セキュリティソフトウェア環境
あるセキュリティソフトウェアベンダーは、顧客の厳しい監視のもと、検知ロジック、マルチテナント分離、リリースパイプラインを検証する必要があります。
検知エンジンとクラウドセキュリティサービスのためのセキュアな提供
- 業界
- サイバーセキュリティソフトウェア
- 環境
- セキュアSDLC、検知ロジック、およびマルチテナント型セキュリティ製品
- 主な課題
- 検知ロジックとテナント分離における静かなリグレッション
- Zofの機能
- セキュリティテストフリートおよび修復フリート(Remediation Fleets)
- 導入モデル
- 専用ガバナンスセルを備えたマルチテナント型SaaS
あるサイバーセキュリティソフトウェア組織は、検知コンテンツ、クラウドコントロールプレーン、エンドポイント連携を、エンタープライズおよび公共部門の購入者に提供しています。
高速な検知ロジックの更新、マルチテナントサービス、そして厳格なセキュアSDLC要件が特徴です。顧客は検証手法に関するエビデンスを求めます。
検知ロジックのリグレッションは顧客に可視ですが、ユニットテストだけで捉えるのは困難です。テナント分離の不具合は深刻度が高い一方、合成テストでは稀にしか現れません。
レッドチーム演習は定期的なものにとどまっていました。CIスイートは、テナントトポロジーや検知パイプラインを包括的にモデル化していませんでした。
Zofは、環境ごとに論理的に分離されたリージョン別ガバナンスセルで稼働します。本番の顧客データは一切使用されず、合成テナントがトポロジーを再現します。
System Graphは、検知パイプライン、テナント境界、サービス依存関係をエンコードします。エージェントは、差分ごとに影響範囲のホットスポットを狙い撃ちします。
テストフリート(Testing Fleets)は、すべてのリリーストレインでセキュリティ、API、マルチテナント分離の各エージェントを実行します。コンテンツ更新には、的を絞ったリグレッションフリートが適用されます。
修復フリート(Remediation Fleets)は、分離テストや契約テストの失敗に対する修正を提案します。マージはセキュリティエンジニアリングが承認し、緊急対応パスにはデュアルコントロールが必要です。
セキュアSDLCポリシーが、必須のエージェントセットを定義します。顧客向けの変更履歴には、検証実行の識別子が参照として記載されます。
GitHub Enterprise、Buildkite、Slack、脆弱性管理ツールがオーケストレーションに接続されます。
各エンジニアリング組織は、リグレッションレビューが数日から数時間に短縮され、リリース前に高リスクなワークフロー変更を特定でき、顧客のセキュリティチームと共有するすべての検証実行について監査対応可能なエビデンスを作成できたと報告しています。
セキュリティベンダーにとって、信頼性とは信頼そのものです。モジュール単位ではなく、検知ロジックとテナントから成るシステムグラフ全体を検証しましょう。
その他のエンタープライズシナリオ
統制されたフリートでセキュアな提供を強化する
テストフリートと修復フリートが、自社のSDLおよびテナントモデルにどのように適合するかをご覧ください。
