40以上のAzure攻撃者の行動をAIが検出 - Azure、Active Directory、Entra ID、M365を1つのXDRプラットフォームで結びつけます。
現代の攻撃者は、金銭的な利益のためにAzureクラウドに侵入するためにIDを危険にさらす
クラウドセキュリティは、組織のクラウド成熟度にかかわらず、セキュリティチームにしばしば頭痛の種をもたらす。組織がクラウドへの移行を進めるにつれて、重要なAzureリソースやサービスにより多くの機密データが保存されるようになり、これらのインフラは現代の攻撃者にとって価値の高い標的となっています。組織がクラウドに急速に移行する中、セキュリティチームはしばしば取り残され、クラウド特有のセキュリティ要求や進化する脅威に対応するのに苦労している。
セキュリティチームがクラウドの態勢強化に懸命に取り組む一方で、現代の攻撃者は従来のセキュリティ制御を回避し、もはやハッキングではなく、単に漏洩した認証情報を使ってログインし、Azure Cloudにアクセスするようになっている。CrowdStrikeによると、有効な認証情報を使用したクラウドへの侵入は、過去1年間で75%増加したという。このことは、セキュリティ・チームが正常なユーザー行動と悪意のあるユーザー行動を区別しようとする際に、さらなる課題を生み出すことになる。
顧客との最近の会話を通じて、Azure環境のセキュリティを確保する上で、一般的に3つの主要な課題が発生している:
- アイデンティティの侵害- 侵害されたアイデンティティは、最初の攻撃ベクターのトップになっている。このようなインシデントは、セキュリティチームにとって、検知 、特にクラウド侵害において最も費用と時間がかかることが多い。
- サイロ化された可視性 - 攻撃がActive Directory、Microsoft Entra ID、M365、Azure IaaS、Azure PaaSを横切って移動するため、点と点を結ぶのは難しい。
- 管理不能なアラート量- サイロ化された脅威検知は、防御側にとって管理不能なアラート量を生み出します。
これらの課題には、統合的な脅威検知と対応アプローチが求められます。Vectra AI どのようにVectra AI をご紹介します。
Vectra AI Detection and Response for Azure - 包括的なAI搭載ハイブリッドおよびマルチクラウド防御
Vectra AI Threat Detection and Response for Azureをご紹介します。Vectra AI プラットフォーム内のエージェントレス機能で、ネイティブツールやその他のツールが見逃してしまう悪意のあるAzure攻撃やハイブリッド攻撃を、より明確かつ少ない労力で発見します。
Vectra AzureのAI脅威検知とレスポンス 、お客様を支援します:
- Azure のヒューマン ID、マシン ID、ハイブリッド・ワークロード、および重要なリソースを標的とする既知および未知の Azure 攻撃を検出することで、ハイブリッド Azure ID およびクラウドの侵害を阻止します。
- 重要なリソースから機密データが流出する前に攻撃者の行動を発見することで、クラウドデータ侵害やランサムウェアを阻止します。
- エンリッチ化されたクラウドログを分析し、過度に寛容なIDアクセス制御や一般にアクセスされるべきではないストレージアカウントなど、Azureのセキュリティギャップを特定することで、ハイブリッドクラウドのアクティブな態勢を強化する。
では、Vectra AI Azureおよびハイブリッド/マルチクラウド攻撃に対してどのように防御をVectra AI のでしょうか?
Azureのネイティブ・ツールが見逃す本当の攻撃を見つけよう
Vectra AIの検出は、Azureに固有の40以上の攻撃者の動作を監視しているのに対し、Microsoftのネイティブツールは現在11しかカバーしておらず、Microsoftの顧客は、Vectra AIによって特定された既知の攻撃者テクニックの73%に対して脆弱なままとなっている。さらに、Vectra AIは、Azure、Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365にまたがる100以上の攻撃者行動をカバーしており、市場で最も堅牢な振る舞いベースの検出ツールのライブラリを提供しています。当社の精度の高いアラートは、Azureクラウド、アイデンティティ、およびAzureポリシー、Azure App Service、Azureオートメーションアカウントなどの重要なサービスを標的とする脅威を発見します。
点と点を結び、脅威の可視性を高め、アラートノイズを最小化する
Vectra AI信号明瞭化機能は、攻撃対象エンティティの強化、トリアージ、相関分析、優先順位付けを単一画面で実現し、Azure IaaS、Active Directory、Microsoft 365、Microsoft Entra IDを横断的に連携させます。サイロ化された検知を排除することで、防御担当者はアラートノイズに圧倒されることがなくなり、SOCの効率性が大幅に向上します。
迅速な調査と包括的な対策でAzureの脅威を阻止レスポンス
Vectra AI即時調査機能は、アナリストに強化されたAzureログと侵害されたエンティティの詳細な洞察を提供するとともに、Azure検知を調査するための直感的な経路を提供します。 侵害されたアカウントが特定されると、Vectra AI包括的な対応により、アナリストは攻撃に関与したMicrosoft Entra IDアカウントを迅速に封じ込めるためのネイティブで自動化された管理対応アクションを活用できます。運用負担を軽減するため、当社の24時間365日対応のMXDRハイブリッド攻撃専門家が、ハイブリッドおよびマルチクラウド環境全体での検知、調査、対応を管理し、お客様のSOCを強化します。
ハイブリッド、マルチクラウドの防御を強化する包括的なAIプラットフォーム
Vectra AIは、Microsoft Active Directory、Microsoft Entra ID、Microsoft M365、Microsoft Copilot for M365、Microsoft Azure、AWSにわたるノンストップのサイバー攻撃に対抗する包括的なAIプラットフォームにより、ハイブリッドおよびマルチクラウドの防御を強化します。AI主導 、統合されたAttack Signal Intelligence TMを搭載した当社のプラットフォームは、ハイブリッドおよびマルチクラウド攻撃のカバレッジ、シグナルの明瞭化、インテリジェントな制御を実現し、脅威を数時間ではなく数分で阻止します。
マルチクラウド・セキュリティ・テストの実施によるギャップの特定
クラウド環境内の既存のセキュリティギャップを明らかにするために、セキュリティチームは無料のオープンソースのマルチクラウド・セキュリティ・テスト・ツールであるHalberdを活用することができます。Halberdを使用すると、Microsoft Azure、Microsoft 365、Microsoft Entra ID、AWSのすべての攻撃手法に対する防御を、敵のエミュレーションを通じて1つのプラットフォームでテストできます。
Vectra AI Threat Detection and Response for Azureは現在プレビュー中で、間もなく利用可能になる予定です。もっと知りたいですか?製品ページをご覧いただくか、Vectra AIチームまでお問い合わせください。