Sysdig、CDR機能を拡張し、Windowsサーバおよびマルウェア脅威検知に対応
Sysdig Japan合同会社
CNAPP(Cloud Native Application Protection Platform) におけるCDR機能の拡充
11/16/2023 - 米国カリフォルニア州サンフランシスコ発 -- ランタイムインサイトによるクラウドセキュリティのリーダーであるSysdigは、マルウェアとWindowsサーバの脅威検知を発表しました。クラウドの持つスピードや拡張性、そして相互接続性は、従来のエンドポイント検知・対応(EDR)アプローチをしのぐものとなっています。今日、企業はクラウドへの攻撃を未然に防ぎ、セキュリティチームと開発チームのコラボレーションをサポートする目的に特化したソリューションを必要としています。
<このプレスリリースは11/16/2023に米国で発表されたリリースの抄訳です>
組織が成長し、クラウド環境が複雑化するにつれて、セキュリティ・チームは対応に追われるようになっています。セキュリティ・チームは、開発者の作業速度を低下させることなく、可視性を維持し、コンテキストに応じた価値を提供しなくてはなりませんが、これらはクラウド用に構築されたセキュリティ・ツールで防御していない場合には困難です。エンドツーエンドのクラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP*)には、クラウド脅威の検知と対応(CDR)が含まれています。このCDRとはつまり、サーバー、コンテナ、クラウドログ、サーバーレスコンピュートなど、クラウドのあらゆる側面をカバーします。
*CNAPP: クラウドベースのアプリケーションとインフラストラクチャを保護するオールインワンのセキュリティソリューションであり、集中管理、脅威検知、インシデント対応機能を提供します。
詳細については下記をご参照ください。https://sysdig.jp/learn-cloud-native/cloud-security/cloud-native-application-protection-platform-cnapp-fundamentals/
Enterprise Strategy Group社、サイバーセキュリティ担当プラクティスディレクター、メリンダ・マークス氏のコメント
「当社の調査によると、企業はクラウド上で稼働するアプリケーションに対する脅威や攻撃を効率的に検知し、対応する必要があるため、CDRへの投資を増やしています。」
「企業は通常、複数のセキュリティ・ツールを導入していますが、ビジネス・クリティカルなクラウド・アプリケーションを保護しながら、開発サイクルの高速化や脅威の急速な進化に対応できるかどうかという課題に直面しています。重要なのは、クラウド環境全体のアプリケーションの完全な可視化と監視、リスクを軽減するための修復の優先順位付け、脅威や攻撃への対応を迅速化する機能を備えているかどうかです。」
業界をリードする CNAPPの機能を拡張
Windows サーバー脅威検知機能により、ランタイム検知の対象に Windows サーバーが追加されます。Windows サーバーとワークロード全体の不審な振る舞いに対するリアルタイムのアラート機能により、仮想マシン、ワークロード、コンテナ、Kubernetes、Linux、Windows を含むクラウド インフラストラクチャ全体に単一のソリューションを提供します。
拡張されたマルウェア検出機能により、ファイルハッシュを使用してマルウェアベースの攻撃を阻止します。Sysdigは、実行されたバイナリのハッシュを既知のマルウェアと照合することで、実行時にマルウェアを検知し、実行を阻止します。
SysdigのCDR機能は、より広範なCNAPPソリューションの中で強力なメリットを提供します。利用者は、Windows および Linux サーバーの脅威検知の強化された能力を活用することができます。サーバー脅威検知の有用性を、コンテナやKubernetesのセキュリティ、クラウドログ、サーバーレスといった他の強力なユースケースに拡張することで、企業は従来のEDRには欠けていた包括的な可視性と深いセキュリティインサイトを実現できます。
参考資料:
Sysdig のCNAPPソリューションについては下記に詳細があります
https://sysdig.jp/products/secure/
ブログ記事:従来のEDRはクラウド資産にとってリスクとなるか?
https://sysdig.jp/blog/server-threat-detection/
ブログ記事:従来のEDRがクラウドにおけるサーバーD&Rで失敗する理由
https://sysdig.jp/blog/traditional-edr-solutions-cloud/
Sysdigについて
Sysdigは、企業がクラウドネイティブ環境のセキュリティを確保し、イノベーションを加速させることを支援します。ランタイム・インサイトの力を借りて、クラウドセキュリティプラットフォームは脅威をリアルタイムで阻止し、脆弱性を最大95%削減します。ランタイムに注力し、クラウド脅威検出のオープンスタンダードであるFalcoを生み出しました。本番環境で何が実行されているかを知ることで、DevOpsチームとセキュリティチームは、最も重要なリスクに集中することができます。シフトレフトからシールドライトまで、世界中の最も革新的な企業は、スピーディでリアルタイムのクラウドネイティブ環境の予防、検知、対応にSysdigを信頼しています。
米国カリフォルニア州に本社を置き、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(ウェブサイト:https://sysdig.jp/)