サイバー攻撃の数は一夜にして増加しており、特にハイブリッドクラウド環境を標的としたものが多い。実際、Axiosが引用したレポートによると、クラウドシステムを悪用する攻撃は2022年にほぼ倍増した。アマゾン・ウェブ・サービス(AWS)は世界をリードするクラウドプロバイダーの1つであり、悪質なアクターが攻撃するトップクラウドプロバイダーの1つとなっている。AWSを利用する組織は、自動的に背後から狙われることになる。したがって、組織は、攻撃者を追い払うために、NISTやSANSが示しているような必要なセキュリティ対策を確実に講じる必要がある。特にハイブリッド・インフラ(クラウド)全体ですべてのAWSアカウントを監視するなど、24時間365日体制でセキュリティを維持するためのあらゆる努力を怠らない必要があるというのが、組織のコンセンサスだ。
Vectra NDR(Network Detection and Response)をご存知の方は、そのネットワーク環境における業界をリードする脅威検知とレスポンス能力をご存知だろう。Vectra NDRのアカウントロックダウン機能は、Vectra CDR(Cloud Detection & Response) for AWSに拡張された。Vectra NDRのアカウントロックダウン機能は、ネットワークからクラウド、特にAWSのためのハイブリッドクラウド 環境全体に及ぶようになりました。Vectra CDR for AWSは、登録されたアカウントをロックダウンし、ユーザーのパスワードを推測したり、ブルートフォース(総当り)方式で組織に侵入しようとする悪質なアクターを締め出すのに役立ちます。どのように機能するのか?
Vectra CDR for AWSによるアカウントのロックダウン
Vectra CDR for AWS は、AI主導の検知機能を備えたVectraAttack Signal Intelligenceを搭載しています。AWSインフラ全体で行われているすべてのアクションに比類のない可視性を提供することで、SecOpsチームを強化します。どのようなクラウド環境でも、特にAWSではクレデンシャルに大きな焦点が当てられている。クラウドエクスプロイトの大部分は、漏洩した認証情報に依存しています。攻撃者は、フィッシング・キャンペーンを利用したり、コード・リポジトリに誤ってコミットされた認証情報を利用したりして、標的のAWSアカウントに到達します。これに対処するため、Vectra CDR for AWSは次のような機能を提供します:
- クラウド検知とレスポンスの向上 :Vectra CDR for AWSは、AIを活用した強力な検知機能により、未知の動作を検知します。これにより、SecOpsチームは、どのAWSアカウントが侵害されたかを正確に特定するために、クラス最高のシグナル効率にアクセスできます。
- 豊富なコンテキスト: Vectra CDR for AWSは、AWSアカウントから発生したクレデンシャルベースのアクションについて、情報に基づいた意思決定を行うために必要な洞察をSecOpsチームに提供します。したがって、AWS環境で発生したあらゆることについて、全体的な視点から情報に基づいた意思決定を行うためのより良いインテリジェンスをSecOpsに提供します。
- 広範なAWSカバレッジ: Vectra CDR for AWSは、AWSインフラ全体をカバーし、AWSアカウントを攻撃の手段として利用しようとする未知の攻撃者の手口を特定します。
Vectra CDR for AWSは、IDベースの攻撃、特に単一のVPCとLambdaインスタンスのEC2が関与する攻撃に関する追加のトレーニングなしで、AWSアカウントへの攻撃を検知し、対応するために必要な手段を提供します。さらに、Vectra CDR for AWSは、オール・オア・ナッシングのアカウントロックダウン手法をデフォルトにすることなく、AWSアカウントをコントロールできるようにします。貴社のSecOpsチームは、Vectra CDR for AWSのパワーを信頼して、貴社の組織で悪用が実行される前に、どのAWSアカウントが侵害されているかを正確に特定することができます。
次のステップ
Vectra CDR for AWSのパワーを直接体験してください。ガートナーSRMロンドンでのデモをご予約ください。
