Detect for Office 365のAzure ADによるクラウドID検知機能の強化を発表できることを嬉しく思います。IDレイヤーでVectra を統合することにより、組織のSaaSエコシステム全体を含む、cloud-to-groundの完全なセキュリティカバレッジを提供します。この単一の構成統合により、アカウントを使用した地上とクラウドの間の横方向の移動に効果的に終止符を打つことができます。
急増するAzure ADの利用は青天の霹靂ではない
リモートワークへの転換により私たちの働き方は変化し、クラウドへの依存度が高まっています。調査によると、平均的な企業は少なくとも 137 個の独自の SaaS アプリを定期的に使用しています。 データがさまざまなクラウド アプリケーションに保存および分散されるため、情報を安全に保ちながら簡単なシングル サインオン アクセスを提供することが不可欠になっています。
分散した従業員のニーズを満たすために、組織は一般的にマイクロソフトのようなアイデンティティ・プロバイダ(IdP)を利用してきた。Azure ADの採用は2020年末までに4億2500万人のアクティブユーザーに達し、先月マイクロソフトは2021年第2会計四半期のAzure売上高が50%増加したと報告した。Azure ADとOffice 365は表裏一体で、Azure ADはマイクロソフト以外のSaaSアプリに加え、Office 365のすべてのアカウント設定を管理している。
組織内ではほとんどどこにでもある存在にもかかわらず、Azure ADは思っているほど安全ではない。多くのSaaSアプリケーションはAzure ADと連携しているが、これはAzure ADがすべての企業アカウントとアクセスルールを統合して管理しているからだ。つまり、1つのAzure ADアカウントを侵害すれば、攻撃者は複数のSaaSアプリケーションに格納された膨大なデータにアクセスできるようになる。
レスト・アズールVectra
Vectra が Azure AD を拡張サポートすることで、Detect for Office 365は、すべての連携された SaaS アプリケーションを保護し、ユーザーのクラウドアイデンティティを保護するシンプルで包括的な方法を提供しながら、サプライチェーン侵害の影響を大幅に軽減します。
当社は、プライバシーとコンプライアンスに関する懸念の高まりに対応するため、データとアイデンティティに対する普遍的な制御を提供する初のネットワーク検知およびレスポンス (NDR)ソリューションです。他のセキュリティソリューションでは、セキュリティ・カバレッジのためにアプリごとの設定が必要ですが、これは不便で時間がかかります。Vectra は、アイデンティティ・プロバイダ (IdP) レイヤに直接統合され、クラウドとオンプレミスの両方のアプリケーションとアカウントを保護します。
Vectra は、10以上のユニークなAzure AD検知と20以上のOffice 365固有の検知モデルにより、深い行動カバレッジを提供します。イベントは決して単独では表示されず、攻撃者のアクションの効率的かつ効果的な優先順位付けを確実にするために、コンテキストに関連付けられています。これにより、エントリーポイントであるAzure ADを介して実行される攻撃を発見し、キルチェーンの最初の段階で攻撃を阻止することができます。
Microsoft Azure ADのセキュリティに関する詳細、またはデモのご予約はこちらから。