Vectraは、クラウドアイデンティティを使用して、ネットワーク全体のホストとアカウント間の相互作用を追跡し、リンクする最初の企業です。
カリフォルニア州サンノゼ、2020年11月18日- ネットワーク脅威検知とレスポンス (NDR) のリーダーであるVectra は本日 、ハイブリッド環境におけるアカウントとデータを追跡・連携するための、より広範で深いクラウド機能を発表した 。現在のセキュリティ・アプローチは、ユーザーが複数の異なるアカウントを活用し、シャドーITデバイスからリソースにアクセスする可能性があるクラウド 。これまでユーザーとホストはオンプレミスで厳重に管理されていた。Vectra NDRの強化された機能は、クラウド、ハイブリッド、およびオンプレミスのネットワーク間の攻撃者の活動と進行を結び付け、ネットワーク全体の脅威を検知し、阻止することができる最初で唯一のNDRソリューションです。
増加するリモートワーカーと、企業やcloud ネットワークにアクセスする IoT デバイスの数が相まって、侵入検知やエンドポイント保護を含む従来のネットワーク・セキュリティソリューションはいずれも、cloud アプリケーションのアクティビティやデータに対して盲点となっている。標的型クレデンシャルベースの攻撃の増加は、電子メールセキュリティ、多要素認証 (MFA)、cloud アクセスセキュリティブローカー(CASB)、およびユーザーを保護するために通常確立されているその他の脅威防止アプローチを否定する。
「マルウェアのシグネチャや異常検知に特化した旧来のネットワーク・セキュリティだけでは、プライベートで信頼性の高いネットワークを保護することはできません。ワークロードがクライアント、サーバー、エンドポイントからパブリッククラウド に移行するにつれて、この拡散はユーザー・アイデンティティが新しい境界となるネットワークを作り出しました」と、Vectra の最高技術責任者であるOliver Tavakoliは述べています。「Vectra は、ホストとオンプレミスおよびクラウドIDを統合する当社の学習行動モデルによって、オンプレミスとクラウドのハイブリッド接続のこのネットワークを保護し、キルチェーンの早い段階で攻撃を阻止するユニークな立場にあります」。
Vectraは、SaaSのログやMicrosoft Azure ADのようなアイデンティティ・プロバイダ(IdP)のアカウント使用状況に基づいて、ユーザーがどのようにクラウドサービスにアクセスし、使用し、設定しているかを継続的に分析することで、セキュリティチームを強化します。Vectraは、クラウドとオンプレミス環境間を移動するすべてのホストとアカウントのやり取りを1つの統合ビューで結びつけ、侵害の全体的なリスクを大幅に低減する唯一のソリューションです。
この発表は、Vectraが今年初めにリリースしたCognito Detect™ for Office 365の急速な普及を受けて、このサービスの深化と強化に向けた取り組みを加速させたことに続くものである。Office 365のようなSaaSアプリケーション、IaaSプロバイダー、IdP、クラウド仮想化プラットフォームとシームレスに統合することで、Vectraは、誰が、どこで、どのようにデータにアクセスしているかを可視化します。
COVID-19の台頭以前から、Microsoftの2020年度第1四半期決算説明会では、Office 365の月間ユーザー数が2億人を超えたと報告されていた。6月現在、Teamsの1日のアクティブユーザーは1億1500万人で、Zoomを上回っている。サービスを利用する個人の数が大幅に増加しているため、サイバー衛生が行き届かなくなり、知識のある攻撃者が人間の行動を悪用して重要なビジネス・データへの高特権アクセスを獲得する可能性が高まっている。
詳細については、vectra.aiをご覧いただき、 検知 for Office 365のデモを入手してください。