Amazon VPC Traffic Mirroringの拡張により Darktraceの自己学習型クラウドセキュリティを強化

自己学習型Cyber AIにより、Darktrace Immune SystemはAWSクラウドセキュリティ戦略にリアルタイムの可視性と、適応型の自律的防御を提供します。
このプラットフォームはAWS環境内のあらゆるユーザー、デバイスおよびワークロードの正常な動作はどのようなものかを継続的に学習します。通常の「生活パターン」に対する深い理解に基づき、Darktrace Immune Systemはアカウント乗っ取りから重大な設定ミスまで、脅威に繋がるわずかな逸脱を識別することができます。
正常なアクティビティに対する個別の、リアルタイムの知識によりDarktraceはポリシーベースの防御をすり抜ける未知の予測不可能な脅威を、ルール、シグネチャ、あるいは事前の仮定を何ら使用することなく見つけ出すことができます。
Amazon Virtual Private Cloud (Amazon VPC) Traffic Mirroringを利用して、Darktraceの自己学習型AIはAWSクラウド環境内の粒度の細かいパケットデータにシームレスにアクセスし、プラットフォームがコンテキストについての豊かな理解を構築するのに役立てることができます。 AWSが最近発表 したVPC Traffic Mirroringの非Nitroインスタンスタイプへの拡張により、 これらのインスタンスに対してもエージェントレスのCyber AI防御 を実現できるようになりました。
VPC Traffic Mirroringの非Nitroインスタンスへの拡張
Amazon VPC Traffic MirroringはVPC内のEC2インスタンスからのネットワークトラフィックを複製し、お客様はこのトラフィックをDarktraceのAIドリブン脅威検知および調査に活用することができます。DarktraceのCyber AIはお客様のAWS環境内において「正常」とはどのようなものかを「オンザジョブ」で学習し、その一部にVPC Traffic Mirroringで提供されるリアルタイムの可視性を利用します。Darktraceはお客様それぞれのビジネスの変化に応じて継続的に適応し、これはクラウドの進化のスピードと規模を考慮すればきわめて重要な機能です。
これまでは、VPC Traffic MirroringはNitroベースのEC2インスタンスでしか使えませんでした。しかし、ネットワークトラフィックの何百もの特徴に対するシームレスなアクセスを非Nitroインスタンスタイプにも拡張することをAWSが発表 し、Darktraceはこれを利用してお客様のAmazon VPCそれぞれの個別の動作パターンを簡単に学習できるようになりました。
これにより、VPC Traffic MirroringをさらにC4、D2、G3、G3s、H1、I3、M4、P2、P3、R4、X1ならびXenベースのハイパーバイザーを使用するX1eタイプのインスタンスで有効にすることができます。* この機能はVPC Traffic Mirroringが現在サポートされている20のリージョンすべてで使用することができます。
VPC Traffic Mirroring はAWSに対するDarktraceの幅広い用途の多くをサポートしています。これには次が含まれます:
データ流出および破壊:異常なデバイス接続およびユーザーアクセス、および不審なリソースの削除、変更、移動を検知
重大な設定ミス:オープンS3バケット、異常な権限変更、コンプライアンスに関連したデータおよびデバイス周辺の不審なアクティビティをキャッチ
認証情報の漏えい: ブルートフォースの試みや普段と異なるログイン元/時間などの不審なログイン、およびルール変更やパスワードリセットなどの不審なユーザー挙動を特定
内部関係者による脅威および管理者権限の濫用:機密ファイルへのアクセス、リソースの変更、役割の変更、ユーザーの追加/削除を含め、悪意ある内部関係者による脅威のかすかな兆候を識別

図1:Darktrace Immune SystemがAWS内のアクティビティを可視化
AWSクラウド環境のための自律的調査および対処
Darktrace Security Module for AWSは、AWS CloudTrailとのやり取りを通じてAWS環境内にさらなる可視性をもたらし、AIによる管理アクティビティのモニタリングを提供します。クラウドで業務がどのように行われるかについてのこうした深い知識により、Darktraceは次を含むAWSサービス全体に渡るトータルなカバレッジを提供します:
- EC2
- IAM
- S3
- VPC
- Lambda
- Athena
- DynamoDB
- Route 53
- ACM
- RDS
最近発表されたDarktrace Immune SystemプラットフォームVersion 5はクラウドおよびリモートワークフォースの保護に重点を置き、DarktraceによるAWS環境のカバレッジをさらに強化しています。多くのエキサイティングな新機能の中でも、Version 5ではCyber AI AnalystおよびDarktrace Antigenaの範囲をAWS VPCなどのクラウド環境に拡張している点が重要です。
Cyber AI Analystはセキュリティインシデントの全貌を自律的にレポートし、トリアージまでの時間を最大92%短縮することによりセキュリティチームの作業を補強します。また、Cyber AI Analystには、関心のあるユーザーまたはデバイスに対するオンデマンドの調査や、サードパーティ製品のアラートを取り込んでの新規調査の開始、そしてAIが生成したインシデントレポートを任意のSIEM、SOARまたは下流のチケット発行システムへと自動フィードする機能も追加されました。
さらに、Darktrace AntigenaはAutonomous Responseの対応範囲をAWS VPCが提供する重要インフラにも拡大しています。AntigenaのAutonomous Responseは正確かつ的を絞って対処し、発生した脅威をリアルタイムに阻止しつつ通常の業務はインテリジェントに維持します。**
また、Darktrace Security Moduleにより、AWS全体で見つかったクラウドベースの脅威を可視化し、分析結果を直感的に理解できる専用ユーザーインターフェイスが加わりました。
エンタープライズ全体を防御する自己学習型AI防御
Darktrace Immune SystemはAIによる防御をAWS内のクラウドインフラ 、ならびにSaaSアプリケーション、Eメール、コーポレートネットワーク、産業用システム、そしてリモートエンドポイントに提供します。根本的に独自のアプローチを提供するDarktraceは業界唯一の自己学習型プラットフォームにより組織全体の完全なカバレッジと可視化を実現しています。
ビジネスとワークフォースがますます複雑化しダイナミックになりつつあるなかでこれはきわめて重要です。DarktraceのImmune Systemプラットフォームアプローチにより、Cyber AIはインフラ内の別々のエリアで発生した不審な挙動の点と点を結び付け、クラウドセキュリティが組織のそれ以外の領域の監視から孤立するのを防ぎます。
Darktraceの適応型で統一されたアプローチ により、動的に変化し多様な環境内を移動する予測不可能な脅威を含め、エンタープライズが直面するあらゆる脅威に対処することができます。
本稿にはDarktraceプロダクトマーケティングエグゼクティブMeghan Michel が協力しました。
* VPC Traffic MirroringはT2、R3およびI2インスタンスタイプならびに過去世代のインスタンスではサポートされておりません。
** この製品はDarktrace osSensorsを使用するお客様に対しAWSでのみ提供されています。