Vectra 特権アクセス分析(PAA)は、ユーザーアカウント、サービス、ホスト間の相互作用を監視し、ゼロトラストを実施するために必要な特権の継続的な可視化と評価を提供します。
ゼロトラストへの従来のアクセス・ベースのアプローチは、あらかじめ定義された特権IDのリストを使用する1回限りのセキュリティ・ゲーティングの決定に依存している。このアプローチは、サイバー攻撃者がクレデンシャル・アクセスを盗んだり、特権をエスカレートさせたりした場合に、根本的な欠陥となる。
「ユーザー、実行ファイル、デバイス、ネットワーク接続などのエンティティがアクセスした後、何をしているのかを可視化する必要があります」と、ガートナーの著名な副社長アナリストであり、CARTA戦略アプローチを採用するための7つの必須事項[1]レポートの著者であるニール・マクドナルドは言う。「どのように行動しているのか?そのエンティティやその行動は過剰なリスクを表しているか?もしそうなら、検知 、それが現実であることを確認し、優先順位をつけ、行動を起こす能力を持つべきである。"
PAAにより、Cognitoプラットフォームは、ユーザアカウント、サービス、ホストがネットワークにアクセスし、動作する際の挙動を継続的に監視します。その結果、Cognitoは、脅威と確実性をスコアリングすることによる特権レベルの継続的なリアルタイム評価と、リスクレベルの優先順位付けの両方を提供します。これにより、セキュリティチームは、クラウドおよびハイブリッド環境全体にわたる特権の悪意ある使用に対して、適切な情報で迅速な対策を講じることができます。
Vectra「信頼のリアルタイム評価は、ネットワーク上のユーザーアカウント、サービス、ホストの挙動を継続的に観察することによって実行されます。「特権クレデンシャルが侵害され悪用された場合、Cognito PAA検知モデルの新しいスイートは、リアルタイムで特権の悪意のある使用を一意に決定することができます。
「Privileged Access Analyticsは、私にとって最も価値のあるアカウント、サービス、ホストを継続的に可視化してくれます。「と、60カ国に7,000人の従業員を擁するED&F Man Holdings Ltd.のサイバー・セキュリティ・スペシャリスト、ミロシュ・ペシッチは語る。これにより、調査にかかる時間が数分から数秒へと大幅に短縮されました。」
PAAは、Cognito Detectの一連の検知モデルとして、またCognito StreamとCognito Recallのネットワークメタデータに対する検索可能なセキュリティエンリッチメントとして、Cognitoプラットフォームですぐに利用できる。エンドポイントの検知とレスポンス (EDR)、セキュリティ情報とイベント管理 (SIEM) システム、オーケストレーション・ツールとのネイティブな統合により、実施することができます。Cognito REST APIを通じて属性にアクセスすることで、カスタム統合が可能です。
この発表の詳細については、ソリューション概要をお読みください。
1] Gartner Seven Imperatives to Adopt CARTA Strategic Approach, Neil MacDonald, 10 April 2018.