アイデンティティ・セキュリティ
特権アクセス管理(PAM)だけでは現代の攻撃を止められない理由
特権アクセス管理(PAM)は、高価値のアカウントを保護しますが、盗まれた認証情報やエスカレートした権限を持つ攻撃者は、まだ検出されずに活動することができます。Vectra AIは、PAMへの投資と並行して動作し、リアルタイムの行動分析を追加して、IDベースの脅威が被害をもたらす前に捕捉します。
PAMのセキュリティ・ギャップ
PAMは特権アカウントの管理と保護に不可欠ですが、アクティブな脅威をリアルタイムで検知するようには設計されていません。攻撃者が認証情報を乗っ取ったり、特権を昇格させたり、ハイブリッド環境を横断したりする際には、こうした可視性のギャップを埋めるために専用の脅威検知が必要です。
攻撃者はいかにしてPAMを回避するか
1.クレデンシャルの盗難および不正使用
PAMはアクセス・ポリシーを強制するが、正当な特権アカウントが侵害された場合は検知 できない。
2.特権のエスカレーションとインサイダーの脅威
PAMは特権アカウントを保護するが、不正な特権の昇格や検知 しない。
3.ハイブリッド環境での横の動き
PAMはアクセスポイントを制御するが、最初のアクセス以降の攻撃者の動きを可視化するには不十分である。
PAMの可視性ギャップが現実にもたらすもの
以下の「Scattered Spider シナリオでは、PAMは特権アクセスを強制するが、その範囲は事前 に定義されたアカウントの活動に集中している。これらのパターンに一致しないIDベースの攻撃を検知 するには、継続的な行動監視が必要である。
PAMが特権アカウントを保護する-Vectra AIが次に来るものを保護する
PAMは特権アクセスを強制するために重要だが、ユーザーが認証された後の動作を監視することはできない。攻撃者が盗んだ認証情報を活用したり、特権をエスカレートさせたりする場合、その行為を捕捉するための継続的な検知が必要です。
PAMはアクセス制御とパスワード管理を実施するが、しかし:
- 攻撃者がすでに特権アカウントを持っている場合はどうするのか?PAMはリアルタイムのクレデンシャル悪用を検知 しない。
- 攻撃が複数のクラウドや SaaS 環境にまたがって移動したらどうするのか?PAMはクロスプラットフォームでの攻撃者の動きを監視しません。
- 攻撃者がクラウド内部で特権をエスカレートさせたら?PAMは許可を与えるが、リアルタイムで不正な権限昇格を検知 ことはできない。
Vectra AIがギャップを埋める方法
PAMは特権アクセスを制御しますが、能動的な脅威やIDの不正使用を検知 ことはできません。Vectra AI Platformは、IDベースの脅威をリアルタイムで検知し、攻撃者がエスカレートする前に阻止します。
- 特権アカウントの乗っ取りを検知-AI主導 モニタリングにより、IDの漏洩や不正アクセスを発見します。
- 特権の昇格と内部脅威を阻止- 認証情報が正当なものであるように見えても、攻撃者の活動を追跡します。
- PAMとの連携 -アクセス・コントロールにとどまらないリアルタイムのアイデンティティ脅威検知を提供することで、PAMを補完します。
Vectra AIを使用すれば、特権アカウントを悪用する攻撃者を、実害が発生する前に阻止することができます。
Vectra AIがPAMを補完する方法
PAMは特権アクセスを制御し、Vectra AIは認証を超えたアクティブな脅威を検知する。両者の比較は以下の通りだ:
Vectra AIはPAMに取って代わるものではなく、アクセス管理だけでは阻止できないIDベースの脅威を検知することでPAMを強化するものだ。