(Gartner Security & Risk Management Summit 2016、ロンドン、ブースP3) 自動脅威管理のリーダーであるVectra®ネットワークスは本日、ファイアウォール、サーバー、ルーター、スイッチなど、企業のプライベートデータセンターやパブリッククラウドの中心に見られるネットワークインフラに埋め込まれたバックドアを検知する業界初の包括的アプローチを発表しました。
「長年にわたり、データセンターのセキュリティは、セグメンテーション、アクセス・ポリシー、そして初期感染を防ぐための仮想空間でのアンチウィルスに主眼が置かれてきました」と、Vectra NetworksのCTOであるliver Tavakoli(Oliver Tavakoli)氏は語る。「しかし、攻撃者は、王国の鍵がデータセンター・インフラを構築するための物理デバイスの奥深くにあることを認識しています。
攻撃は、オペレーティング・システムのアップグレードに耐える能力を示しており、確定的な 診断には、基礎となるファームウェアを分析するために、しばしばデバイスを物理的に分解する必 要がある。さらに、問題のデバイスやインターフェイス上のこの種の活動は、通常、ログに記録されないため、 異常を検知することが困難である。
ネットワーク・インフラ・デバイスにおけるバックドアの使用は、1990年代後半に遡り、2013年のスノーデンの暴露を含む2000年代前半と半ばを経て、ここ数カ月で話題になった最近の事件も含め、十分に文書化されている。
「Vectra は、バックドア、ルートキット、または信頼できるインフラから発信される攻撃の存在を明らかにする技術を提供する最初の企業です。「タバコリ氏は、次のように語っている。「私たちは、顧客がデータセンター内の侵害された可能性のあるデバイスを特定できるようにすることで、被害が発生する前に攻撃を阻止できるようにします。
ファイアウォール、スイッチ、ルーターに加え、攻撃者はデータセンターの監視とセキュリティに使用される管理者認証情報も狙っている。
Vectra 検知機能には、不正な管理者や侵害された管理者を検知することで、これらの監視者を監視するというコンセプトが含まれている。例えば、Vectra は、IPMI のような低レベルの管理プロトコルを含む管理アクティビティの不適切な使用を監視する。これらのプロトコルは、仮想環境へのバックドアを提供するにもかかわらず、セキュリティソリューションによって監視されることがほとんどないため、攻撃者に狙われることが多くなっている。
ガートナー社によると、「境界中心のセキュリティとゾーンベースのファイアウォールアーキテクチャでは、データセンターのネットワークトラフィックの約80%を占める東西データセンターのトラフィックに対する可視性と制御が不十分です。攻撃者の横方向への移動やmalware の拡散を制御することはできません」*。
Vectra 仮想センサーは任意のvSwitchに接続し、トラフィックを分析し、仮想環境内のワークロード間を通過する脅威を検知します。Vectra はまた、VMware vCenterと統合し、仮想環境の常に最新かつ信頼性の高いビューを提供します。Vectra 、業界で初めて、データセンター内の高度な攻撃を発見するために必要な可視性、コンテキスト、インテリジェンスを統合しました。
Vectra Networks は今週、ロンドンで開催される Gartner Security & Risk Management Summit 2016 のブース P3 で製品デモンストレーションを行います。 Vectra Networks の CEO、Hitesh Sheth が、本日午前 9 時 30 分から「アクティブなサイバー攻撃を 5 分以内にキャッチする」について講演します。
また今週初めには、世界有数の情報技術、コンサルティング、ビジネスプロセスサービス企業であるWipro Limited(NYSE:WIT、BSE:507685、NSE:WIPRO)との新たな提携を発表し、「Threat Hunting as a Service(サービスとしての脅威ハンティング)」の提供を開始する。このニュース発表の詳細については、プレスリリースをご覧ください。 プレスリリースをご覧ください。
新しいデータセンター検知モデルの詳細については、以下のリソースページをご覧ください。 リソースページをご覧ください。
Vectra® Networks は、進行中のサイバー攻撃をリアルタイムで検知する自動脅威管理ソリューションのリーダーです。同社のソリューションは、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについての独自のコンテキストを提供するため、組織は損失を迅速に防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、企業は時間とリソースを集中させるべき場所を迅速に決定することができます。VectraはDark ReadingのBest of Black Hat 2016の「最も革新的な新興企業」に選ばれ、American Business Awardsでも2015年のテック・スタートアップの金賞に選ばれた。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AMECloud Ventures、DAG Venturesが含まれる。本社はカリフォルニア州サンノゼにあり、欧州地域本部はスイスのチューリッヒにある。詳細はwww.vectranetworks.com。
###
Vectra およびVectra Networks のロゴは登録商標であり、Security that thinks、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。
*Gartner, Inc., Network Security Architectures for Virtualized Data Centers, Joerg Fritsch, 2015年8月10日。