マイクロソフトはAzure Virtual Network TAPを発表し、Vectra 、開発パートナーとしての先行者メリットと、Azureハイブリッドクラウド 環境で動作するCognitoプラットフォームのデモを発表しました。
この分水嶺の発表で特別なのは、企業がCognitoプラットフォームに頼ることで、隠れた脅威を迅速に発見し、脅威ハンターを強化し、Azureハイブリッドクラウド環境におけるデータ損失を回避するためのインシデントレスポンスを迅速化できるようになることだ。
Azure仮想ネットワークTAPは、仮想マシン間を流れるデータのコピーをキャプチャし、それをAzureで実行されるCognito vSensorに渡し、Cognitoプラットフォームによる分析のためにエンリッチされたメタデータを抽出します。そうすることで、仮想ネットワークTAPはAzureネットワークトラフィックの可視性を提供し、Cognitoは高度なサイバー攻撃のリアルタイム検知を自動化します。
Azure Virtual Network TAPを使用して、Cognitoは東西および南北のトラフィックを検査します。Cognitoにより、Azure Cloud ワークロードを攻撃するサイバー犯罪者は、ネットワーク内部での悪意のある偵察、横移動、データ流出行動を隠すことができなくなります。
Azure Virtual Network TAPは、Cognitoプラットフォーム用のクラウドネットワーク可視性の安全なソースであり、サイバー攻撃者が隠れる場所がないことを保証する。
攻撃者によって無効化されたり、誤解を招くようなトラフィックを再生させられたりする可能性のあるエージェントベースの監視ソリューションとは異なり、AzureネイティブのTAPは、クラウドインフラストラクチャ内に設置されるため、侵害されることはなく、パフォーマンスに影響を与えることもありません。企業は、Azure Virtual Network TAPとCognitoの統合を完全に信頼して採用することができます。
コアビジネスの保護
クラウド セキュリティは、クラウドに展開された境界セキュリティ ソリューションだけで構成されるべきではありません。 マイクロソフトとウィスコンシンの共同研究によると、トラフィックの 80% がデータ センター内に留まります。 さらに、クラウド ワークロードは通常、サイバー攻撃ライフサイクルのより高度な段階で脅威に遭遇します。
Azureクラウドを占有するIaaSとPaaSクラウドサービスは、ほぼすべての現代企業の中核であり、ビジネスプロセスに不可欠なデータとアプリケーションへのスケーラブルで信頼性の高いアクセスを提供している。
無防備なクラウドは、これらの企業アプリケーションとデータを危険にさらします。Azure Virtual Network TAPを使用することで、Cognitoプラットフォームは、攻撃の初期段階でこれらの環境を保護します。
「マイクロソフトのAzureネットワーキング担当パートナー・プログラム・マネージャーであるロス・オルテガ氏は、「顧客は急速なペースでMicrosoft Azureを採用している。「Vectra と提携することで、AIベースのサイバーセキュリティを取り入れたいと考えている企業のお客様が、Cognitoプラットフォームを拡張してAzureワークロードを保護できるようになります。
企業全体の可視性とインテリジェンス
仮想ファイアウォールなどの境界セキュリティ技術は、最初の侵害や感染(エクスプロイトやマルウェアなど)を検知することに重点を置いています。しかし、高度な攻撃者は、通常のトラフィックに紛れ込むことで、境界防御を容易に回避し、ネットワーク内部で検知されずに拡散できることを示しています。
いったん内部に侵入すると、攻撃者は他のデバイスを感染させたり、特権アクセスレベルを上げたり、信頼された立場を利用してクラウド、重要な資産を盗んだり損害を与えたりする可能性がはるかに高くなる。
管理者アカウントとプロトコルは、アプリケーションの脆弱性を悪用することなく、攻撃者にクラウドへのバックドアアクセスを提供します。攻撃者はSSH、Telnet、RDPのような標準的な管理ツールを使用し、通常のトラフィックに紛れ込みながら、機密データや知的財産を探し出し、盗み出すために横方向に移動します。
これらの高度な攻撃は、一般的に許可されているプロトコルを使用し、悪意のあるペイロードに依存しないため、ネットワーク・トラフィック内の隠れた攻撃者の行動を検知するために行動モデルを使用することが不可欠です。
さらに、クラウド環境は常に流動的である。クラウドのダイナミックで俊敏な性質は、その最も魅力的な特質のひとつである。開発者は新しいアプリケーションを素早く立ち上げることができ、テスト用の本番データにアクセスすることができる。セキュリティ・テクノロジーも同様に、このようなダイナミクスに俊敏に対応できなければならない。
攻撃者の行動を発見し、高度な攻撃の進行を追跡するには、基盤となるテクノロジーに関係なく、ネットワークの各部分にわたる可視性が必要です。従来のセキュリティツールの仮想バージョンをワークロードとしてクラウドに導入するだけでは十分ではありません。高度な脅威検知ソリューションは、クラウド、ハイブリッド環境、企業内のすべてのトラフィックを可視化する必要があります。
マイクロソフトとのパートナーシップ(Vectra )およびCognitoとAzure Virtual Network TAPとの統合についての詳細はこちら。