Vectra AI CrowdStrikeのFal.Conにて - 真のXDRソリューションをもたらす

Fal.Conの始まりは実例で始まる

CrowdStrikeの年次セキュリティ・カンファレンス「Fal.Con」でラスベガスに行く1週間前、長姉から不吉なメールが届いた。ラスベガスのATMやレジでクレジットカードを使うときは注意するようにとの警告で、多数のニュース記事からのリンクも添えられていた。その記事によると、シーザーズ・パレスとMGMリゾーツの施設でセキュリティ違反があったとのことだ。  

すでにネバダ州にいる私の同僚(Vectra AI ）からのメッセージには、MGMのスロットマシンとATMの黒い画面が描かれている。また別の同僚は、宿泊客がキーカードでホテルの客室にアクセスできなかったり、レストランのサーバーが利用客の支払いのためにクレジットカード番号を手書きしなければならなかったりする様子を描写している。MGMリゾーツとシーザーズ・パレスが復旧中に被るビジネス上の損失は考慮に入れていない。

MGMリゾーツとシーザーズ・パレスに起こったのとまったく同じことが、サイバーセキュリティ業界から何千人もの人々がラスベガスに集まり、その解決策を話し合っているのだ。  

シーザーズ・パレスは侵入から1週間以内に身代金を支払ってユーザーのデータを保護し、MGMリゾーツは10日間のコンピュータ・シャットダウンの後、現在オンラインに戻っている。現在ではすべてが問題ないように見えるが、サイバーセキュリティの専門家も日々の消費者も同じことを考えている。

2020年のサイバー犯罪被害総額は41億ドル超¹毎年増え続けている

この攻撃は、特にハイブリッド環境やデジタル・エコシステムを採用する組織が増えるにつれて、攻撃者が悪用できる範囲が広がっている今日、サイバーセキュリティ侵害がいかに適応力が高く、広範で危険なものであるかを物語っている。MGMリゾーツとシーザーズ・パレスのケースでは、攻撃はハイブリッドであり、オンプレミスのコンピュータ資産だけでなくIDも侵害された。  

私たちセキュリティ・ベンダーは、日々技術を成長させていますが、攻撃者にも同じことが言えます。攻撃者もまた、技術の進歩に伴い、より強力で強固な攻撃を仕掛けてきます。顧客は、クラウドとオンプレミス環境の両方をカバーできるソリューションだけでなく、さまざまなシグナルの相関関係やニュアンスを理解し、攻撃を確実に特定するために何が重要かを理解するソリューションも必要としている。  

CrowdStrikeのFal.Conのような会議では、世界中のセキュリティ・ベンダーが一堂に会し、攻撃者から世界をより安全な空間に保つために我々の技術がどのように役立つかを議論する。

Vectra AIFal.Con 2023から得たもの

Vectra AI は、Fal.Conで他のセキュリティベンダーに加わり、私たちの声を会話に加えました。CrowdStrikeの物理的な敵役であるOcean Buffaloの隣にブースを設置し、私と同僚は、CrowdStrikeと提携している組織や、MGM ResortsやCaesar's Palaceで起こったような大規模な侵害から守るためにセキュリティベンダーを探している組織と多くの会話を交わしました。

私たちは聞いた：

• セキュリティアナリストが毎日目にする多くの警告や検出のノイズを減らす必要がある。
• 既存の技術と新しい技術を統合したシグナルの必要性。  
• すべてのアタックサーフェスをカバーする、より堅牢な検知およびレスポンス プラットフォームの必要性。言い換えれば、企業は真のXDR戦略を求めている。

週を通して会話が続く中で、1つ明らかになったことがある。だからこそ、Vectra AI、CrowdStrikeのFalcon Insight Platformとの提携は、私たち全員が抱いている切実な疑問に対する有効な答えになるかもしれない。

スマートな統合シグナルでノイズをカット

Vectra AI特許取得済みの Attack Signal Intelligence^TMは、セキュリティアナリストがノイズを排除して仕事をするために使用できる、スマートで深く豊かなコンテキストを検知に提供します。当社のAttack Signal Intelligence は、何が悪意あるものかを認識し、MLを使用して、お客様の環境に固有の検知パターンを自動的に分析します。そして、その分析に基づいて、イベントの関連性を示すスコアを発行し、悪意のある検知と良性の検知を区別し、アラートノイズの80%以上を削減します。

強力なプラットフォームに統合されたシグナルが、真のXDRソリューションを実現する

EDRを導入することは、組織のセキュリティ・テクノロジー・スタックにとって非常に重要ですが、EDRを導入するだけでは、今日の攻撃者に対して十分ではありません。EDRはID上では動作せず、VMWare ESXiのようなサードパーティ製サーバー上でも動作しない。顧客は、Vectra AI と CrowdStrike が提供するソリューションのように、補完的なカバレッジを提供できる複合的なソリューションに注目すべきである。  

CrowdStrikeのFalcon Insight Platformとのシームレスな統合は、統合されたシグナルだけでなく、XDRソリューションの中に統合されたシグナルを約束します。Vectra AI Platformがネットワーク、パブリッククラウド、SaaS、アイデンティティのシグナルを提供する一方で、CrowdStrikeのEDRソリューションは、パズルの最後のピースであるエンドポイントを埋め、現代の攻撃に打ち勝つ完全なセキュリティソリューションを作り出します。

現実問題として、シーザーズ・パレスやMGMリゾーツで起きたようなセキュリティ侵害の可能性は、ほぼ毎日起きている。攻撃者は、いつでもどこでも悪用し続けるだろう。しかし、CrowdStrikeやVectra AI のようなセキュリティ・ベンダーが協力することで、ハイブリッド攻撃を阻止するための検知 、優先順位を付け、調査し、阻止する力を防御側に与えることができる。

‍

> Crowsdtrikeとの統合について詳しくはこちらVectra AI

‍

¹ https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience

‍