パート1: スマートな UI デザインを通じて Threat Stack が MTTK を削減する方法
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。
著者注: このブログ投稿は、Threat Stack がサイバーセキュリティのユースケースの UI デザインにどのように取り組んでいるかを説明する 2 部構成のシリーズの第 1 部です。 当社が革新の道を歩み続ける中で、実装された変更はお客様からの率直なフィードバックに基づいています。
Threat Stack では、お客様からのフィードバックを真摯に受け止め、良いチャレンジを歓迎します。 当社の UI は引き続き最新化を進めながら、ユーザー エクスペリエンスをさらに向上させるために積極的に実装できる新しいパターンとアセットを特定することを目指しました。 過去 1 年間、ユーザー インターフェース (UI) にいくつかの変更を繰り返し行ってきました。 重要なコンポーネントや配色を更新し、ダーク モードを導入し、使いやすさを向上させる機能を追加して、ユーザーが自分にとって最適なインターフェースでインシデントを迅速に検出して対応できるようにしました。
最近、当社は組織が監査を加速し、コンプライアンス要件を満たすことを可能にするプラットフォームのアップデートを発表しました。 これらの機能強化は、コンプライアンスを容易に達成し、豊富なテレメトリをシームレスにナビゲートできるようにするという、Threat Stack の主要ミッションの 1 つから直接生まれたものです。 平均認識時間 (MTTK) は、使いやすさを測定するために使用される重要な指標であり、ユーザーがインシデントを調査する際、すべてのクリックとキーストロークが重要であり、迅速な対応に不可欠です。
この知識と、複数の顧客および主要な関係者からのフィードバックに基づいて、ルール ページが MTTK をさらに短縮するための優れた候補であることがわかりました。 さらに、ガイド付きナビゲーション、機械学習、データの視覚化などの新しい概念を採用することも可能になります。
古いものを捨てて新しいものを取り入れる
提案された変更について顧客と面談した結果、従来のルール ページは本来の目的を果たしていたものの、再び革新を起こす時期が来ていることが明らかになりました。 強力な機械学習 (ML) テクノロジーを活用した推奨エンジン、ルール ラベル、データの視覚化などの新機能を見据えて、私たちはすぐに、ユーザー エクスペリエンスを刷新する必要があることに気付きました。 これにより、顧客はこれらの高度な機能を効果的に活用し、Threat Stack の業界をリードするルールを回避できるようになります。
以前のルール ページは間違いなく時代を先取りしており、目的を十分に果たしていましたが、環境の階層的なビューを提供することに限定されていたため、この新しい強化されたコンテキストを効果的に活用するには複雑なプロセスが必要でした。
このスクリーンショットは、従来の Threat Stack UI で PCI ルールセットをサーバーに適用する方法を示しています。
顧客からのフィードバックの力
今後リリース予定の新機能とテクノロジーを多くのお客様と共有した結果、次のようなコアニーズがあることがわかりました。
- ファセット検索システムにより、顧客は既存のルールデータをナビゲートし、ルールラベルやルール推奨エンジンなどの新しいテレメトリに対応できます。
- 組織内でアクティブなルールとルールセットをより効率的に切り替えるためにルールを一括管理する機能
- 複数のルール セットにわたってルールとルール コンテキストを表示し、重複したカスタム ルールや古いカスタム ルールをすばやく識別する機能
- 監査人にコンプライアンスの証明を提供する効率的な方法
このスクリーンショットは、Threat Stack の新しいトップレベルのルール ページのデザインを示しています。
これらのコアニーズに対する私たちの解決策は、Elastic App Search を調査することでした。 このオープンソース ツールは集約機能と強力な検索機能を提供し、お客様が更新が必要なルールを見つけることができます。 Elastic App Search を使用すると、ルールの種類、ステータス、重大度などの定義済みフィルターをユーザーに提供して、関心のあるルールを絞り込むことができます。 さらに、検索機能を提供することで、ユーザーはルール名に対するテキストベースのクエリを通じて組織のルールをさらに詳しく調べることができます。
さらに、過去 1 年間、テーブル、ページネーション、アクション ボタンなどの最新の再利用可能なコンポーネントを生成するために、コンポーネントを Material UI に移行する作業も行いました。 ルール ページは、この取り組みで優先すべき優れた候補であり、より一貫性のある UI エクスペリエンスをユーザーに提供します。 さらに、ルール管理に対応するために、階層的なルール構成をテーブルに移動しました。これにより、列による並べ替え、複数のルールの選択 (ルールセットに関係なく)、多数のルール セットにわたるルール ステータスの一括編集が可能になります。
また、ルールに新しいコンテキストを追加するときに、個々のルール ビューでコンテキストをより簡単に視覚化する必要があることにも気付きました。 そのため、ルールの詳細ページを再編成し、重要な情報を最初に表示するようにしました。 新しく追加されたルール ヒストグラムを使用すると、ユーザーは選択したルールがチューニングに適しているかどうかをすばやく識別できます。 最後に、コンプライアンスの証明を求める監査人と簡単に共有できる読み取り専用ルールの機能を実装しました。 Threat Stack Cloud Security Platform® が進化し、革新を続けるにつれ、UI も進化していきます。プラットフォームのさらなる強化がお客様の UI エクスペリエンスにどのような影響を与えるかについては、このブログ シリーズのパート 2 をお楽しみに。
このスクリーンショットは、Threat Stack の再設計されたルール詳細ビューを示しています。新しく追加されたルール ヒストグラムが目立つように表示されており、ユーザーは選択したルールが調整の候補であるかどうかをすぐに識別できます。
脅威スタックルールは革新の先駆者であり続ける
ガイド付きナビゲーションは、Threat Stack でさまざまな UI 機能のために検討してきたコンセプトです。 ルール ページは、サイバー セキュリティのユース ケース内でガイド付きナビゲーションを試験的に導入するための最有力候補となりました。
その結果、顧客は重複したルールを削減し、ルールのコンテキストを迅速に変更し、コンプライアンスを維持するために調整が必要なルールを特定できるようになりました。 新しいルール ページは、MTTK を削減する優れた方法であることが証明されています。 ルール管理が改善されることで、誤検知が減少し、全体的なサイバーセキュリティ体制の維持管理が軽減されるというトリクルダウン効果があります。
今後の検討事項
将来的には、ルール メタデータが含まれるように新しいルール ページが拡張されるにつれて、そのページを活用する予定です。 さらに、アラートとサーバーのページも同様の処理が行われます。私たちはお客様と協力して、Threat Stack UI の将来がどのようになるか、引き続き改良していきたいと考えています。
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。