40以上のAzure攻撃者の行動をAIが検出 - Azure、Active Directory、Entra ID、M365を1つのXDRプラットフォームで結びつけます。
現代の攻撃者は、金銭的な利益のためにAzureクラウドに侵入するためにIDを危険にさらす
クラウドセキュリティは、組織のクラウド成熟度にかかわらず、セキュリティチームにしばしば頭痛の種をもたらす。組織がクラウドへの移行を進めるにつれて、重要なAzureリソースやサービスにより多くの機密データが保存されるようになり、これらのインフラは現代の攻撃者にとって価値の高い標的となっています。組織がクラウドに急速に移行する中、セキュリティチームはしばしば取り残され、クラウド特有のセキュリティ要求や進化する脅威に対応するのに苦労している。
セキュリティチームがクラウドの態勢強化に懸命に取り組む一方で、現代の攻撃者は従来のセキュリティ制御を回避し、もはやハッキングではなく、単に漏洩した認証情報を使ってログインし、Azure Cloudにアクセスするようになっている。CrowdStrikeによると、有効な認証情報を使用したクラウドへの侵入は、過去1年間で75%増加したという。このことは、セキュリティ・チームが正常なユーザー行動と悪意のあるユーザー行動を区別しようとする際に、さらなる課題を生み出すことになる。
顧客との最近の会話を通じて、Azure環境のセキュリティを確保する上で、一般的に3つの主要な課題が発生している:
- アイデンティティの侵害- 侵害されたアイデンティティは、最初の攻撃ベクターのトップになっている。このようなインシデントは、セキュリティチームにとって、検知 、特にクラウド侵害において最も費用と時間がかかることが多い。
- サイロ化された可視性 - 攻撃がActive Directory、Microsoft Entra ID、M365、Azure IaaS、Azure PaaSを横切って移動するため、点と点を結ぶのは難しい。
- 管理不能なアラート量- サイロ化された脅威検知は、防御側にとって管理不能なアラート量を生み出します。
このような課題には、統一された脅威検知とレスポンス のアプローチが必要であり、Vectra AIがどのように役立つかを紹介する。
Vectra Azure向けAI脅威検知およびレスポンス - AIを活用した包括的なハイブリッドおよびマルチクラウド防御
Vectra AI Threat Detection andレスポンス for Azureをご紹介します。Vectra AI Platform内のエージェントレス機能で、ネイティブツールやその他のツールが見逃してしまう悪意のあるAzure攻撃やハイブリッド攻撃を、より明確かつ少ない労力で発見します。
Vectra AzureのAI脅威検出とレスポンス 、お客様を支援します:
- Azure のヒューマン ID、マシン ID、ハイブリッド・ワークロード、および重要なリソースを標的とする既知および未知の Azure 攻撃を検出することで、ハイブリッド Azure ID およびクラウドの侵害を阻止します。
- 重要なリソースから機密データが流出する前に攻撃者の行動を発見することで、クラウドデータ侵害やランサムウェアを阻止します。
- エンリッチ化されたクラウドログを分析し、過度に寛容なIDアクセス制御や一般にアクセスされるべきではないストレージアカウントなど、Azureのセキュリティギャップを特定することで、ハイブリッドクラウドのアクティブな態勢を強化する。
では、Vectra AIは、Azureやハイブリッド/マルチクラウド攻撃に対する防御にどのように役立つのだろうか。
Azureのネイティブ・ツールが見逃す本当の攻撃を見つけよう
Vectra AIの検出は、Azureに固有の40以上の攻撃者の動作を監視しているのに対し、マイクロソフトのネイティブツールは現在11しかカバーしておらず、マイクロソフトの顧客は、Vectra AIによって特定された既知の攻撃者テクニックの73%に対して脆弱なままとなっている。さらに、Vectra AIは、Azure、Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365にまたがる100以上の攻撃者行動をカバーしており、市場で最も堅牢な行動ベースの検出ツールのライブラリを提供しています。当社の忠実度の高いアラートは、Azureクラウド、アイデンティティ、およびAzureポリシー、Azure App Service、Azureオートメーションアカウントなどの重要なサービスを標的とする脅威を発見します。
点と点を結び、脅威の可視性を高め、アラートノイズを最小化する
Vectra AIのシグナル・クラリティは、攻撃対象のエンティティを強化、トリアージ、相関、優先順位付けし、Azure IaaS、Active Directory、Microsoft 365、Microsoft Entra IDを1枚のガラスで結びつけます。サイロ化された検出を取り除くことで、防御担当者はアラートノイズに圧倒されることがなくなり、SOCの効率が大幅に向上します。
迅速な調査と包括的な対策でAzureの脅威を阻止レスポンス
Vectra AIのインスタント調査は、Azureの検出を調査するための直感的な経路とともに、充実したAzureログと侵害されたエンティティに関する詳細な洞察をアナリストに提供します。侵害されたアカウントが特定されると、Vectra AI の包括的なレスポンス は、ネイティブ、自動化、および管理されたレスポンス アクションをアナリストに提供し、攻撃に関与する Microsoft Entra ID アカウントを迅速に封じ込めます。運用の負担を軽減するために、当社の24時間365日対応のMXDRハイブリッド攻撃の専門家は、ハイブリッドおよびマルチクラウド環境全体で検出、調査、およびレスポンス を管理することにより、お客様のSOCを増強します。
ハイブリッド、マルチクラウドの防御を強化する包括的なAIプラットフォーム
Vectra AIは、Microsoft Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365、Microsoft Azure、AWSにわたるノンストップのサイバー攻撃に対抗する包括的なAIプラットフォームにより、ハイブリッドおよびマルチクラウドの防御を強化します。AI主導 、統合されたAttack Signal Intelligence TMを搭載した当社のプラットフォームは、ハイブリッドおよびマルチクラウド攻撃のカバレッジ、信号の明瞭化、インテリジェントな制御を実現し、脅威を数時間ではなく数分で阻止します。
マルチクラウド・セキュリティ・テストの実施によるギャップの特定
クラウド環境内の既存のセキュリティギャップを明らかにするために、セキュリティチームは無料のオープンソースのマルチクラウド・セキュリティ・テスト・ツールであるHalberdを活用することができます。Halberdを使用すると、Microsoft Azure、Microsoft 365、Microsoft Entra ID、AWSのすべての攻撃手法に対する防御を、敵のエミュレーションを通じて1つのプラットフォームでテストできます。
Vectra AI Threat Detection andレスポンス for Azureは現在プレビュー中で、間もなく利用可能になる予定です。もっと知りたいですか?製品ページをご覧いただくか、Vectra AIチームまでお問い合わせください。