横方向への移動とは、敵が目標やターゲット(機密データの流出やワークロードの乗っ取りなど)に到達するために、環境を移動してアクセスを拡大するために使用する戦術です。長年にわたり、横方向の移動は、Active Directory、SMB、NTLMなどのネットワークプロトコルやサービスに基づいて、オンプレミスネットワークを標的とするために使用されてきました。
攻撃者は、侵害後、クラウド内で横方向に移動するための多くの手段を追求します。例えば、侵害された仮想マシンから認証情報を盗んで他のサービスに移動したり、権限の昇格を利用して未使用かつ監視されていない地理的領域にリソースを配置したりする。このような手法は、実際の攻撃でも数多く見られます。
接続されたハイブリッド環境の普及は、この課題をより深刻なものにしている。ハイブリッドクラウドにおける攻撃者は、アカウントの不正使用、漏洩した認証情報、脆弱性などの新しいテクニックを活用して信頼関係を悪用し、接続されたサーフェス間を横方向に移動します。Vectra AWSのクラウド検知とレスポンス (CDR)は、特許取得済みのAttack Signal IntelligenceTMを搭載しており、ハイブリッドクラウドの展開における横方向の動きを検出するためにエンティティに焦点を当てたアプローチをとり、SOCチームが対処すべき最も緊急な脅威を浮上させます。
ハイブリッドクラウドの可視化におけるギャップ:SOCチームは、データセンターネットワーク、アイデンティティ、SaaS、AWSのようなパブリッククラウドを含むハイブリッドクラウドの展開全体を可視化する必要があり、ファイアウォールのような単一のソースにのみ依存するのではなく、インバウンドおよびアウトバウンドのトラフィックに検知 。
脅威検知の技術的深化:SOCチームは、統合されていなかったり、単に高度な攻撃者がサーフェス間を横方向に移動するために悪用できるギャップを残していたりする複数のベンダーのバラバラなツールに投資することなく、さまざまな接続サーフェスにまたがる高度な振る舞い 分析機能を必要としている。
運用上の課題の増大:ツールの増加に伴い、SecOpsのツール、時間、工数のオーバーヘッドが増加します。SOCチームは、さまざまなソースからのデータを手作業で照合するためのリソースと時間を過剰に費やすことなく、ハイブリッドクラウドのデプロイメントを保護する必要があります。これは、平均調査時間(MTTI)や平均対応時間(MTTR)などの主要なSOCメトリクスに悪影響を及ぼします。
最新のクラウド検知、調査、レスポンス (CDR)ソリューションを選ぶ理由とは?
クラウドの課題を克服することは、過度に複雑であったり、SOCチームの作業を増やしたりする必要はない。次のことを考えてみよう:
今日では、オンプレミスのデータセンター、IDプロバイダー、SaaSサービス、パブリッククラウドなど、接続されたサーフェスで構成されるハイブリッドな展開が行われている。洗練された攻撃者は、1つのサーフェスを侵害し、その後に接続されたサーフェスに移動して目的を達成することを目的としています。このような攻撃は、クレデンシャルの盗難、オンプレミス・ネットワークのホストの侵害、パブリッククラウド環境の主要リソースに最終的に軸足を移すIDベースの脅威など、さまざまな形で現れます。現代のSOCチームは、このようなハイブリッドクラウドの導入を標的とした攻撃によるデータ漏洩、サービスの中断、組織の評判へのダメージを排除することを使命としています。
一旦クラウドに侵入すると、これらの行動を特定することは困難であり、攻撃者が接続されたハイブリッドフットプリントを検出されずに移動できる時間が長ければ長いほど、潜在的な被害は大きくなります。Vectra CDR for AWSを使用することで、SOCチームは、クラウド環境における高度な横移動テクニックの特定に深く焦点を当てながら、接続されたサーフェス全体にわたる脅威を1枚のガラスで幅広く可視化することができます。Vectra AIは、Attack Signal Intelligence™を活用してクラウド上のユーザーとサービス全体の行動を監視し、脅威の優先順位を決定して、組織のフットプリントへの影響リスクを軽減します。