RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する

SOCチームがVectra CDR for AWSでハイブリッド攻撃に対応

2023年11月9日
ニコール・ドレイク
シニア・プロダクト・マーケター
SOCチームがVectra CDR for AWSでハイブリッド攻撃に対応

AWSを標的としたハイブリッド攻撃の良い点、悪い点、そして醜い点

*本記事は自動翻訳です。詳細は英語版をご確認ください。

今日の企業にとって、クラウドの導入はオプションではなく、必要不可欠なものである。とはいえ、企業がアプリケーション、ワークロード、データをハイブリッド環境やマルチクラウド 環境に移行し続けるにつれ、攻撃の検知、調査、レスポンス はますますサイロ化し、複雑化している。Vectra AIの「2023 State of Threat Detection」レポートによると、SOCアナリストの90%は、増加する脅威の量と種類に対応できる自信がないことを表明しており、71%は、組織がすでに侵害されており、それをまだ知らないだけなのではないかと懸念している。

良いこと

  • 最新のSOCチームがワークフローを最適化できるようにします。
  • 組織が成長し、規模を拡大できるよう、リモートワークをサポートします。
  • クラウドへの移行は、組織が目標を達成できるよう、より多くのイノベーションをサポートする。  

悪いこと

  • アタックサーフェスが拡大するということは、ハイブリッド攻撃者が組織に侵入するための脆弱性が増えることを意味する。
  • オンプレミス、パブリッククラウド 、アイデンティティ、SaaSを含むハイブリッドクラウド のアタックサーフェス全体にわたる可視性の欠如。
  • 検知 、脅威に対応するまでの平均時間は、SOCチームにとって増加の一途をたどっている。IBM Security Cost of a Data Breach Report 2022によると、企業が情報漏えいを特定し、封じ込めるには平均9~10カ月かかるという。

醜い

  • SOCアナリストの燃え尽きの増加は、アナリストの離職率の増加に直結する。  
  • AWSのようなパブリッククラウド 、オンプレミスネットワークの管理・保守はパブリッククラウド とは異なるため、より多くの専門知識が必要となる。
  • 横移動、アカウントの悪用、ランサムウェアなどを含むハイブリッド攻撃のリスクが高まり、業務に深刻な損害を与える可能性がある。

幸いなことに、Vectra Cloud Detection and Response (CDR for AWS)は、ハイブリッドクラウド 攻撃に対抗するために必要な脅威、検知、調査、レスポンス (TDIR)をSOCチームに提供することで、上記の課題に対処します。  

Vectra CDR for AWSは、データが存在する場所でデータを保護します。

Vectra CDR for AWSは、洗練されたハイブリッド攻撃のスピードと規模がますます大きくなる中、SOCチームがそれに対応できるようにします:

ハイブリッド攻撃を完全にカバー

  • AI主導の検知:専用のAI検出モデルにより、カスタム検知ルールを作成する必要がなくなります。CDRのAWS向けポートフォリオは、Vectraのセキュリティリサーチとデータサイエンスのベストを結集し、AWSのフットプリント全体にわたる多段階の高度な攻撃者の行動を表面化します。 
  • リアルタイムの可視性:脅威検知の待ち時間を短縮するアラートにより、SOCアナリストにリアルタイムの可視性を提供し、クラウドベースのリスクを修復するためのステップを提供します。 
  • 数分で広範囲をカバーリージョンやアカウントにまたがるエンタープライズ規模のAWSデプロイメント (IaaS、PaaS) をカバーし、わずか数分でAWSのセキュリティリスクを完全に把握できます。 

統合されたシグナルにより、最も忠実なシグナルの明瞭度を実現:

  • AIによる優先順位付け: クラウド、アイデンティティ、ネットワーク、SaaS環境からの脅威要因に優先順位を付けます。 
  • エンティティ主導の分析:他のツールとは異なり、CDR for AWSは、個々のイベントからAWSエンティティ (ホストとアカウント) にフォーカスを移し、行動を相関させ、関連するリスクを正確に評価するために必要な時間とリソースを削減します。 
  • 既存のセキュリティ投資を補完CDR for AWSは、高度な攻撃をAI主導 、Amazon GuardDuty (異常やシグネチャに依存) などのネイティブツールへの投資や、SOCの武器を強化するための予防的ポスチャツールを補完します。
  • AI主導 知能が人間の知能を強化します: AIは、既存のSOCアナリストの時間と才能を最適化し、手作業による警告ルールやチューニングから解放することで、アナリストは実際のハイブリッド攻撃の調査や対応に時間を集中させることができます。 

AI主導 インテリジェントなコントロールと組み合わされたインテリジェンス:

  • AI主導 知能が人間の知能を強化します: AIは、既存のSOCアナリストの時間と才能を最適化し、手作業による警告ルールやチューニングから解放することで、アナリストは実際のハイブリッド攻撃の調査や対応に時間を集中することができます。
  • ハイブリッド攻撃の進行と横方向の移動を自動的に確認します:データセンターネットワークからAWS、またはAWSからデータセンターネットワークへの攻撃者の進行と横方向の移動をピンポイントで特定します。 
  • レスポンス 攻撃を隔離するためのネイティブアクション:AWSのロックダウン機能は、SOCアナリストとインシデント対応担当者に、侵害されていることが分かっているアカウントを自動的または手動で隔離し、封じ込める手段を提供します。  

Vectra CDR for AWS は、信頼性の高い Vectra NDR テクノロジーをAttack Signal Intelligence TM で拡張し、ハイブリッド攻撃に対する XDR を強化する統合シグナルを提供します。Vectra CDR for AWSは、エンティティに焦点を当てたアプローチにより、SOCチームが情報に基づいた意思決定を行うために必要な洞察を提供し、イベントの展開に応じて複数の同時検出を相関、スコアリング、ランク付けするために必要な時間と労力を大幅に削減します。そのため、SOCチームは、全体的な視点から情報に基づいた意思決定を行い、攻撃者のように考え、リスクを軽減するためのより良いインテリジェンスを得ることができます。  

次のステップ  

Vectra AI プラットフォームのパワーを直接体験してください