カリフォルニア州サンノゼ、2022年1月25日- AIを活用した脅威検知とレスポンスにおけるリーダー企業であるVectra AIは本日、IDおよびSaaS(Software as a Service)ポスチャー管理のリーディングプロバイダーであるSiriux Security Technologiesを買収したことを発表しました。この買収により、Vectra は、Microsoft Azure AD やMicrosoft 365 を含むクラウド ID や SaaS アプリケーションにおいて、アクティブな脅威を安全に設定・検知できる唯一のベンダーとなります。
「私たちは、ランサムウェアからサプライチェーン、SolarWindsのような国家主導の攻撃に至るまで、現代の攻撃者のキャンペーンを阻止するために顧客を支援してきました」と、Vectra AI社の社長兼CEOであるHitesh Sheth氏は述べた。「SaaSアプリケーションはサイバー攻撃の巣窟となっており、クラウドIDが侵入経路となっています。Vectra 、Siriuxのチームが専門知識を結集することで、こうした脅威に直面している顧客に最高の保護を提供できるようになりました。」
Vectra は、パブリッククラウド、SaaS、ネットワーク、アイデンティティを含む、ハイブリッドおよびマルチクラウド インフラストラクチャ向けの世界クラスのAI主導型脅威検知とレスポンスで知られています。Siriuxは、Vectraの脅威ライフサイクルのさらに初期段階でのカバレッジを拡張し、複雑なアイデンティティとSaaSの設定を評価する分析レイヤーを提供することで、攻撃者のアクセスを可能にする抜け穴を塞ぎます。
Siriuxの業界をリードするアプローチは、特権管理、アタックサーフェスの縮小、サービスの堅牢化、遷移的信頼管理の4つの主要原則に基づいています。Siriuxは、Microsoft Azure ADやM365などのアプリケーションの構成をこれらの原則に照らして分析し、攻撃の成功リスクを低減するための優先順位付けされた実用的な推奨事項を提供します。
「当社のソリューションは、組織がSaaSプラットフォームにおける一般的な攻撃経路を特定し、当社の推奨事項に従って、クラウドIDとSaaSアプリケーションのアタックサーフェスを最小化するために、可能な限りのことを行っていることを保証します。」Siriux Security Technologiesの創設者兼CEOであるAaron Turner氏は、次のように述べています。「Vectra と手を組むことで、当社は現在、最高のセキュリティポスチャでさえも迂回することができる、急速に進化する攻撃手法を検知し、それに対応するための実証済みのAI主導の機能を備えた当社のソリューションを強化することができます。」
この買収は、クラウドIDとSaaSアプリケーションに大きく依存するハイブリッド・インフラやマルチクラウド インフラの採用を加速させる中で、顧客が直面するセキュリティ上の課題に取り組むVectraのコミットメントを強化するものである。
シリウー・セキュリティ・テクノロジーズとの取引に関する財務条件は明らかにされていない。取引の一環として、Siriux Security TechnologiesはVectra のブランドとリーダーシップの下で運営される。
Vectra について
Vectra®は、ハイブリッドおよびマルチクラウド 企業向けのAI主導型脅威検知とレスポンスのリーダーです。
Vectra Platformは、ネットワーク、パブリッククラウド、SaaS、アイデンティティにまたがるパケットとログをキャプチャし、特許取得済みのセキュリティ主導型AIを適用することで、迅速な脅威対応のための脅威の表面化と優先順位付けを行います。Vectra脅威の検知は、攻撃者の手口を深く理解し、問題に最適化されたAIアルゴリズムによって行われます。アラートは、攻撃者が実際に行っている手口を明らかにし、顧客環境全体にわたって相関させることで、実際の攻撃を暴露します。世界中の組織がVectra 、侵害が発生する前に脅威を察知し、阻止することに信頼を寄せています。詳細については、vectra.aiをご覧ください。
シリユーについて
Siriux Security Technologiesは、Microsoftによって承認され、Azure Marketplaceで公開されている唯一のサービスを提供するMicrosoft 365セキュリティ姿勢管理のプレミアプロバイダーです。当社のスキャンエンジンは、Azure Active Directory、Exchange Online、SharePoint Online、OneDrive、Teamsの数千ものセキュリティ設定を分析します。Siriuxは、世界で洗練されたスキルを悪用する攻撃者の標的となっている世界中の組織で、その脆弱性評価の有効性を証明してきました。Siriuxは、セキュリティチームがMicrosoftのクラウド、危険なSaaS設定を発見するだけでなく、問題を解決するための詳細な改善提案を提供し、重要な変更を即座に検知できるように設定を監視します。Siriuxは、アーロン・ターナーによって2020年4月に設立されたシリコン・スロープのスタートアップ・コミュニティの誇り高きメンバーです。詳しくはsiriux.techをご覧ください。