現代の攻撃者はますます巧妙になっており、マイクロセグメンテーションのような従来のセキュリティ対策を回避することも少なくありません。マイクロセグメンテーションは、ネットワーク内の横方向の動きを制限するのに役立ちますが、攻撃者がネットワーク、アイデンティティ、クラウド環境をシームレスにナビゲートするのを防ぐことはできません。インフラを真にセキュアにするには、セグメンテーション以上のものが必要です。
この記事では、マイクロセグメンテーションだけでは十分でない理由と、マイクロセグメンテーションと高度な脅威検知機能を組み合わせることで、進化する脅威に対する包括的な防御を実現する方法を探る。
ネットワーク・マイクロセグメンテーションとは何か?
マイクロセグメンテーションの核心は、ユーザー、アプリケーション、サービスに対するきめ細かなアクセス・コントロール・ポリシーを作成することによって、ネットワーク内の潜在的脅威の「爆発半径」を縮小することである。これらのポリシーは、役割や部門に基づいて、誰が何にアクセスできるかを制限するように設計されている。例えば、マーケティング担当者はSharePointや電子メールにアクセスでき、ITセキュリティ担当者は機密性の高い侵入テスト・レポートにアクセスできるといった具合だ。
マイクロセグメンテーションは、ユーザープロファイル、役割、さらには個々のデバイスに基づいてアクセスを制限するポリシーを定義することで機能する。ソリューションによっては、ネットワーク・トラフィックを監視し、アクセス・パターンを可視化するために、各マシンにエージェントをインストールする必要があります。これにより、セキュリティ・チームはアクセス違反の可能性がある場所を容易に確認できるようになり、ネットワーク内の横の動きを制限することができます。
マイクロセグメンテーションはアクセス制御には効果的だが、すべてのセキュリティ上の課題に対処できるわけではない。例えば、攻撃者が正当なユーザーの認証情報を侵害することに成功した場合、彼らは信頼されたエンティティに見えるため、セグメンテーション・ポリシーをバイパスすることができる。これは、マイクロセグメンテーションだけでは対処できない重大な脆弱性である。
なぜ現代の攻撃者は、ネットワーク、アイデンティティ、クラウドにまたがるマイクロセグメンテーションをバイパスできるのか?
マイクロセグメンテーションの主な限界は、不正アクセスの防止に重点を置いているが、認証情報が漏洩した後の正規ユーザーの行動を可視化できないことである。例えば、従業員になりすました攻撃者は、正規のユーザーと同じリソースにアクセスすることができるため、従来のアクセス・コントロール・ポリシーでは、正常な活動と悪意のある活動を区別することが難しい。
さらに、ネットワークが成長し進化するにつれて、マイクロセグメンテーションのポリシーは、ユーザーアクセス、アプリケーションの展開、脅威の状況の変化を反映して、継続的に更新される必要がある。しかし、これらのポリシーが古くなったり、設定ミスや不完全になったりするとどうなるだろうか?侵害が発生し、攻撃者が信頼関係を悪用できるようになると、攻撃者は検出されずにネットワーク内を自由に移動できるようになる。
そこで、マイクロセグメンテーションを補完するために、脅威検知とレスポンスのアプローチが不可欠となる。
Vectra AIがマイクロセグメンテーションを補完する方法
Vectra AI Platformは、ネットワーク・トラフィックを監視するだけでなく、エンド・ツー・エンドの可視性を提供し、ネットワーク、アイデンティティ、クラウド環境の点と点を結びつけ、検知 、予防的コントロールを回避した脅威にリアルタイムで対応する。
アイデンティティ脅威検知とレスポンス (ITDR)
今日の環境では、攻撃者はもはやハッキングするのではなく、ログインする。最も重大な脅威は、しばしばアイデンティティの侵害に関与しています。Vectra AIのITDR機能は、組織のActive Directory、Entra ID (旧Azure AD)、Microsoft 365、 Azure、AWS環境全体における、人間および人間以外のマシンIDの不審な活動の検出と対応に重点を置いています。
攻撃者が侵害されたクレデンシャルを通じてアカウントやサービスにアクセスした場合、Vectra AIは、ゼロデイ技術を活用したクレデンシャル攻撃、横移動のための特権クレデンシャルの悪用、バックドアアクセスの作成、リビングオフザランド攻撃などのハイブリッド攻撃者のテクニックを検知 、セキュリティチームが迅速に行動するために必要な洞察を提供することができます。
クラウドの脅威検知とレスポンス
組織がクラウドに移行するにつれ、従来のセキュリティ対策では、AWSやAzureのような環境における新たなリスクから保護できないことが多くなっています。Vectra AIのThreat Detection andレスポンス for AzureandAWSは、重要なリソースを深く可視化し、クレデンシャルの乱用、不正アクセス、異常なクラウドリソースの使用などのハイブリッドおよびマルチクラウド攻撃の脅威を特定します。
Vectra AIは、クラウド上のユーザーとマシンの両方の行動を監視することで、セキュリティチームが従来の制御を回避する可能性のある悪意のある活動を発見するのを支援する。
ネットワーク検知とレスポンス (NDR)
NDRは、Vectra AIの包括的な脅威検知機能の重要な構成要素である。マイクロセグメンテーションは内部アクセスの境界を作りますが、攻撃者がその制御を迂回した後のネットワーク・トラフィックを可視化することはできません。Vectra AIのNDRは、ネットワーク通信をリアルタイムで監視し、異常な横方向の動きや不正アクセスの試みなど、侵入を知らせる異常を特定します。検知 これは、セキュリティ・チームが、たとえ攻撃者が正当なアクセスを悪用したり、セグメント化されたネットワーク領域を越えて移動したりしたとしても、脅威を早期に発見できるよう、追加の防御レイヤーを提供します。
ネットワーク・トラフィックを継続的に監視することで、Vectra AIは、通常であれば気づかれないような不審な挙動を検知 、潜在的な脅威に対する迅速なレスポンス 。
Vectra AIが提供するネットワーク、アイデンティティ、クラウドの各機能は、マイクロセグメンテーションを補完する包括的なセキュリティ・レイヤーを提供し、攻撃者がアクセス制御を迂回したり、正規のユーザーになりすましたりした場合でも、その行動をリアルタイムで検知して緩和することができる。
リアルタイムの脅威検知:重要なレイヤー
マイクロセグメンテーションは効果的な防御策ではあるが、高度な脅威(検知 )に必要なリアルタイムの監視はできない。厳格なポリシーを導入していても、正規のユーザーになりすましたり、誤った設定のポリシーを悪用したりする攻撃者は、これらのコントロールをバイパスすることができる。このため、リアルタイムの検知とレスポンス 機能が不可欠なのです。
Vectra AI Platformは、ネットワーク、アイデンティティ、クラウド環境のすべてのレイヤーにわたってリアルタイムモニタリングを提供します。ネットワーク・トラフィックとユーザー行動を継続的に分析することで、Vectra AIは、他のソリューションでは気づかないような不審な行動を発見することができます。内部脅威であれ、漏洩したIDであれ、あるいはネットワーク内で横方向に移動する攻撃者であれ、Vectra AIは悪意のある行動の兆候を検出し、セキュリティチームに警告を発して即座に対策を講じることができます。
包括的な防衛戦略の構築
堅牢なセキュリティ戦略は、単一のテクノロジーやアプローチに依存するものではありません。マイクロセグメンテーションは、アクセスを制限し、侵害の影響を軽減するのに役立ちますが、包括的な脅威検出システムがなければ、防御に重大なギャップが残ります。高度な脅威検知とレスポンス 機能を備えた Vectra AI Platform は、ネットワーク、ID、クラウドのアクティビティを可視化することでこれらのギャップを埋め、脅威が出現したらすぐに検知して阻止できるようにします。
マイクロセグメンテーションとリアルタイムの脅威検知の両方をセキュリティ戦略に組み込むことで、単にアクセスを制限するだけでなく、潜在的な脅威を積極的に監視することができます。このレイヤード・アプローチにより、防御力が強化され、悪意のあるアクティビティに迅速かつ効果的に対応できるようになります。
ネットワーク・セキュリティ強化の次のステップへ
包括的な脅威検知とレスポンス ソリューションでセキュリティ体制を強化する準備はできていますか?Vectra AIは、現在の戦略で不足している部分を把握するための無料のセキュリティアセスメントを提供しています。当社の専門家がネットワーク、アイデンティティ、クラウドセキュリティをレビューし、防御を改善するための実用的な洞察を提供します。