~Vectra AI PlatformをAWS向けに高度化を実現~
~攻撃カバレッジの拡張、シグナルの明瞭化、制御の高性能化・拡張により、ハイブリッド攻撃のスピードと規模に対応したSOCチームを支援機能強化~
カリフォルニア州サンノゼ - 2023年11月14日 - ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI (本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス) は米国時間 2023年11月9日、AWS環境向けに強化されたクラウド検知・対応 (CDR) により、Vectra AI Platformが進化したことを発表しました。Vectra AIの特許取得済みAttack Signal Intelligenceを搭載したAWS向けVectra CDRは、ネットワーク、クラウド、アイデンティティの各領域にまたがるハイブリッド攻撃のリアルタイムで統合されたアタック・シグナルにより、セキュリティ・オペレーション・センター (SOC) チームの支援を強化します。
企業がアプリケーション、業務、データをハイブリッド環境やマルチクラウド環境に移行し続ける中、攻撃の検知、調査、対応はますますサイロ化し、複雑化しています。Vectra AIの 「2023 State of Threat Detection」レポートによると、SOCアナリストの90%は、増加する脅威の量と種類に自信をもって対応出来ないと回答しており、さらに、71%は、組織がすでに侵害されており、それをまだ理解していないだけなのではないかと懸念しています。さらに、SOCアナリストの75%は、組織を適切に防御するために必要な可視性を持っていないとも回答しています。
さらに、ハイブリッド環境へ移行する組織数の増加によって、企業のSOCチームは大きな課題に取り組まざるを得ません。攻撃者の目的は変わりませんが、クラウド環境におけるサイバー攻撃は、従来のデータセンター環境とは異なる形で発生します。クラウドの脅威は主に認証情報に焦点を当てており、表面的な攻撃の構造を把握し、オンプレミスで観測されるものに比べて短時間に発生します。
クラウドのダイナミックな特性は、より迅速な技術革新を可能にしているが、攻撃者はこの利点を逆に利用して環境に侵入し、侵害することもある。攻撃の顕在化方法におけるこのような根本的な違いは、防御者がハイブリッド攻撃者のように考える必要があることを意味します。
Vectra CDR for AWSは、クラウド環境での脅威検知・対応を実現にするものであり、Vectra AI Platformに新たな進化をもたらします。そのポイントは以下の4点です。
高度なハイブリッド攻撃検知の進化
-AI主導 イベント検出: 専用に構築されたAI検出モデルにより、カスタム検出ルールを作成する必要がなくなります。CDR for AWSポートフォリオは、Vectra AIのセキュリティ・リサーチとデータ・サイエンスのベストを結集し、AWSのフットプリント全体にわたるマルチステップの高度な攻撃者の行動を表面化します。
- クラウド ベースの 脅威に関するリアルタイムのコンテキスト :クラウド脅威検知のレイテンシを削減するリアルタイム検知により、SOC アナリストは AWS 環境における脅威的なアクティビティをリアルタイムで可視化できます。
- ハイブリッドクラウド全体の完全な可視化:AI主導 AWSログとネットワーク・トラフィック、およびその他の関連するAWSリソースの両方に基づいて検出し、クラウドメタデータのさまざまな形式にわたって、悪意のある行動とAWSの日常的なアクティビティを正確に区別します。
- AWSの広範なカバレッジを数分で提供AWSインフラストラクチャ全体(IaaS、PaaS、SaaS)を、リージョンやアカウントを超えてカバーし、これまで知られていなかった攻撃者の活動を特定するとともに、AWSセキュリティリスクの全体像をわずか数分で把握します。
ハイブリッド攻撃に対応するAI駆動型攻撃シグナルインテリジェンスの進化
-Machine Learning どのAWSアカウントが何を行うかを理解:AWSの認証情報と権限を学習し、攻撃者にとって最も有用なアカウントを把握することで、IDベースの攻撃をピンポイントで特定します。
-AI主導 優先順位付け: 最もクリティカルな脅威を優先順位付けし、 個々のAWS脅威イベントから攻撃を受けているAWSエンティティ(ホストとアカウント)にフォーカスを移すことで、複数の脅威が同時に検出された場合に、相関、スコアリング、ランク付けに必要な時間とリソースを削減します。
- 既存のネイティブクラウド投資を補完する:Vectra CDR for AWSは、AmazonGuard Duty(主にアノマリーとシグネチャに依存する)や予防的ポスチャツールなどのネイティブツールへの投資を補完し、真のソースをゼロから特定し、最も正確なシグナルを明確にします。
ハイブリッド攻撃に関する調査とレスポンスの進歩
- 統合された調査: 優先順位付けされたすべてのエンティティのシンプルかつ高度なクエリベースの調査をサポートする強力な機能。
- エンドツーエンドのハイブリッド展開の可視化: クラウド、アイデンティティ、ネットワーク環境にわたる脅威の進行を一枚のガラスで可視化する統合攻撃シグナル。
- レスポンス のネイティブ機能 :AWSのロックダウン機能は、SOCアナリストとインシデント対応者に、侵害されたプリンシパルを隔離し、修復する手段を提供します。
ハイブリッド攻撃ツール、トレーニング、サポートの進歩
- オープンソースの高度なツールキット:オープンソースのツールセットで、ハイブリッド攻撃者の考え方を学びましょう。 DeRF、MAAD-AF、./HAVOCは、SOCチームが攻撃者のように考え、洗練された攻撃手法のエキスパートになるために、Vectraセキュリティリサーチャーによって開発されたオープンソースツールです。
- 広範なAWSトレーニング Vectra CDR for AWS BlueTeamワークショップは、SOCチームが高度なクラウド脅威を阻止するためのスキルに磨きをかけるための、個別のハンズオントレーニングを提供します。
- マネージドSOCの経験:VectraのAWS向けマネージド検知とレスポンスは、ハイブリッドフットプリントにまたがる攻撃を防御するために訓練されたグローバルで24時間365日のアナリストにより、お客様のSOCを強化します。
Vectra AIの社長兼CEOであるヒテッシュ・セス (Hitesh Sheth) は、「ハイブリッド環境に移行する企業が増え、セキュリティチームがクラウドの複雑化、アラート疲れ、アナリストの燃え尽き症候群に直面し続けている中、脅威の検知とレスポンスに対する現在のアプローチは根本的に破綻しています。AIを活用した脅威の検知とレスポンスのパイオニアとして、Vectra AIのプラットフォームは、ハイブリッド環境を導入していえる企業において最も正確な統合シグナルを提供し、XDRをスピードとスケールで実現するソリューションです」と述べています。
Vectra AI Japanのカントリー・マネジャーの仁枝かおりは、「日本国内でもローカルからハイブリッドに、そしてクラウド環境へのITインフラ統合と移行期に入り、セキュリティオペレーションの皆様は、単にセキュリティだけの観点ではなくよりインフラもの環境も理解しながらオペレーションを実施する必要性が出てきております。Vectra AIのプラットフォームはこのような環境下、AIを駆使し日本国内で潤沢といえないセキュリティエンジニア皆様の効率化と正確性を担保できるよう今後も最新のテクノロジーを提供して参ります」と述べています。
詳細情報:
Vectra AI Platformの詳細については、こちらを参照ください。
Vectra CDR for AWSの詳細については、こちらをご確認ください。
Vectra AI社について
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI Platformは、パブリッククラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence ™により、セキュリティチームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。
詳細については、https://ja.vectra.ai/ を参照ください。
【本件に関する報道関係者からのお問合せ先】
Vectra AI Japan株式会社
info-japan@vectra.ai