Northstarへようこそ
Northstarは、複雑なセキュリティデータを新たな視点で捉え、全てのデータをシンプルな概念に統合します。セキュリティツールごとに個別のビューを表示するのではなく、Northstarでは共有モデルを使用して統一された全体像を提供します。
ここでは3つの主要な要素である、観測データ、課題、インシデントについて見てみましょう。
注記
Northstarリリースにおける他の重要な機能として、ContrastグラフとContrastスコアがあります。
観測データ
Northstarの観測データは、個々のセキュリティスナップショットのようなものだと考えて下さい。これは、Northstarで収集される最も基本的な情報です。
観測データの主な種類は次のとおりです。
Contrast ASTテクノロジによって検出される脆弱性。
Contrast ADRテクノロジによって検知される攻撃イベント。
アプリケーションを標的とした不審なアクティビティや悪意のあるアクティビティ。
課題
課題とは、開発者が一箇所で修正できる可能性が高い、特定のセキュリティ上の問題を表します。Contrast IASTテクノロジとContrast ADRテクノロジの両方から関連する観察データをまとめたものです。いわば、1つの根本的なセキュリティ上の欠陥に関連する全てのエビデンスを集約したコンテナと考えてください。
Northstarでは、次のような共通の特性に基づいて、観察データを課題として分類します。
組織:セキュリティとプライバシーの観点から、課題は単一の組織に固有のものとなります。
アプリケーション:複数のアプリケーションで問題が発生した場合でも、Northstarではアプリケーションごとに個別の課題が作成されます。開発者はそれぞれのアプリケーションで課題に対処する必要があります。
ルール:複数の観測データを1つの課題としてまとめるためには、脆弱性検出(Contrast AST)または攻撃イベント(Contrast ADR)のトリガーとなった特定のセキュリティルールが同一である必要があります。
ルート:観測データを関連付けるには、Northstarで脆弱性が検出された場所、または攻撃が発生した場所がアプリケーション内で同じである必要があります(Contrastエージェントによって決定されます)。
Northstarでは、関連する脆弱性が見つかっていない場合でも、課題や攻撃イベントが作成されることがあります。これは、潜在的な脅威を早期に発見するのに役立ちます。 Northstarでは、ブロックされた全ての攻撃イベントに対して課題が作成されます
課題は、Contrast InsightsダッシュボードのIssuesページとExplorerで確認できます。
インシデント
インシデントは、セキュリティ オペレーション センター(SOC)の対応が必要な重大なセキュリティ状況を表します。課題が観測データの集合であるのと同様に、インシデントは関連する課題を集めたものになります。Northstarでは、以下の場合に課題からインシデントが作成されます。
課題に、悪用された、または疑わしいと判定された攻撃イベントの観測データが少なくとも1つ含まれる場合。
課題の深刻度に関するContrastスコア(CVSS v4.0およびContrastテクノロジに基づく)が7を超えている場合。
課題は、Contrast InsightsダッシュボードのIssuesページとExplorerで確認できます。