カリフォルニア州サンノゼ、2020年2月11日 - 世界中の組織にとってサイバーリスクは深刻化しており、Office 365のデータ漏洩はその最前線にあります。多要素認証のような段階的なセキュリティ・アプローチの導入が進んでいるにもかかわらず、アクセス制御は依然として回避されています。実際、40%の組織がOffice 365のアカウント乗っ取りに悩まされている。このようなデータ漏えいが一貫性を増してニュースを賑わすようになるにつれ、その結果、財務上および評判上のコストが増大している。
攻撃者が人間の行動を操作し、ビジネスクリティカルなSaaSリソースへの高権限アクセスを獲得するのは、あまりにも簡単です。マイクロソフトの19年度第3四半期決算説明会によると、Office 365の月間ユーザー数は1億8000万人を超えている。これだけ多くのユーザーがいれば、100%のサイバー衛生管理は不可能になる。さらに悪いことに、チームは毎週のベンダー主導の設定変更や新しいベストプラクティスに対応するのに苦労し続けている。 また、いったんSaaSアプリケーションで最初の足がかりを得ると、それが横方向に移動してインフラの他の部分に侵入するのは時間の問題だ。
このような背景から、大量のアラートがセキュリティ・オペレーション・センター (SOC) に殺到し、アナリストは手作業で分析し、注意を払うべきアラートの優先順位付けに時間を費やすことを余儀なくされている。これは、セキュリティアナリストの時間と組織のセキュリティ予算を圧迫しています。脅威の脅威をかわしたり、企業を標的にしたりすることがより効率的になっているため、ほとんどのアナリストはついていくことができません。
「攻撃者は最も抵抗の少ない経路をたどり、これらの要素が収束することで、攻撃者は簡単にクラウド。人やセキュリティチームが100%の確率で正しいことを期待するのは、他の構造ではフェアではありません。これは受け入れがたい期待であり、セキュリティチームにとってまったく不公平なことです」と、Vectra CEOのHitesh Sheth氏は語った。「私たちが一番避けたいのは、セキュリティチームの仕事を増やすことです。必要なのは、人間の行動やヒューマンエラーへの依存を取り除き、コントロールをセキュリティチームに戻す技術です。これがVectra 。」
資格情報の悪用は、SaaS、特に Office 365 における主要な攻撃ベクトルです。組織がアプリケーションを安全かつ適切に保護できるよう支援する取り組みとして、ネットワーク脅威の検出と対応 (NDR) のリーダーである Vectra AI は、Cognito Detect の開始を発表しました。 Vectra は、SaaS アプリケーションの資格情報と特権に焦点を当てた新しい検出モデルに支えられ、サービスとしてのインフラストラクチャ (IaaS) からクラウドの適用範囲を拡大し、オンプレミス、データ センター、および IaaS と SaaS。 攻撃者がサイロで活動しないことを考えると、セキュリティ ソリューションもサイロで活動すべきではありません。 Vectra は、展開フットプリント全体の完全な可視性を提供し、攻撃者に隠れる場所を与えません。
「しかし、それはデータの安全を保証するものではありません。とシェスは続けた。「当社は、SaaSアプリケーションに特権ベースの検知を適用した最初で唯一のNDRです。当社のAI主導のソリューションは、既存のOffice 365デプロイメントとシームレスに連携し、特権ベースの攻撃者の行動を検知することで、SaaSデプロイメントを完全に可視化します。当社は、クラウドにおける攻撃のライフサイクル全体にわたって特権乱用行為を検知することで、セキュリティの最前線に立ち続けます。」