ロシアのことわざ 信用せよ、しかし検証せよ(Доверяй 、но проверяй)は、ロナルド・レーガン大統領が当時のソビエト連邦との核軍縮協議の文脈で広めた。
それ以来、政治的な議論の内でも外でも、この言葉は消えない。信頼とは本来、絶対的な確信が持てないときにしなければならないものだ。しかし、ビジネスを成功させるためには、信頼を拡大しなければならないことも多い。インフォセックの分野では、「ゼロトラスト」という概念がここ数年で大きく成長し、ホットな話題となっている。ゼロトラスト・アーキテクチャは、ネットワーク内のすべてのエンティティを基本的に信用せず、エンティティが認証され、特定のリソースを使用することを許可されるまで、つまり信頼されるまで、リソースへのアクセスを許可しない。
なぜなら、ネットワーク内のサイバー攻撃者は、認証情報の窃盗、特権の昇格、ポリシーの誤設定を利用して、リソースへのさらなるアクセスを獲得することで、拡張された信頼を簡単に悪用することができるからだ。これは最近、ボルチモア市とグリーンビル市(ノースカロライナ州)を標的としたRobbinHoodランサムウェア攻撃で実証された。
継続的適応型リスク・信頼性評価」アプローチ
ガートナー社によると、「セキュリティとリスク管理のリーダーは、セキュリティがいつでもどこでも適応的であるような戦略的アプローチを受け入れる必要がある」という。ガートナー社は、この戦略的アプローチを「継続的適応型リスク・信頼評価」(Continuous Adaptive Risk and Trust Assessment、CARTA)と呼んでおり、「CARTA戦略的アプローチでは、リスクと信頼が動的であり、最初の評価が行われた後も継続的に評価する必要があるデジタル・ビジネス環境を想定して設計する必要がある」としている。
「いったんシステムやデータへのアクセスが許可されると、これらのエンティティ(ユーザ、アプリケーション・プロセス、マシンなど)はシステムやデータと相互作用することになり、これらの相互作用のすべてを監視し、発生するリスクと信頼性を評価しなければならない。信頼が低下したり、リスクが閾値まで上昇したりして、レスポンス 、拡張された能力へのアクセスはそれに応じて適応されるべきである。最終的には、ネットワークそのものが、実際に何が起こっているかの不変の真実を握っている。
特権アクセス分析
Cognitoプラットフォームは最近アップデートされ、Privileged Access Analytics (PAA) と呼ばれるものが追加されました。PAAはユーザー、ホスト、サービスの行動を継続的に監視します。
しかし、Cognitoプラットフォームは、エンティティに付与された特権に依存したり、特権に不可知論的であったりするのではなく、エンティティがネットワーク内で実際にどのように特権を利用しているか、つまり観察された特権に注目する。
この視点は、攻撃者が攻撃を継続する前にエンティティ間の相互作用を観察または推測する方法に似ています。その結果、Cognitoはユーザー、ホスト、サービスの特権レベルの継続的なリアルタイム評価と、脅威スコア、確実性、リスクの優先順位付けの両方を提供することができます。PAAは現在、Cognitoプラットフォーム全体(Stream 、検知 、Recall )で利用可能です。
PAAに加え、Cognitoプラットフォームは、内部偵察、横移動 、データ流出などのネットワークレベルの異常を継続的に監視します。これをPAAと組み合わせることで、Cognitoはクラウドからエンタープライズまで、すべてのトラフィックを完全に可視化することができます。
詳細については、PAAのお知らせ、ソリューション概要をお読みいただくか、 Vectra までお問い合わせください。