Vectra 本日、CognitoプラットフォームがAmazon Virtual PrivateCloud (VPC)トラフィックのミラーリング機能とAmazon Web Services (AWS) Security Hubとの統合機能を追加したことを発表しました。企業はCognitoプラットフォームをAWS環境でネイティブに実行できるようになり、サイバー脅威を迅速に検知し、クラウドに対応できるようになりました。
cloud「このパートナーシップにより、Vectra Cognitoプラットフォームは、クラウドの足跡に対する攻撃を可視化し、決定的な脅威を発見し、迅速なインシデント対応を可能にします。」 と、Vectra の社長兼CEOであるHitesh Sheth氏は述べている。
Amazon Elastic ComputeCloud (Amazon EC2) とAmazon Simple Storage Service (Amazon S3) インスタンス間の接続には、可視性のギャップが存在する可能性があります。Amazon VPCトラフィックのミラーリングにより、顧客はCognitoプラットフォームでこれらの接続をさらに可視化できます。
サイバー攻撃者はこの可視性のギャップを認識している。SANS Instituteの最近の調査によると、この1年だけでも5社に1社の企業が、クラウド環境に深刻な不正アクセスを受け、さらに多くの企業が無意識のうちに侵入されていた。Enterprise Strategy Group (ESG)の最近の調査によると、10社中4社近くの企業が、新しいアプリケーションを展開するためにクラウドファーストアプローチに移行する予定であるため、この傾向はさらに顕著になるでしょう。
この可視性のギャップを埋めるため、VectraはAWS re:Inforce 2019でAWS環境のセキュリティをさらに強化するCognitoプラットフォームの能力を実証する。Cognitoは、クラウド、データセンター、ユーザー、IoT(Internet-of-Things)インフラを360度可視化し、攻撃者に隠れる場所を提供する。
「アンダーアーマーのグローバル情報・サイバーセキュリティ担当ディレクターであるアレックス・J・アトゥマリル氏は、次のように述べている。「私たちは、既存の投資を活用しながら、クラウドと企業の両方から攻撃者の行動を可視化する検知とレスポンスプラットフォームに大きな価値を感じています。「ネイティブのAWSインスタンスであっても、脅威行動に対するこの重要な可視性の恩恵を受け、迅速に対応することができます。
Cognitoプラットフォームは、Amazon VPCトラフィックミラーリングを使用してAmazon EC2とAmazon S3インスタンス間の接続を監視し、エージェントを使用せずに隠れた脅威を検知します。AWS Security Hubとの統合により、Cognitoの検知結果を他のデータソースと相関させ、脅威の発見とインシデントの調査をスピードアップすることができます。AWS環境にCognitoを導入することで、脅威のリアルタイム検知、調査の迅速化、侵害の防止が可能になります。