MicrosoftとVectra AIゼロトラスト・セキュリティ・ソリューションの提供

2021年7月21日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
MicrosoftとVectra AIゼロトラスト・セキュリティ・ソリューションの提供

本日、MicrosoftがVectra と提携し、Microsoft 365 および Microsoft Azure の顧客向けにZero Trust の主要なセキュリティ機能を提供することを発表できることを嬉しく思います。

Vectraは、ユーザーとアカウントの分析と理解を活用し、オンプレミスとクラウドの間で追跡することで、ユーザー、ワークロード、ネットワーク、デバイスの挙動を、信頼されていないネットワークから発信されたかのように調査することで、侵害を想定するゼロトラスト・セキュリティ・モデルの不可欠な部分として独自の地位を確立しています。

Microsoftとゼロトラスト・セキュリティの実装Vectra AI

クラウドアプリケーションとモバイル・ワーカーによってセキュリティ境界が再定義され、企業のリソースとサービスはオンプレミスをバイパスすることが多くなったため、ネットワーク・ファイアウォールとVPNに依存する境界ベースのセキュリティ・モデルは時代遅れになった。

これに対処するため、Microsoftは現代の複雑な環境に効果的に適応するゼロトラスト成熟度モデルを開発した。Vectra CognitoPlatformの統合により、顧客はAIを活用した脅威検知を利用できるようになり、ビジネスクリティカルなアプリケーションへの通信を監視・検証できるようになる。

Cognito Platformは、AIを使用して、攻撃者が組織に回復不能な損害を与える前に、Microsoft Office 365、Azure AD、クラウド、データセンター、モノのインターネット(IoT)、企業ネットワーク内の隠れた攻撃をリアルタイムで効率的に発見し、優先順位を付ける。このプラットフォームにより、セキュリティチームはキルチェーンの早い段階で攻撃を防ぐことができ、事業継続に不可欠なアプリケーションが利用可能で、拡大した従業員全体がアクセスできるようになります。

ゼロトラスト・セキュリティ・フレームワークの指導原則

ゼロトラスト・セキュリティ・フレームワークのコンポーネントとして、Vectra は、フレームワークの3つの指針に関する可視性と分析を提供するのに役立つ。

原則1:明示的に検証する

ユーザーID、位置情報、デバイスの健全性、サービスまたはワークロード、データ分類、異常など、利用可能なすべてのデータポイントに基づいて常に認証および認可を行う。

原則2:最小特権アクセスを使用する

ジャスト・イン・タイムおよびジャスト・エナフ(JIT/JEA)、リスクベースのアダプティブ・ポリシー、データベースのアダプティブ・ポリシー、データと生産性の両方を保護するデータ保護により、ユーザー・アクセスを制限します。

原則3:違反の想定

ネットワーク、ユーザー、デバイス、アプリケーションの認識別にアクセスをセグメント化することで、侵害の爆発半径を最小化し、横方向の移動を 防止する。すべてのセッションがエンドツーエンドで暗号化されていることを確認します。アナリティクスを使用して可視性を確保し、脅威の検知を促進し、防御を改善する。

この統合の詳細については、Microsoftのパートナーページをご覧ください。また、Vectra 、Microsoft 365と Azure AD をアカウント乗っ取りからどのように保護するか、デモをご覧ください!

よくあるご質問(FAQ)

ゼロトラスト・セキュリティとは何か?

ゼロトラスト・セキュリティは、違反を想定し、各リクエストが信頼できないソースから発信されたものであるかのように検証するモデルである。

ゼロトラスト・セキュリティ・フレームワークの原則とは?

その原則とは、「明示的に検証する」、「最小限の特権アクセスを使用する」、「違反を想定する」である。

MicrosoftとVectra AIはゼロトラスト・セキュリティにどのようなメリットをもたらすのか?

この統合により、可視性の向上、AI主導の脅威の検出、セキュリティ態勢の改善が実現する。

Vectra AIはゼロトラスト・セキュリティのためにどのようなツールを提供していますか?

Vectraは、クラウドとオンプレム環境にわたって、AI主導の脅威検知とレスポンス のためのCognitoプラットフォームのようなツールを提供している。

ゼロトラスト成熟度モデルは、組織にどのように役立つのか?

ゼロトラスト成熟度モデルは、組織が現在のセキュリティ態勢を評価し、ゼロトラスト完全導入への道筋を計画するのに役立つ。

Vectra AI 、Microsoftとどのように統合してゼロトラストを実現するのか?

Vectra AI はMicrosoftと統合し、ゼロトラスト・セキュリティのためにAIを活用した脅威の検知、監視、検証を提供する。

組織はどのようにしてゼロトラスト・セキュリティを導入できるのか?

組織は、継続的な監視、厳格なアクセス制御、すべてのリクエストの検証を採用することで、ゼロトラストを導入することができる。

ゼロトラストはどのようにセキュリティ・リスクを軽減するのか?

ゼロトラストは、アクセス要求を継続的に検証し、潜在的な違反の爆発半径を制限することでリスクを低減する。

Vectra AIはゼロトラスト・セキュリティのためにどのようなツールを提供していますか?

主な課題には、既存システムとの統合、アクセスポリシーの管理、継続的な検証の確保などがある。

ゼロトラスト・セキュリティにおいてAIが果たす役割とは?

AIは、リアルタイムの脅威検知、対応の自動化、全体的な効率の向上により、ゼロトラスト・セキュリティを強化する。