Vectra AI (siège social : San José, Californie ; PDG : Hitesh Seth), pionnier de la détection et de la réponse aux cybermenaces basées sur l'IA pour les entreprises hybrides et multicloud, a annoncé le 8 août 2023 (heure des États-Unis) le lancement deVectra AI «Vectra AI », dotée de sa technologie brevetéeAttack Signal Intelligence™.Grâce à la plateforme Vectra AI, les entreprises peuvent intégrer les signaux de Vectra AI provenant du cloud public, des identités, des applications SaaS et des réseaux à leurs signaux existants de détection et de réponse aux incidents au niveau des terminaux (EDR). Les équipes des centres de sécurité (SOC) sont ainsi en mesure de faire face à des attaques hybrides de plus en plus sophistiquées, rapides et à grande échelle.
À mesure que les entreprises migrent davantage d'applications, d'opérations et de données vers des environnements hybrides ou multicloud, la détection et la réponse aux menaces de cyberattaques se fragmentent et se complexifient.Sans solution efficace contre les cyberattaques hybrides sophistiquées, les équipes de sécurité se retrouvent prises dans un cercle vicieux : l'élargissement de la surface d'attaque, la multiplication des techniques d'attaque furtives et l'augmentation du nombre d'alertes entraînent une charge de travail accrue pour les analystes SOC et un risque accru d'épuisement professionnel.
Une récente enquêtea révélé que 63 % des analystes SOC ont signalé une augmentation de la surface d'attaque au cours des trois dernières années, et que 67 % d'entre eux ne parviennent pas à gérer le nombre d'alertes qu'ils reçoivent chaque jour.Vectra AI permet aux équipes de sécurité de s'adapter à la rapidité des attaquants hybrides de nouvelle génération et d'identifier des comportements que d'autres outils ne peuvent pas détecter.Vectra AI exploite la puissance de l'IA pour analyser le comportement des attaquants, corréler et hiérarchiser automatiquement les incidents de sécurité, et fournit des signaux intégrés permettant de mettre en œuvre une réponse étendue aux incidents (XDR).
Jay DePaul, directeur de la cybersécurité et des risques technologiques chez Dun & Bradstreet, déclare : « Pour nous, ce ne sont pas les acronymes de sécurité qui importent, mais les résultats obtenus qui constituent l’objectif final ; nous ne souhaitons pas de définitions rigides dictant la méthode à suivre pour y parvenir.Vectra AI nous aide à atteindre notre objectif final, à bloquer les attaques sophistiquées, à moderniser nos opérations de sécurité et, au final, à améliorer notre cyber-résilience », a-t-il déclaré.
Selon M. John Orlitch, membre de l’Enterprise Strategy Group (ESG), société d’études de marché spécialisée dans le secteur informatique, et analyste de renom, « quelle que soit la manière dont le XDR est défini, les experts en sécurité s’intéressent à son utilisation pour relever certains défis liés à la détection et à la réponse aux menaces.Les outils actuels nécessitant des efforts et des compétences spécialisées pour la détection et l’investigation des menaces avancées, et la corrélation des alertes n’étant pas efficace, le XDR est considéré comme une option attrayante.En d’autres termes, les responsables de la sécurité des systèmes d’information (RSSI) recherchent des outils XDR capables d’améliorer l’efficacité de la sécurité, en particulier en matière de détection des menaces avancées. Ils recherchent également des solutions XDR permettant de rationaliser les opérations de sécurité et d’améliorer la productivité du personnel », explique-t-il.
Réalisation de signaux intégrés couvrant l'ensemble du domaine d'attaque hybride
Vectra AI intègre les signaux d'attaque natifs et tiers à travers l'ensemble du domaine du cloud hybride, notamment AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, tous types de réseaux, ainsi que les terminaux utilisant l'outil de détection sur les terminaux (EDR) choisi par le client.Grâce aux signaux intégrésVectra AI , les équipes de sécurité peuvent :
- MITREのATT&CK技術の90%以上を、特許取得済みで実績のあるMITRED3FEND対策でカバーする。
- AI主導の行動ベースの検知、シグネチャ、脅威インテリジェンスを組み合わせて、進行中のアクティブな攻撃を最も正確に把握する。
- データセンターからクラウドへ、クラウドからデータセンターへ、クラウドからクラウドへの攻撃者の進行と横方向の展開をマッピングする。
- 脅威ハンティングプログラムの構築と確立、詳細な法科学調査の実施
リアルタイム AttackSingal Intelligence によるハイブリッド型攻撃検知の自動化
Vectra AI Attack Signal Intelligenceは、特許取得済みのAIを活用することで、ハイブリッドクラウド領域における脅威の検出、トリアージ、優先順位付けを自動化します:
- 攻撃者の行動を特定し、多次元で分析することで、さまざまな攻撃の中から脅威を特定します。一方、特許取得済みの特権アクセス分析(PAA)は、攻撃者にとって最も有用なアカウントに焦点を当てることを実現出来ます。
- お客様独自の環境を学習し、悪意のあるイベントと良性のイベントを区別することで、アラートノイズの80%を排除します。
-緊急性と重要性に基づいてドメイン全体のエンティティ(ホストとアカウント)に優先順位を付けることで、個々のSOCアナリストがアラートのトリアージに費やす時間を1日あたり3時間以上削減することが可能です。
「RespondUX Analyst Experience」でハイブリッド型攻撃の調査を加速
Vectra AIにより、セキュリティチーム内で経験豊富なアナリストには十分に洗練された機能を、経験の浅いアナリストにはシンプルな機能を提供することで、サイバー攻撃に関する調査と対応ワークフローを加速することが可能です。新機能には以下が含まれます:
- Instantané Investigations(インスタント調査)は、あらゆるスキルレベルのアナリストを対象に、クイックスタートガイドを提供し、攻撃を受けている優先順位の高いインシデンを調査する。
- Avancé Investigation(高度な調査)では、Azure AD、Microsoft 365、またはAWS Control Planeのログを、プラットフォームのユーザーインターフェースで直接法科学分析できる。
- AI-Enquête assistée (AI支援型調査)は、大規模言語モデル(LLM)を活用して、攻撃対象のエンティティに関する360度のコンテキストを収集するシンプルな方法をアナリストに提供する。
ネイティブまたはエコシステム統合とAPIを通じて、標的型対応アクションを実行
Vectra AIPlatformは、40を超えるエコシステム統合を活用して、柔軟な対応アクションを提供することにより、人間が対応方法を管理できます:
- 手動または自動でアカウントをロックダウンし、エンドポイントで隔離する。
- 複雑なインフラストラクチャ全体で相互に依存する一連のセキュリティアクションを機械的に調整する(SOAR)の実行手順とワークフローを提供する。
- インシデント対応プロセスのための、ケース、コミュニケーション、エスカレーションを合理化する。
Vectra Managed Detection et Response(MDR)によるハイブリッドSOCモデルの採用
高速ハイブリッド型攻撃やマルチクラウド攻撃の量と種類が増加するにつれ、SOCチームの運用は手薄になり続けています。Vectra AI Platformを利用し、MDRサービスを採用することで企業内に以下のようなアナリストの業務を補強できます:
- 監視、検知、調査、追跡、対応に関する役割と責任の共有
- 攻撃者の行動や新たな攻撃者の戦術、技術、手順に関する分析の共有
- サービスレベルアグリーメント、測定基準、レポートに関する透明性の共有
Vectra AI社の社長兼CEOであるヒテッシュ・セスは、「多くの組織がハイブリッド環境に移行し、セキュリティチームがクラウドの複雑化、アラート疲れ、アナリストの過重労働による燃え尽き症候群に直面し続けている中、サイバー脅威の検知と対応に対する現在のアプローチは根本的に破綻しています。AIを活用した脅威の検知と対応のパイオニアとして、当社のプラットフォームは、ハイブリッド環境へ移行しつつある企業に対し、最も正確な統合シグナルを提供し、XDRをスピードとスケールの両方から実現します」と述べています。
Vectra AI Japanのカントリーマネジャー 仁枝 かおりは「セキュリティ人材の国際需要は410万人と推定され、特に日本では、セキュリティ人材が、4万人不足していると言われています。また、昨今、ゼロトラスト環境構築の一環としてデータをクラウドに移行させるお客様も年々増加し、それと同時に脅威としてのアタックサーフエスも増えているのも事実です。Vectra AI Platformは、お客様環境の多様な環境を見据え、リアルタイムかつ的確に脅威検知の情報を提示し、SOCの皆様の不要な作業を出来るだけ最小限化することで、より効率的に運用できる環境実現をサポートします」と述べています。
Vectra AIについて
Vectra AIは、ハイブリッドおよびマルチクラウド企業向けのAI主導型脅威検知・対応のリーダーです。特許取得済みのAttack Signal Intelligenceを活用したVectra AIのクラウドネイティブなプラットフォームとMDRサービスは、パブリッククラウド、SaaS、アイデンティティ、データセンターの各ネットワークを単一のSaaSコンソールで統合した脅威の可視化、コンテキスト、コントロールをセキュリティチームに提供します。VectraのAIを活用したアタック・シグナル・インテリジェンス(Attack Signal Intelligence TM)により、SOCアナリストはハイブリッドクラウド環境における最も緊急性の高いサイバー攻撃の優先順位付け、調査、対応を迅速に行うことができます。世界中の組織が、Vectra AIのクラウドネイティブなプラットフォームとMDRサービスを利用して、攻撃を検知し、侵害になるのを阻止しています。
詳細については、https://ja.vectra.ai/ を参照ください。
*1:当社調べ
【本件に関する報道関係者からのお問合せ先】
Vectra AI Japon式会社
朝比奈 マミ
masahina@vectra.ai
