Vectra AI、アマゾン ウェブ サービス(AWS)向けに高度なハイブリッド攻撃の検知、調査、対応機能を追加
Vectra AI Japan株式会社
~Vectra AI PlatformをAWS向けに高度化を実現~ ~攻撃カバレッジの拡張、シグナルの明瞭化、制御の高性能化・拡張により、ハイブリッド攻撃のスピードと規模に対応したSOCチームを支援機能強化~
ハイブリッドおよびマルチクラウド企業向けのAI主導型サイバー脅威検知・対応のパイオニアであるVectra AI(本社:カリフォルニア州サンノゼ、CEO:ヒテッシュ・セス)は米国時間 2023年11月9日、AWS環境向けに強化されたクラウド検知・対応(CDR)により、Vectra AI Platformが進化したことを発表しました。Vectra AIの特許取得済みAttack Signal Intelligenceを搭載したAWS向けVectra CDRは、ネットワーク、クラウド、アイデンティティの各領域にまたがるハイブリッド攻撃のリアルタイムで統合されたアタック・シグナルにより、セキュリティ・オペレーション・センター(SOC)チームの支援を強化します。
企業がアプリケーション、業務、データをハイブリッド環境やマルチクラウド環境に移行し続ける中、攻撃の検知、調査、対応はますますサイロ化し、複雑化しています。Vectra AIの「2023 State of Threat Detectionレポート」<https://ja.vectra.ai/resources/research-reports/2023-state-of-threat-detection>
によると、SOCアナリストの90%は、増加する脅威の量と種類に自信をもって対応出来ないと回答しており、さらに、71%は、組織がすでに侵害されており、それをまだ理解していないだけなのではないかと懸念しています。さらに、SOCアナリストの75%は、組織を適切に防御するために必要な可視性を持っていないとも回答しています。
さらに、ハイブリッド環境へ移行する組織数の増加によって、企業のSOCチームは大きな課題に取り組まざるを得ません。攻撃者の目的は変わりませんが、クラウド環境におけるサイバー攻撃は、従来のデータセンター環境とは異なる形で発生します。クラウドの脅威は主に認証情報に焦点を当てており、表面的な攻撃の構造を把握し、オンプレミスで観測されるものに比べて短時間に発生します。
クラウドのダイナミックな特性は、より迅速な技術革新を可能にしているが、攻撃者はこの利点を逆に利用して環境に侵入し、侵害することもある。攻撃の顕在化方法におけるこのような根本的な違いは、防御者がハイブリッド攻撃者のように考える必要があることを意味します。
Vectra CDR for AWSは、クラウド環境での脅威検知・対応を実現にするものであり、Vectra AI Platform<https://ja.vectra.ai/products/platform>に新たな進化をもたらします。そのポイントは以下の4点です。
高度なハイブリッド攻撃検知の進化
AIによるイベント検知:目的別に構築されたAI検知モデルにより、カスタム検知ルールを作成する必要がなくなります。CDRのAWS向けポートフォリオは、Vectra AIのセキュリティリサーチとデータサイエンスのベストを結集し、AWSのフットプリント全体にわたるマルチステップの高度な攻撃者の行動を表面化します。
クラウドベースの脅威に関するリアルタイムのコンテキスト:クラウドの脅威検知の待ち時間を短縮するリアルタイム検知により、SOCアナリストはAWS環境における攻撃者の脅威活動をリアルタイムで可視化できます。
ハイブリッドクラウド全体の完全な可視化:AWSログとネットワークトラフィック、およびその他の関連するAWSリソースの両方に基づくAI駆動型の検知により、さまざまな形式のクラウドメタデータにわたって、悪意のある行動と日常的なAWSアクティビティを正確に区別します。
数分でAWSを広範囲にカバー:AWSインフラストラクチャ全体(IaaS、PaaS、SaaS)のリージョン、アカウント横断的にカバーし、これまで知られていなかった攻撃者の活動を特定するとともに、AWSセキュリティリスクの全体像をわずか数分で把握します。
ハイブリッド攻撃に対応するAI駆動型攻撃シグナルインテリジェンスの進化
機械学習により、AWSアカウントそれぞれの稼働を把握:AWSの資格情報と権限を学習し、攻撃者にとって最も有用なアカウントを把握することで、IDベースの攻撃をピンポイントで特定します。
AIによる優先順位付け: 最もクリティカルな脅威を優先順位付けし、個々のAWS脅威イベントから攻撃を受けているAWSエンティティ(ホストとアカウント)にフォーカスを移すことで、複数の脅威が同時に検出された場合の相関、スコアリング、ランク付けに必要な時間とリソースを削減します。
既存のネイティブクラウドへの投資を補完:Vectra CDR for AWSは、Amazon Guard Duty(主に異常とシグネチャに依存)や予防的管理ツールなどのネイティブツールへの投資を補完し、真のソースを特定し、最も正確なシグナルを明確にします。
ハイブリッド攻撃に対する調査と対応の進化
統合的な調査:優先順位付けされたすべてのエンティティについて、シンプルかつ高度なクエリベースの調査をサポートする強力な機能を提供します。
エンドツーエンドのハイブリッド展開の可視性:統合された攻撃シグナルにより、クラウド、ID、ネットワーク環境全体からの脅威の進行を総合的に可視化ができます。
ネイティブ・レスポンス機能:AWSのロックダウン機能により、SOCアナリストやインシデント対応担当者は、侵害されたプリンシパルを隔離し、修復することができます。
ハイブリッド攻撃ツール、トレーニング、サポートの進歩
先進のオープンソースツールキット:オープンソースのツールセットでハイブリッド攻撃者の考え方を学ぶ: DeRF<https://thederf.cloud/>、MAAD-AF、Havocは、SOCチームが攻撃者のように考え、高度な攻撃手法のエキスパートになるためにVectra のセキュリティ研究者が開発したオープンソースツールです。
豊富なAWSトレーニング:Vectra CDR for AWS BlueTeam ワークショップは、SOC チームが高度なクラウドの脅威を阻止するためのスキルに磨きをかけるための、個別のハンズオントレーニングを提供します。
マネージド SOC の経験:Vectra MDR(Managed Detection and Response) for AWSは、ハイブリッドフットプリントにまたがる攻撃を防御するためのトレーニングを受けた24時間365日対応のグローバルアナリストにより、お客様のSOCを強化します。
Vectra AIの社長兼CEOであるヒテッシュ・セス(Hitesh Sheth)は、「ハイブリッド環境に移行する企業が増え、セキュリティチームがクラウドの複雑化、アラート疲れ、アナリストの燃え尽き症候群に直面し続けている中、脅威の検知と対応に対する現在のアプローチは根本的に破綻しています。AIを活用した脅威の検知と対応のパイオニアとして、Vectra AIのプラットフォームは、ハイブリッド環境を導入していえる企業において最も正確な統合シグナルを提供し、XDRをスピードとスケールで実現するソリューションです」と述べています。
Vectra AI Japanのカントリー・マネジャーの仁枝かおりは、「日本国内でもローカルからハイブリッドに、そしてクラウド環境へのITインフラ統合と移行期に入り、セキュリティオペレーションの皆様は、単にセキュリティだけの観点ではなくよりインフラもの環境も理解しながらオペレーションを実施する必要性が出てきております。Vectra AIのプラットフォームは このような環境下、AIを駆使し日本国内で潤沢といえないセキュリティエンジニア皆様の効率化と正確性を担保できるよう今後も最新のテクノロジーを提供して参ります」と述べています。
Vectra AIについて
Vectra AIは、ハイブリッド攻撃の検知、調査、対応におけるリーダーです。Vectra AI Platformは、パブリック・クラウド、SaaS、アイデンティティ、データセンターのネットワークにわたる統合シグナルを単一のプラットフォームで提供します。Vectra AIの特許取得済みのAttack Signal Intelligence (TM)により、セキュリティチームは最先端のハイブリッド・サイバー攻撃を迅速に検知、優先順位付け、調査、対応することができます。AI主導の検知に関する35件の特許と、MITRE D3FENDにおける最多のベンダーリファレンスにより、世界中の組織がハイブリッド攻撃者のスピードと規模に合わせて動くために、Vectra AIプラットフォームとMDRサービスを信頼しています。詳細については、https://ja.vectra.ai/ を参照ください。