Vectraは本日、同社のCognitoプラットフォームが、Azure Virtual Network Terminal Access Point (TAP)と統合されたAzure上で動作する仮想センサーにより、ネイティブのMicrosoft Azureクラウド環境に隠れたサイバー攻撃者を検知 。
この統合により、Vectra、企業のネットワーク・トラフィックとAzure cloud ワークロードの両方に対して、エージェントを必要とせずに完全なサイバー攻撃の可視性を提供することができる。AI主導のCognitoプラットフォームが高度なサイバー脅威を自動的かつリアルタイムに検知することで、企業組織は自信を持ってAzure Cloudのビジネスクリティカルなワークロードを保護することができます。
451 Researchによると、2019年までに情報技術ワークロードの60%がクラウド経由です。サイバー攻撃からクラウドの投資を保護しない企業は、データとアプリケーションの半分以上を危険にさらしている可能性がある。
「攻撃者の行動を発見し、高度な脅威の進行を追跡するには、クラウドのワークロード間のトラフィックを可視化する必要があります」と、Vectra のテクノロジーアーキテクト、ガレス・ブラッドショーは述べている。「先進的な脅威検知ソリューションは、ハイブリッドクラウド の安全性を確保するために、すべてのトラフィックを可視化する必要があります。」
「MicrosoftのAzureネットワーキング担当パートナー・プログラム・マネージャーであるロス・オルテガ氏は、「顧客は急速なペースでMicrosoft Azureを採用している。「Vectra と提携することで、AIベースのサイバーセキュリティを取り入れたいと考えている企業のお客様が、Cognitoプラットフォームを拡張してAzureワークロードを保護できるようになります。
Azure Virtual Network TAPは、仮想マシン間を流れるデータのコピーをキャプチャし、Azureで実行されているCognito仮想センサー (vSensor) が利用できるようにして、Cognitoプラットフォームによる分析のためのメタデータを抽出します。そうすることで、Azure Virtual Network TAPは、Azureクラウドのすべてのトラフィックに透明性を提供し、Cognitoは高度な脅威のリアルタイム検知を自動化し、サイバー攻撃者に隠れる場所を提供します。
エージェントベースのトラフィックの可視化やセキュリティ製品とは異なり、Azure Virtual Network TAPはハイパーバイザーからネットワークトラフィックを収集し、仮想マシン上のエージェントに影響を与える侵害や脆弱性を回避します。Cognitoプラットフォームは、Azure Virtual Network TAPを経由するすべてのトラフィックを監視し、悪意のある偵察、横移動、データ流出行動を検知します。
「テキサスA&M大学システムのセキュリティ・オペレーション・センターのエグゼクティブ・ディレクターであるダニエル・バジル氏は、「エージェントに依存することは、規制され、管理されていないクラウド環境にカバレッジ・ギャップを生じさせ、リスクをもたらす可能性がある。「VectraとMicrosoftが実証したエージェントレスアプローチは、ワークロードが常にスピンアップ、スピンダウンするダイナミックなAzure環境において、隠れた脅威を完全に可視化します。
VectraのCognitoプラットフォームは、企業が自動的に検知 、サイバー攻撃をリアルタイムでハンティングすることを可能にする。Cognitoは、AIを使用して、常時学習する振る舞い モデルでノンストップの自動脅威ハンティングを実行し、隠れた未知の攻撃者を被害が発生する前に迅速かつ効率的に発見します。Cognitoは、クラウド、データセンターのワークロードからユーザーやIoTデバイスに至るまで、サイバー攻撃者の行動を完全に可視化し、攻撃者に隠れる場所を提供します。
Cognito検知とそのAI対応製品であるCognitoRecall は、Cognitoプラットフォームの基盤である。Cognito検知 は、隠れた攻撃者のリアルタイム検出を自動化し、CognitoRecall は、AI支援による脅威ハンティングを実行し、決定的なインシデント調査を実施するための論理的な出発点を提供します。