クラウド、SaaSの普遍的なカバレッジに対する業界のニーズに応える。
カリフォルニア州サンノゼ、2021年2月11日- ネットワーク検知とレスポンス (NDR)のリーダーであるVectra AIは本日、Cognito検知 for Office 365内でAzure ADを使用したクラウドID検知機能の強化を発表した。アイデンティティ層で統合することで、Vectra 、組織のSaaSエコシステム全体をクラウドから地上まで完全にカバーするセキュリティが実現します。この単一の構成により、地上とクラウド間の横方向の移動に効果的に終止符を打つことができる。
急速に導入が進むリモートワーク環境では、データは無数のアプリケーション (クラウド) に保存され、分散されている。多くの組織にとって、Azure ADはSaaSアプリケーションへの連携認証に活用されているため、王国の鍵を握っている。Azure ADの採用は2020年末までに4億2500万人のアクティブユーザーに達し、先月マイクロソフトは2021年第2会計四半期のAzure売上高が50%増加したと報告した。これは、単一のAzure ADアカウントを侵害することで、攻撃者が複数のSaaSアプリケーションに格納された膨大なデータにアクセスできることを意味します。Vectra が Azure AD をサポートするようになったことで、Cognito Detect for Office 365 は、大規模なサプライチェーン侵害の影響を大幅に軽減すると同時に、ユーザーのクラウドID を保護するシンプルで包括的な方法を提供することで、未解決のセキュリティギャップを埋めることができる。
「組織は、多要素認証(MFA)を含む予防的コントロールを回避してネットワークやデータにアクセスする攻撃を確認し、阻止できなければならない。これは、攻撃の行動や意図についてアカウントの使用状況を監視することから始まります。人工知能を使用することで、攻撃者の行動や意図を分析することができます。「人工知能を使用してアカウントがどのように使用されているかを分析することで、Azure ADで攻撃行動を発見し、攻撃がSaaSアプリケーションを侵害する前にアカウントの乗っ取りを検知して阻止します。」
Vectra は、プライバシーとコンプライアンスに関する懸念の高まりに対応するため、データとアイデンティティに対する普遍的な制御を提供する初のNDRソリューションです。他のセキュリティソリューションでは、セキュリティ・カバレッジのためにアプリごとに設定を行う必要がありますが、長期的な観点や侵害の発生時に組織に利益をもたらすには、あまりにも煩雑で時間がかかります。Vectra 、Azure ADと直接統合され、すべての連携SaaSアプリケーションを完全にカバーします。これは最終的に、管理されたネットワークメタデータを保存することでコストを削減し、プロアクティブな調査と脅威ハンティングによって組織のセキュリティポスチャのギャップをカバーします。
パブリッククラウド サービスの採用は過去1年間で急増しており、Canalysの報告によると、世界のクラウド市場は2020年第3四半期だけで33%成長した。この急速なクラウド移行により、従来のセキュリティソリューションでは、クラウドで何が起きているのかが見えないという、可視性における大きなギャップが生じました。これに対処するため、Vectra は、クラウドアイデンティティに関する特許取得済みの業界最先端の行動検知機能を提供し、アカウントの乗っ取りや悪意のあるインサイダー攻撃からSaaSアプリケーションを保護します。
Microsoft Azure ADのセキュリティに関する詳細は、検知 for Office 365をご覧ください。