仮想化とクラウドアーキテクチャは、仮想化環境に対する可視性の欠如など、データセンターに新たなサイバーセキュリティの課題をもたらします。サイバー攻撃はデータセンターに到達した時点で成熟段階にあることが多く、内部偵察、横移動、コマンド・アンド・コントロール・トラフィック、ユーザーや管理者の認証情報の漏洩などが特徴です。

VMwareとVectra統合する理由

Vectra AIサイバーセキュリティ・プラットフォームは、VMware vSphereハイパーバイザー、vCenter管理コンソール、NSX Network Virtualization and Security Platformとの相互運用性を通じて、仮想化データセンターの各レイヤーにおける重要な脆弱性に対処し、アプリケーション、データ、仮想化レイヤー、基盤となる物理インフラストラクチャに対するサイバー攻撃を暴露します。

VMwareとVectra統合するメリット

• 物理スイッチや仮想スイッチに関係なく、同じサーバーまたは異なるサーバー上の仮想マシン間のトラフィックを含む、vSphereへのネイティブな可視性。
• データセンターのアプリケーション、データ、物理インフラ、仮想化レイヤーに対するサイバー攻撃を暴露。
• vCenterコンソールからのデータ（仮想マシンのスピンアップ/ダウンやクリティカルなワークロードのアクティビティなど）を表示します。
• VMware 環境におけるセキュリティ上考慮すべき変更について、関連する管理者に電子メール通知が送信される。
• VMware NSX のマイクロセグメンテーションと適応型のセキュリティ ポリシー強化機能により、ミティゲーションのレスポンスタイムが向上し、リスクが軽減されます。

Vectra AIとVMwareのソリューション

Vectra AIプラットフォームはサイバーセキュリティ業界のパイオニアであり、データセンターを標的とするサイバー攻撃を特定する包括的なアプローチを提供しています。人工知能を活用することで、Vectra AIはアプリケーション、データ、仮想化、物理インフラなど、さまざまなレイヤーにわたる攻撃を効果的に検知 し、対応することができます。

Vectra AIは、すべてのネットワークトラフィックを継続的に監視し、ネットワーク内で信頼できる地位を獲得した攻撃者を発見します。これは、データサイエンス、機械学習技術、振る舞い 分析を活用した高度な脅威検出モデルによって実現され、あらゆるサイバー攻撃の根本的な振る舞いを特定します。

データセンター内では、Vectra AIが重要なアプリケーション、データ、物理インフラそのものを持続的に監視します。時間をかけて正常な動作を学習することで、Vectra AIはデータセンター・ネットワークに出入りするすべてのトラフィックを追跡します。これにより、システムは異常な挙動を検知 、潜在的な侵害や不正な管理者についてセキュリティチームに迅速に警告することができます。さらに、Vectra AIは、データセンター内で過去に使用されたことのない管理プロトコルの使用や、その型破りな使用方法を検知 ことができます。

Vectra AIは、この手法を仮想データセンターにも拡張し、物理インフラにおけるルートキットやバックドアの兆候だけでなく、流出、管理者権限やプロトコルの悪用の検出に重点を置いています。Vectra AIの主な目標は、データにアクセスされる前に攻撃を特定することであり、高速で大量のデータ流出や低速で少量のデータ流出の試みを検出することも可能です。このプラットフォームはまた、ネットワーク内の段階的な転送を監視・検出し、HTTP、HTTPS、DNSなどのプロトコル内の隠れたトンネルを発見します。

VMware vSphereハイパーバイザー、vCenter管理コンソール、NSX Network Virtualization and Security Platformなどの仮想化プラットフォームとのネイティブな相互運用性により、Vectra AIはクラウドデータセンターにおける攻撃者の行動をリアルタイムで可視化します。これにより、VMwareベースの仮想マシン間のすべてのトラフィックを、その場所や接続されているスイッチに関係なく可視化できるようになり、機能が強化されます。

‍