【英語版レポート】世界有数の消費者向けパッケージ商品 (CPG) 企業は、アマゾンウェブサービス (AWS) を通じて膨大なアクティビティを実行しながら、クラウドファースト企業であることに成功している。
課題
重要なAWSインフラストラクチャのアクティビティ量を保護できるツールが必要だった。
結果
クラウドセキュリティのための予防策とコンプライアンス対策を実施していたにもかかわらず、この大手消費者向けパッケージ商品(CPG)企業は、侵入後の対応に苦慮し、その巨大なAWSインフラストラクチャの脅威と戦うための効果的なルールを社内で構築することができなかった。包括的な脅威検知システムがなければ、特に攻撃者がユーザー認証情報へのアクセスに成功した後、同社は脆弱な状態に陥っていた。
同社は、検知 、環境内のあらゆる脅威を迅速に修復するために設計されたAWS用のVectra Detectプラットフォームの使用を開始した。このプラットフォームは早い段階からテストされ、毎日5億近くのアクションが行われる大規模なクラウドインフラにおいて、盗まれた認証情報の不審な使用を検出することに成功した。
Vectra Detect for AWSは、日々のアクティビティの海において、早い段階でクレデンシャルの疑わしい使用にフラグを立てました。SecOpsチームは、疑わしいアクティビティを理解し、VectraのKingpinアイデンティティ帰属技術で点と点を結びつけ、Instant Investigations機能を使ってクレデンシャルに関連する他のアクティビティを表示することができました。Vectraの支援により、SecOpsチームはアクセスされた秘密を効率的にローテーションし、eコマースの認証情報をリセットし、組織に深刻なダメージを与える前に侵入をシャットダウンしました。
検知 AWSはすぐにその価値を証明し、数分でカバレッジを獲得した。その後すぐに、2022年初めに悪意のあるアクターに侵入された。
検知 AWSの場合、クレデンシャルの不審な使用に早い段階でフラグを立てた。