded Futureで概念実証を行いましたが、数時間以内に少なくとも1つのタイポスクワットドメインが特定され、私たちが必要としていた価値が実証されました。この素晴らしい結果を受け、予算を確保し、Recorded Futureとともに前進することができました」とThompson氏は言います。同社は現在、Brand Intelligence、SecOps Intelligence、Vulnerability Intelligence、Threat Intelligence、Third Party Intelligenceモジュールを含むRecorded Future Intelligence Platformを活用しています。

好機を狙う敵からブランドとクライアントを保護する

Butler Snowのセキュリティチームは、Recorded Futureを使用してブランド価値とイメージを保護し、タイポスクワッティング、偽のログインページ、認証情報の盗用などのハッカーの手法からクライアントと従業員を保護しています。

最近、Butler Snowのクライアントが、Butler Snowの従業員から送信されたと思われる電子メールを受信しました。その電子メールには、Butler Snowに支払いを送金するための電信送金指示の変更が記載されていました。なりすましの被害に遭った従業員は、そのことについて何も知識がなく、自分のメールのパスワードが侵害を受けた可能性がある旨をButler Snowセキュリティチームに連絡しました。

Recorded FutureのBrand Intelligenceにより、Butler Snowはメールの情報源がタイポスクワットドメインであることをすぐに特定しました。チームはまた、Recorded Futureを使って、Butler Snowからとされるメールを受け取った人物を含む、クライアントのいくつかのアカウントから流出した認証情報を見つけました。さらにクライアントのフォレンジック作業により、クライアントのユーザーアカウントに他国からMicrosoft Office 365でログインしていた証拠が発見されました。

ハッカーはクライアントのメールを閲覧しており、Butler Snowからの請求書を見つけると、タイポスクワットドメインを作成して偽の送金手順を記載したメールを送信しました。ハッカーは、すでに相当な金額であった請求額をさらに操作し、実際の請求書の2倍に膨らませていました。「Recorded Futureのおかげで、ハッカーの陰謀によってクライアントが多額の損失を被るのを防ぐことができました」とThompson氏は言います。Thompson氏のチームは、Butler Snowのクライアントがこの攻撃の被害に遭わないようにしただけでなく、Brand Intelligenceでブランドイメージも守ったのです。

脆弱性の優先順位付けとパッチ適用の取り組み

脆弱性の管理は、どのような規模のIT組織にとっても時間のかかる作業です。リーンチームにとっては、どの脆弱性に最初に重点を置くべきか優先順位を決められることは、限られたリソースを正確に割り当てて深刻な脅威から保護するために不可欠です。

Butler Snowのセキュリティチームは、Recorded Future Vulnerability Intelligenceを使用して脆弱性に関するコンテキストを収集することで、IT組織が最も高いリスクに優先順位を付け、最も必要なところにリソースを割いているという確信を得ることができます。

Thompson氏は、「Recorded Futureから得られる情報は、Microsoft Exchangeなどの影響が大きいシステムのパッチがリリースされたときに特に役立ちます。Recorded FutureのVulnerability Intelligenceを使用して、脆弱性が実際に悪用されているかどうかを評価します。実用的な情報は、重要なシステムへのパッチに優先順位を付ける方法に関するグループの決定を促進し、検証するのに役立ちます」とThompson氏は言います。

VMwareがソフトウェアのパフォーマンスに影響を及ぼす可能性があったパッチをリリースした最近の例について、Thompson氏から話を伺いました。Butler Snowがパッチの適用が必須であるかどうかを判断するためにRecorded Futureを使用したところ、脆弱性が悪用されるリスクが高く、事務所のパフォーマンスへの影響が少ない新しいバージョンを待つよりも、ソフトウェアにパッチ適用する必要が実際にあることを特定しました。

ファイアウォールのログを手動で取得し、疑わしいIPを確認して調査することは、以前は非常に時間がかかっていました。現在、Recorded Future を使用することで、通常のワークフローの一部が自動化されています。

Trey Thompson氏

Butler Snow、データセキュリティアナリスト

積極的なインテリジェンスワークフローで週に数時間も節約

Recorded Futureを導入する前は、会社のファイアウォールによってブロックされたIPを調査し、防御策を展開するのに多大な時間と労力がかかっていました。「以前は、ファイアウォールのログを手動で取得し、疑わしいIPを確認して調査するのに非常に時間がかかっていましたが、今では、Recorded Futureのおかげで、通常のワークフローの一部が自動化されています」とThompson氏は言います。Thompson氏はRecorded Futureのブラウザ拡張機能を使用して、ファイアウォールにアクセスしようとしたがブロックされた上位10個のIPを調査しています。Recorded Futureから得た情報を活用してコンテキストを構築し、事務所が懸念すべき事態であるかどうか、また防御するための行動を起こすかどうかを判断しています。「以前は、同様の情報を見つけるために公共の情報ソースに頼っていましたが、この作業は手作業だったので毎週何時間もかかっていました。Recorded Futureを使用したら、必要な情報が1か所で得られるようになりました」とThompson氏は話しています。

以前は、同様の情報を見つけるために公共の情報ソースに頼っていましたが、この作業は手作業だったので毎週何時間もかかっていました。Recorded Futureを使用したら、必要な情報が1か所で得られるようになりました。

Trey Thompson氏

Butler Snow、データセキュリティアナリスト

リーンセキュリティチームのリーチを拡大する

Butler Snowの小規模なセキュリティチームにとって、Recorded Futureは、チームの成果をさらに高めるもう1人の従業員を獲得したようなものです。「Recorded Futureから迅速に引き出すことができるインテリジェンスとコンテキストの量は、おそらく情報を特定する作業をフルタイムで行う1人の人員に相当するでしょう」とThompson氏は述べています。

他の法律事務所にどんなアドバイスをするかと尋ねると、Thompson氏は言います。「知ることは戦いの半分です。なぜなら、知らないものから身を守ることはできないからです。そこに何があるのかだけでなく、会社にとってどのような具体的な脅威が存在するのかを理解することが重要です。Recorded Futureは、実用的なインテリジェンスによって当社のブランド、従業員、顧客を保護する優れたソリューションです。」