クラウドサービスの拡充により、クラウドユーザーとデータをネットワーク全体で保護。

2020年11月18日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
クラウドサービスの拡充により、クラウドユーザーとデータをネットワーク全体で保護。

プライベートで信頼できるネットワークは時代遅れです。ワークロードはクライアント、サーバー、エンドポイントからパブリッククラウド に移行し、クラウドのユーザーとデータを保護することがこれまで以上に不可欠になっています。ネットワークの普及により、クラウドアプリケーションとサービス、IoT デバイス、そしてデータセンターと企業ネットワークで構成されるネットワークが形成されています。ネットワーク全体では、アイデンティティが境界となっています。

この新しい境界は、シグネチャや異常検知に依存する従来のネットワーク・セキュリティでは保護できない。増加するリモート・ワーカーや企業ネットワークにアクセスするIoTデバイスの軍団は、侵入検知・防御システム (IDPS )やエンドポイント検知とレスポンス (EDR) のような 従来のネットワーク・セキュリティソリューションのどちらも、クラウドのデータやアクティビティに対して盲目になっている。

S&P Global Market Intelligence傘下の451 Researchが実施した新しい調査では、企業の57%が、オンプレミスのシステムとクラウドベースのサービスを融合させたハイブリッドクラウド 環境をすでに導入しているか、導入中であると回答している。

Vectraは、ホスト、ユーザーアカウント、アイデンティティの行動を理解し、攻撃のライフサイクルの早い段階で攻撃者を追跡して阻止するAI由来の機械学習振る舞い モデルにより、クラウド、ハイブリッド、およびエンタープライズ接続のネットワーク全体を独自に保護します。

クラウド環境におけるデータの保護

ユーザーが複数の異なるアカウントを活用し、シャドーITデバイスからリソースにアクセスする環境がクラウドに拡大すると、現在のセキュリティ・アプローチは可視性を失う。歴史的に、ユーザーとホストは企業内のオンプレミスに存在し、厳格な管理下にありました。

Vectraの強化された機能は、クラウドと企業間のすべてのホストとアカウントのやり取りを図示、追跡、リンクし、1つの統合ビューで表示することで、データ侵害のリスクを劇的に減らし、クラウドデータを保護します。

標的型アカウント・クレデンシャル攻撃の増加は、電子メール・セキュリティ、多要素認証 (MFA)、クラウド・アクセス・セキュリティ・ブローカー (CASB)、およびユーザーを保護するために設計された他の脅威防止アプローチを否定する。このような悪意のあるアカウント・クレデンシャル攻撃は、これらの脅威防止アプロー チにとっては正当なユーザ行動のように見える。

Vectra は、ホスト、ユーザーアカウント、ワークロードがどのようにアクセスされたかの痕跡を分析することで、攻撃を検知します。Azure ADのようなアイデンティティ・プロバイダ  (IdP) サービスと、Office 365のようなクラウドアプリケーションの両方からのデータを活用することで、Vectra'の特許取得済みの機械学習モデルは、攻撃のライフサイクル中に可能な限り早期に攻撃者の行動を検知します。

Vectra の Cognitoネットワーク検知・レスポンス(NDR) プラットフォームは、Office 365 のような SaaS (サービスとしてのソフトウェア) アプリケーション、IaaS (サービスとしてのインフラストラクチャー) プロバイダー、クラウド仮想化プラットフォームとシームレスに統合し、誰がどこでどのようにアクセスしているかを可視化します。

Cognito NDRプラットフォームだけが、クラウドベースのSaaSアプリケーション、データセンター、IoTデバイス、ハイブリッド環境、エンタープライズ環境など、ネットワーク全体の脅威を検知し、阻止することができます。その検知機能は、アカウントを無効化し、エンドポイントやワークロードを分離するためのネイティブな統合機能と組み合わされており、セキュリティチームは、データ侵害が発生する前に、ネットワーク全体のあらゆる攻撃を迅速に阻止することができます。

デモをご覧になりたい方は、こちらからどうぞ。

よくあるご質問(FAQ)