カリフォルニア州サンノゼ、2020年3月3日 - ネットワーク脅威検知とレスポンス(NDR) のリーダーであるVectra AIは本日、特権アカウントやサービスが侵害されているかどうかを知る能力という、明白で重要かつ緊急なセキュリティ上の大きなギャップが存在することを発表しました。それは、特権アカウントとサービスが侵害されたかどうかを知る能力です。これは、1回限りのセキュリティゲーティングの決定や特権IDの事前定義リストに依存する従来のアクセスベースのアプローチが失敗し続けていることを証明し続けています。
Vectra2020 RSA Conference版の攻撃者行動業界レポートおよび特権アクセス分析レポートのスポットライトレポートで発表されたこの調査結果は、顧客のクラウド、データセンターおよびエンタープライズ環境の500万以上のワークロードおよびデバイスから、アクティブおよび永続的な攻撃者の行動を直接分析したものです。
2020年RSAカンファレンス版「攻撃者行動業界レポート」と「特権アクセス分析に関するスポットライト・レポート」の主な調査結果:
特筆すべきは、サイバー攻撃における横の動きの重要な部分として、特権アクセスの重要性を強調している点である。攻撃者は特権アカウントを活用して、組織が依存する最も重要な資産に不正にアクセスする。この報告書は、ユーザーアカウント、サービス、ホストがネットワークにアクセスし、ネットワーク上で動作するようになった時点で、セキュリティチームが適切な情報を入手して、クラウドおよびハイブリッド環境全体にわたる特権の悪意のある使用に対して迅速に対処できるように、継続的に監視することの重要性を強調しています。
「本レポートの見解は、特権アクセスやその他の攻撃者の行動を可視化することの重要性を補強しています」と、Vectra のセキュリティ・アナリティクス責任者であるクリス・モラレスは述べています。「クラウドのデータ・ソースとネットワーク・データを組み合わせることで、情報の強力な組み合わせが可能になり、致命的な侵害が発生する前に、侵害後の活動を検知し、優先順位をつける可能性が高まります。