本日、MicrosoftがVectra と提携し、Microsoft 365 および Microsoft Azure の顧客向けにZero Trust の主要なセキュリティ機能を提供することを発表できることを嬉しく思います。
Vectraは、ユーザーとアカウントの分析と理解を活用し、オンプレミスとクラウドの間で追跡することで、ユーザー、ワークロード、ネットワーク、デバイスの挙動を、信頼されていないネットワークから発信されたかのように調査することで、侵害を想定するゼロトラスト・セキュリティ・モデルの不可欠な部分として独自の地位を確立しています。
Microsoftとゼロトラスト・セキュリティの実装Vectra AI
クラウドアプリケーションとモバイル・ワーカーによってセキュリティ境界が再定義され、企業のリソースとサービスはオンプレミスをバイパスすることが多くなったため、ネットワーク・ファイアウォールとVPNに依存する境界ベースのセキュリティ・モデルは時代遅れになった。
これに対処するため、Microsoftは現代の複雑な環境に効果的に適応するゼロトラスト成熟度モデルを開発した。Vectra CognitoPlatformの統合により、顧客はAIを活用した脅威検知を利用できるようになり、ビジネスクリティカルなアプリケーションへの通信を監視・検証できるようになる。
Cognito Platformは、AIを使用して、攻撃者が組織に回復不能な損害を与える前に、Microsoft Office 365、Azure AD、クラウド、データセンター、モノのインターネット(IoT)、企業ネットワーク内の隠れた攻撃をリアルタイムで効率的に発見し、優先順位を付ける。このプラットフォームにより、セキュリティチームはキルチェーンの早い段階で攻撃を防ぐことができ、事業継続に不可欠なアプリケーションが利用可能で、拡大した従業員全体がアクセスできるようになります。
ゼロトラスト・セキュリティ・フレームワークの指導原則
ゼロトラスト・セキュリティ・フレームワークのコンポーネントとして、Vectra は、フレームワークの3つの指針に関する可視性と分析を提供するのに役立つ。
原則1:明示的に検証する
ユーザーID、位置情報、デバイスの健全性、サービスまたはワークロード、データ分類、異常など、利用可能なすべてのデータポイントに基づいて常に認証および認可を行う。
原則2:最小特権アクセスを使用する
ジャスト・イン・タイムおよびジャスト・エナフ(JIT/JEA)、リスクベースのアダプティブ・ポリシー、データベースのアダプティブ・ポリシー、データと生産性の両方を保護するデータ保護により、ユーザー・アクセスを制限します。
原則3:違反の想定
ネットワーク、ユーザー、デバイス、アプリケーションの認識別にアクセスをセグメント化することで、侵害の爆発半径を最小化し、ラテラルムーブを 防止する。すべてのセッションがエンドツーエンドで暗号化されていることを確認します。アナリティクスを使用して可視性を確保し、脅威の検知を促進し、防御を改善する。
この統合の詳細については、Microsoftのパートナーページをご覧ください。また、Vectra 、Microsoft 365と Azure AD をアカウント乗っ取りからどのように保護するか、デモをご覧ください!