トップ10

カリフォルニア州サンノゼ、2021年5月19日 - 脅威検知とレスポンス のリーダーであるVectra AI は本日、2021年第2四半期スポットライトレポート「Vision and Visibility」を発表した：Microsoft Azure ADおよびOffice 365の脅威検知トップ10」を発表しました。この新しい調査では、Vectraが顧客環境で異常な挙動を検出した際に、顧客が受け取る脅威検知のトップ10を相対的な頻度別に詳述しており、これらは顧客がクラウド環境における攻撃の批准に役立てることができます。

ハイライトは以下の通り：

• Microsoft Azure ADとOffice 365全体で見られる脅威検知トップ10により、セキュリティチームは、環境全体で異常または安全でない頻繁でない動作を検知することができます。
• 企業規模に関係なく、Office 365の危険なExchange操作の検知は、Vectra 、検知されたリストのトップまたはそれに近い位置にありました。
• 最近のサプライチェーン攻撃における Azure AD 環境のアクターによる一般的なアクションは、Vectra で定義された検知にマップバックされ、セキュリティチームに脅威についてアラートする。

「オンプレミス、オフプレミスを問わず、ネットワークから有益なデータを抽出する際の中核となる柱として、意味のある人工知能（AI）を導入することは、悪意のある敵対者に対して優位に立つ上で非常に重要です」と、Vectra のシニア・コンサルティング・アナリスト、Matt Pieklikは述べています。「セキュリティチームは、エンドポイントからネットワーク、クラウドまで、アプリケーション全体にわたる潜在的に危険な活動をリアルタイムで検知するために、完全な可視性で武装する必要があります」。

2億5,000万人以上のアクティブユーザーを擁する生産性分野のリーダーとして、Microsoft Office 365は、そのプラットフォームの利用者の多さから、迫り来るサイバー犯罪者の関心をも刺激してきた。実際、1,112人のセキュリティ専門家を対象とした最近のグローバル調査で、Vectra 、犯罪者が多要素認証 (MFA)を含むセキュリティ制御を定期的に回避していることが明らかになり、決意の固い攻撃者が依然としてアクセスできることが証明された。  

組織がサイバー犯罪者から受け続けている課題を解決するためには、敵対者がどのような行動を取る気になるのかを理解する必要がある。これは、セキュリティ担当者が運用可能な方法で、これらの行動を明らかにするデータを収集し、集約する能力を持つことを意味する。

Vectra Cognito検知 for Office 365 and Azure AD™は、隠れたサイバー攻撃者の行動を自動的に検出して対応し、インシデント調査を迅速化し、プロアクティブな脅威ハンティングを可能にします。このアプリケーションは、Power Automate、Teams、eDiscovery、Compliance Search、Azure ADバックエンド、Exchange、SharePoint、サードパーティのSaaSプロバイダーなどに対する可視性を提供します。

今日の組織が直面する脅威について詳しくは、Vectra 2021 Q2 Spotlight Reportをダウンロードするか、関連ブログをお読みください。