株式会社Cyber Security Soken(总部:福冈)正式宣布,与在导入及设计Okta等身分安全解决方案领域具备强大实力的Celio株式会社(总部:神奈川,以下简称Celio)达成业务合作协议。 近年来,以窃取认证凭证为起点的网络攻击事件日益频繁,传统以端点为中心的防护措施已难以有效应对。通过此次合作,我们将推进本公司的AI资安维运支持服务「FastTriage MDR」与Okta的深度集成,旨在实现基于横跨身分(ID)相关日志、终端设备与网络流量关联分析的自动化威胁回应。 ## 背景:系统侵害的主战场已转向「身分(ID)」 在近期的网络攻击中,攻击者在入侵端点后窃取认证信息,进而提升权限并在组织内部进行横向移动的手法屡见不鲜。各项资安调查亦指出,多数的侵害事件均源于认证信息的滥用,这使得身分安全的重要性与日俱增。 此外,随着供应链资安评估制度的实施,企业面临着稽核认证与访问日志、以及创建完善维运体制的要求;在这种情况下,专业人才的短缺及维运负担的加重已成为企业亟待解决的难题。 ## 提供的价值:横跨身分、终端与网络的自动化回应 FastTriage MDR 是一项不仅具备侦测与分析功能,还能借由AI协助判断应对策略,并致力于实现运行自动化的资安维运支持服务。 通过与Okta的集成,我们期望达成以下更高端的回应能力: - 针对ID相关日志、端点行为与网络通信进行关联分析 - 针对勒索软件攻击中提升权限的过程进行早期侦测并提供应对支持 - 针对可疑登录行为实现会话控制与终端处置的自动化 借此,将可大幅提升以往从确认警报到做出应对决策所需耗费时间的流程效率,进而减轻资安团队的维运负担。 ## 合作内容:从系统设计到日常维运的协同服务 基于此次合作,双方将在以下职责上紧密配合: - Cyber Security Soken:提供基于AI的维运支持与自动化基础平台 - Celio:提供以Okta为内核的认证基础架构的设计、建置及维运支持 此外,双方将携手进行共同提案,并向彼此的共同客户进行推广,主要锁定以下目标市场: - 已导入或正考虑导入Okta的企业客户 - 员工规模介于100至1,000人的中大型及企业级客户 展望未来,我们期望在2026年内成功创造多起联合导入案例,并持续推动在身分安全领域的集成解决方案。 ## 导入实绩 ### Celio的导入实绩 其在包含Okta在内的身分安全解决方案的导入与支持实绩已达200个项目,涵盖30万个帐号。长期以来致力于为大型企业提供复杂系统的顾问咨询、导入及维运服务。 ### Cyber Security Soken的导入实绩 FastTriage MDR 以EDR产品的资安监控中心(SOC)为内核,迄今已成功导入超过400家企业并提供维运支持。同时维持着高达95%以上的客户续约率,具体贡献于企业资安维运效率的提升。