UEM のセキュリティ機能を強化 - HCL BigFix と Cyberfocus Security Analytics
2023/11/8 - 読み終える時間: 3 分
Elevating the Security Features of UEM - HCL BigFix With Cyberfocus Security Analytics の翻訳版です。
UEM のセキュリティ機能を強化 - HCL BigFix と Cyberfocus Security Analytics
2023年11月3日
著者: Mike Gare / Product Management Director 共著: Robert Leong / Senior Director and Head of Product Management
UEMプラットフォームは、企業にとってデバイスのセキュリティと安全性を維持し、企業データを保護するために不可欠なものとなっています。このブログでは、HCLのUEMプラットフォームと、それがどのようにエンドポイントセキュリティを新しいレベルに引き上げるかについて掘り下げます。
BigFixとの出会い:包括的なエンドポイントガーディアン
HCLのBigFixについてお話ししましょう。HCLの統合エンドポイント管理(UEM)プラットフォームであるBigFixは、オンプレミス、モバイル、仮想、クラウドのデプロイメントをサポートし、構成に関係なくエンドポイントに可視性とセキュリティを提供します。それだけでなく、AI/MLベースのインテリジェンス、エンドポイントディスカバリ、マルチプラットフォーム対応、共同管理、マルチクラウド管理、BigFix Lifecycle、BigFix Compliance、BigFix Inventory、BigFix Workspace、BigFix Remediate を提供しています。
- BigFix Lifecycleは、あらゆる構成で接続されたエンドポイントへのパッチ適用を自動化することで、OSとアプリケーションのライフサイクル管理を簡素化します。さらに、エンドポイントの検査とリアルタイムのクエリを提供し、OSのアップグレード、ソフトウェアの導入、サーバーの自動化、リモート制御を容易にします。
- BigFix Insightsは、エンドポイントの可視性を提供し、エンドポイントを詳細に分析することで、リスクの特定につなげます。すべてのエンドポイントデータはリポジトリに保存され、そこから知見が抽出され、意思決定を支援する可視化レポートが作成されます。
- BigFix Complianceは、エンドポイントを継続的に監視し、CIS、DISA STIG、USGCB、PCI DSSなどの業界標準のセキュリティベンチマークとの整合性を確保するためのセキュリティ設定を適用します。継続的なコンプライアンス機能は、自動化された監視と修復がエンドポイントに対して行われる点、つまり継続的なインターネット接続を必要としない点が特長です。
- BigFix Inventoryは、ライセンス・コンプライアンスを担当し、ファイル・システム全体のソフトウェア使用状況を発見、監視します。ソフトウェア資産インベントリは、ライセンスの照合とコンプライアンスのニーズに対応するビューを提供し、エンドポイント上に配置されたすべてのソフトウェアに関する洞察を提供します。同じエージェントを使用し、他のモジュールと統合されているため、ライセンス数を超えた場合にアプリケーションソフトウェアをアンインストールするなど、大規模なライセンス実施アクションを自動化します。
- BigFix Remediateは、自動パッチ適用に特化しています。デバイスのタイプ、場所、接続、ステータスに関係なく、数十万ものエンドポイントにパッチが適用されます。100種類以上のOSと数百種類のサードパーティアプリをサポートし、トップクラスの脆弱性修復スキャンソリューションとの修復統合を提供します。
ゲームチェンジャー BigFix Workspace、CyberFOCUS、BigFix AEX with Generative AI
HCL BigFixは、エンドユーザー・エクスペリエンスとエンドポイント・セキュリティを優先し、BigFix Workspace と CyberFOCUS を主要な差別化要因として提供しています。
HCL BigFix Workspace
BigFix Workspaceは、デスクトップ、ラップトップ、モバイルデバイスを網羅する管理スイートを提供します。エンドユーザーのデバイス管理を一元化し、エンドポイントセキュリティを自動化し、ユーザーエクスペリエンスを向上させ、セキュリティの脅威に対処するためのプロセスを最適化しながら、コスト削減を推進します。
このソリューションは、BigFixによる自動化によってエンドユーザーを強化し、ワンクリックで解決できるようにすることで、ITの作業負荷を軽減します。例えば、パスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化などをITの介入なしに行えます。AIテクノロジーを活用することで、一貫性のあるパーソナライズされたエンドユーザーサポートをコスト効率よく実現し、サービスデスクへの問い合わせを削減し、従業員の満足度を高めます。
HCL BigFix AEX
BigFix AEXは、Workspaceセルフサービス・アプリケーションのDigital Employee Experience(DEX)アドオンです:
標準操作手順、OSヘルプ、アプリケーション・ヘルプ、セキュリティや設定に関する問題解決など、ユースケースをすぐにサポートできる、ジェネレーティブAI主導の会話型チャット・ソリューションを提供します。 5,000以上のユースケースで300万人以上のアクティブ・ユーザーに利用されています。 チャット、テキスト、音声など、複数のコミュニケーション手段をサポート。 複数の一般的なコミュニケーションチャネルやサードパーティシステム(Facebook Messenger、Slack、MS Teams、ITサービス管理(ITSM)、ロボティック・プロセス・オートメーション(RBA)、顧客関係管理(CRM)システムなど)と統合されています。
HCL BigFix CyberFOCUS
HCL BigFix とその最先端のコンパニオンである CyberFOCUS セキュリティ分析がどのようにエンドポイント セキュリティに革命をもたらしているかを見てみましょう。 デバイスが管理されるだけでなく、リアルタイムで脅威に対して強化される世界を想像してみてください。 CyberFOCUS は、HCL BigFix とシームレスに統合されるセキュリティ分析コンポーネントです。
CyberFOCUS には、MITRE Advanced Persistent Threat 攻撃グループを悪用された脆弱性とエクスポージャーにマッピングする脆弱性シミュレーターがあります。 このシミュレータを使用すると、現在特定のグループによって悪用されている特定の CVE (共通脆弱性およびエクスポージャ) を修復することによって削減されるエクスポージャの数を示す「仮定」分析が可能になります。 また、ビジネスの中断を最小限に抑えながら攻撃対象領域全体を減らすために、エクスポージャの最大数を減らす修復策も自動的に推奨します。
脆弱性修復のための BigFix の洞察は、Tenable、Qualys、Rapid7 などの脆弱性スキャナーとのシームレスな統合を提供し、組織全体のすべての脆弱性に対する統一された視点を提供します。 このソリューションは、CVE エクスポージャーと優先順位付けデータをベンダーから直接取得し、それを正しい修復コンテンツと照合して自動修復処理を可能にすることで、CVE 攻撃対象領域の削減を自動化します。
BigFix CISA KEV (サイバーセキュリティおよびインフラストラクチャ セキュリティ局の既知の悪用された脆弱性) カタログは、実際の攻撃を追跡する米国連邦政府のリソースです。 BigFix の統合により、環境内に CISA の既知の悪用された脆弱性があるかどうか、政府の期限を過ぎているかどうかが一目ですぐにわかり、組織が SecOps と ITOps 全体でサイバー リスク削減を管理できるようになります。 また、追加のスケジュールされたエンドポイント スキャンを行わずにこれを実行します。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
BigFix は、ビジネスの観点からサイバー リスクの測定と追跡を容易にする、保護レベル アグリーメント (PLA) という新しい概念を導入します。 この場合、PLA は、OS とアプリケーションのパッチ適用頻度に対応します。 システムにパッチを適用するのにかかる日数は、セキュリティと IT の接点における脆弱性の悪用時間を制御し、短縮する能力に直接関係しています。 それは測定可能な制御点、つまり PLA です。
BigFix は、パッチが適用されたデバイスの数と、ユーザーが調整可能な期間にわたってパッチが適用されなかったデバイスの数を自動的に評価します。 これは、パッチ適用頻度に準拠しているデバイスと準拠していないデバイスのレポートを提供し、重要な OS サーバー パッチ、重要な Windows パッチ、およびさまざまなアプリケーション パッチ コンテンツを含む複数のセキュリティ パッチ適用ソフトウェア コンテンツに対してこれを実行します。 したがって、BigFix は、管理下にある悪用可能な脆弱性を測定することにより、組織のサイバー リスクを自動測定します。
全体像: CyberFocus と AEX を使用した BigFix ワークスペースを選択する理由
BigFix Workspace は、すべてのクライアントとモバイル デバイスに管理とセキュリティを提供するソリューションです。
CyberFOCUS は、攻撃対象領域を減らし、保護するための方法を組織に提供します。
統合エンドポイント管理の世界では、HCL BigFix Workspace、AEX、および CyberFOCUS セキュリティ分析は、組織のエンドポイント セキュリティを新たな高みに引き上げることができるエンドポイント ガーディアンとして考えることができる組み合わせです。 その機能を活用することで、今日のテクノロジー状況において、デバイスと関連する企業データの安全性と整合性が確保されます。
BigFix チームにお問い合わせいただくか、無料デモをスケジュールしてください。