現代の攻撃者はますます巧妙になっており、マイクロセグメンテーションのような従来のセキュリティ対策を回避することも少なくありません。マイクロセグメンテーションは、ネットワーク内の横方向の動きを制限するのに役立ちますが、攻撃者がネットワーク、アイデンティティ、クラウド環境をシームレスにナビゲートするのを防ぐことはできません。インフラを真にセキュアにするには、セグメンテーション以上のものが必要です。
この記事では、マイクロセグメンテーションだけでは十分でない理由と、マイクロセグメンテーションと高度な脅威検知機能を組み合わせることで、進化する脅威に対する包括的な防御を実現する方法を探ります。
ネットワーク・マイクロ・セグメンテーションとは何か?
マイクロセグメンテーションの本質は、ユーザー、アプリケーション、サービスに対してきめ細かなアクセス制御ポリシーを作成することで、ネットワーク内の潜在的な脅威の「影響範囲」を縮小することです。これらのポリシーは、役割や部門に基づいて、誰が何にアクセスできるかを制限するように設計されています。たとえば、マーケティング部門はSharePointと電子メールにアクセスでき、ITセキュリティ スタッフは機密性の高い侵入テスト レポートにアクセスできます。
マイクロセグメンテーションは、ユーザープロファイル、役割、さらには個々のデバイスに基づいてアクセスを制限するポリシーを定義することで機能します。一部のソリューションでは、ネットワークトラフィックを監視し、アクセスパターンを視覚化するために、各マシンにエージェントをインストールする必要があります。これにより、セキュリティ チームは潜在的なアクセス違反が発生する可能性のある場所を簡単に確認でき、ネットワーク内でのラテラルムーブを制限するのに役立ちます。
マイクロセグメンテーションはアクセス制御に効果的ですが、すべてのセキュリティ上の課題に対処できるわけではありません。たとえば、攻撃者が正当なユーザーの認証情報を侵害した場合、信頼できるエンティティのように見えるため、セグメンテーション ポリシーを回避できます。これは、マイクロセグメンテーションだけでは対処できない重大な脆弱性です。
なぜ現代の攻撃者は、ネットワーク、アイデンティティ、クラウドにまたがるマイクロセグメンテーションをバイパスできるのか?
マイクロセグメンテーションの主な制限は、不正アクセスの防止に重点を置いているものの、資格情報が侵害された後の正当なユーザーの行動を可視化できないことです。たとえば、従業員になりすました攻撃者は正当なユーザーと同じリソースにアクセスできるため、従来のアクセス制御ポリシーでは通常のアクティビティと悪意のあるアクティビティを区別することが困難になります。
さらに、ネットワークが拡大し進化するにつれて、ユーザーアクセス、アプリケーションの展開、脅威の状況の変化を反映するために、マイクロ・セグメンテーション・ ポリシーを継続的に更新する必要があります。しかし、これらのポリシーが古くなったり、誤って構成されたり、不完全になったりするとどうなるでしょうか。侵害が発生し、攻撃者が信頼関係を悪用できる場合、攻撃者は検知されずにネットワーク内を自由に移動できます。
そこで、マイクロセグメンテーションを補完するために、脅威検知とレスポンスのアプローチが不可欠となります。
Vectra AIがマイクロセグメンテーションを補完する方法
Vectra AI Platformは、ネットワークトラフィックを監視するだけでなく、エンド・ツー・エンドの可視性を提供し、ネットワーク、アイデンティティ、クラウド環境の点と点を結びつけ、検知 、予防的コントロールを回避した脅威にリアルタイムで対応する。
アイデンティティ脅威検知とレスポンス (ITDR)
今日の環境では、攻撃者はもはやハッキングするのではなく、ログインします。最も重大な脅威は、しばしばアイデンティティの侵害に関与しています。Vectra AIのITDR機能は、組織のActive Directory、Entra ID (旧Azure AD)、Microsoft 365、Azure、AWS環境全体における、人間および人間以外のマシンIDの不審な活動の検知とレスポンスに重点を置いています。
攻撃者が侵害されたクレデンシャルを通じてアカウントやサービスにアクセスした場合、Vectra AIは、ゼロディテクニックを活用したクレデンシャル攻撃、ラテラルムーブのための特権クレデンシャルの悪用、バックドアアクセスの作成、リビングオフザランド攻撃などのハイブリッド攻撃者のテクニックを検知 、セキュリティチームが迅速に行動するために必要な洞察を提供します。
クラウドの脅威検知とレスポンス
組織がクラウドに移行するにつれ、従来のセキュリティ対策では、AWSやAzureのような環境における新たなリスクから保護できないことが多くなっています。Vectra AIのThreat Detection and Response for AzureandAWSは、重要なリソースを深く可視化し、クレデンシャルの乱用、不正アクセス、異常なクラウドリソースの使用などのハイブリッドおよびマルチクラウド攻撃の脅威を特定します。
Vectra AIは、クラウド上のユーザーとマシンの両方の行動を監視することで、セキュリティチームが従来の制御を回避する可能性のある悪意のある活動を発見するのを支援します。
ネットワーク検知とレスポンス (NDR)
NDR は、Vectra AI の包括的な脅威検知機能の重要なコンポーネントです。マイクロセグメンテーションは内部アクセス境界を作成しますが、攻撃者がそれらの制御をバイパスすると、ネットワーク トラフィックの可視性は提供されません。Vectra AIのNDRは、ネットワーク通信をリアルタイムで監視し、侵入の兆候となる異常なラテラルムーブや不正アクセスの試みなどの異常を特定します。これにより、追加の防御層が提供され、セキュリティチームが脅威を早期に検知できるようになります。脅威が正当なアクセスを悪用したり、セグメント化されたネットワーク領域間を移動したりした場合でも同様です。
Vectra AI は、ネットワークトラフィックを継続的に監視することで、通常は気付かれない疑わしい動作を検出し、潜在的な脅威に迅速に対応できるようにします。
Vectra AI のネットワーク、アイデンティティ、クラウド機能を組み合わせることで、マイクロセグメンテーションを補完する包括的なセキュリティ レイヤーが提供され、攻撃者がアクセス制御を回避したり、正当なユーザーになりすましたりした場合でも、その動作をリアルタイムで検出して軽減することができます。
リアルタイムの脅威検知:重要なレイヤー
マイクロセグメンテーションは効果的な予防制御ですが、高度な脅威を検出するために必要なリアルタイムの監視は提供しません。厳格なポリシーを導入しても、正当なユーザーになりすましたり、誤って構成されたポリシーを悪用したりする攻撃者は、これらの制御を回避できます。そのため、リアルタイムの検知とレスポンス機能が不可欠です。
Vectra AI プラットフォームは、ネットワーク、アイデンティティ、クラウド環境のすべてのレイヤーにわたってリアルタイムの監視を提供します。ネットワーク トラフィックとユーザーの動作を継続的に分析することで、Vectra AI は他のソリューションでは気付かない可能性のある疑わしいアクティビティを見つけることができます。内部からの脅威、侵害されたアイデンティティ、ネットワーク内でラテラルムーブを見せる攻撃者など、Vectra AI は悪意のある動作の明らかな兆候を検知し、セキュリティ チームに警告して即座に対処させます。
包括的な防衛戦略の構築
堅牢なセキュリティ戦略は、単一のテクノロジーやアプローチに依存するものではありません。マイクロセグメンテーションはアクセスを制限し、侵害の影響を軽減するのに役立ちますが、包括的な脅威検知システムがなければ、防御に重大なギャップが残ります。高度な脅威検知とレスポンス機能を備えた Vectra AI プラットフォームは、ネットワーク、ID、クラウドアクティビティを可視化することでこれらのギャップを埋め、脅威が発生したらすぐに検知して阻止できるようにします。
マイクロセグメンテーションとリアルタイムの脅威検知の両方をセキュリティ戦略に組み込むことで、アクセスを制限するだけでなく、潜在的な脅威を積極的に監視できるようになります。この階層化アプローチにより、防御の回復力が高まり、あらゆる悪意のあるアクティビティに迅速かつ効果的に対応できるようになります。
ネットワークセキュリティ強化の次のステップへ
包括的な脅威検知とレスポンスソリューションでセキュリティ体制を強化することにご興味をお持ちですか? Vectra AI は、現在の戦略のどこに欠陥があるかを把握するのに役立つ、無料のセキュリティ評価を実施しています。当社の専門家がお客様のネットワーク、アイデンティティ、クラウド セキュリティを確認し、防御を改善するための実用的な知見を提供します。