リアルタイムでのクラウド検知・対応へのニーズが高まる中、Sysdigは「Cloud Identity Insights」をリリースし、侵害の兆候を最初に察知した時点での攻撃阻止を可能に
Sysdig Japan合同会社
FalcoベースのSysdig Secureは、プライベートクラウド、パブリッククラウド、またハイブリッド環境でも、アイデンティティの動作とワークロードのアクティビティを相関させ、進行中の攻撃を特定
Cloud Identity Insightsの画面(侵害の初期検知で攻撃を阻止)
<このプレスリリースは8/7/2024に米国で発表されたリリースの抄訳です>
8/7/2024 - 米国ネバダ州ラスベガス発 - リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、クラウド検知と対応(CDR)機能の拡張機能として「Cloud Identity Insights(読み方:クラウド・アイデンティティ・インサイツ)」の提供開始を発表しました。「Cloud Identity Insights」は、アイデンティティの振る舞いをワークロードのアクティビティやクラウドリソースと相関させることを目的としています。侵害されたアイデンティティを即座に検知し、リアルタイムで封じ込め、高度なポリシー最適化によってそれ以降の侵害を防止します。この広範に深く詳細に検知し対応できる機能は、Sysdigが提供するエンタープライズ対応エージェント、Sysdig Agentの次世代版によって実現されています。この次世代エージェントは、同社の軽量なインストルメンテーションを基盤としており、リソース使用量を50%削減し、世界的に準拠した第2世代のeBPFプローブとオープンソースのFalcoの両方に対応しています。
Sysdig Inc. プロダクト管理担当バイスプレジデント Shatanu Gattani(シャンタヌ・ガッタニ)のコメント
「アイデンティティは、検知と防御をつなぐ重要な要素です。侵害されたアイデンティティを隔離することは、進行中の攻撃を封じ込め、将来的な攻撃を阻止する上で極めて重要ですが、過去1年間に人間とマシンのアイデンティティが240%も急増したことを考えると*[1]、どのアイデンティティが侵害されたかを把握すること自体が難しい課題です。アイデンティティの悪用は、即時的でターゲットを絞った脅威への対応から、包括的で効果的なゼロトラストのクラウド戦略に至るまで、あらゆることを左右します。まさに、当社のCloud Identity Insightsがセキュリティチームに提供する価値がここにあります。」
Sysdig Cloud Identity Insights(読み方:シスディグ クラウド アイデンティティ インサイツ)
クラウド攻撃に関しては、侵害の約40%が不正利用された認証情報から始まっています * [2] 。このため、攻撃者にとって最も一般的な侵入経路となっています。しかし、クラウドのセキュリティ担当者は、アイデンティティ、関連する行動、および他のクラウド活動との関係について、明確なインサイト(洞察)を得ることができません。アイデンティティのインサイトは、多くの場合、ワークロードから切り離されており、攻撃者がクラウド上で静かに移動しながら隠れたままでいられる致命的な欠陥となっています。
- 攻撃を未然に防ぐために、侵害を数秒で検知: 不審なユーザーの行動は、侵害の最初の兆候であることがよくあります。 Cloud Identity Insights は、侵害の初期兆候であることが多い偵察行為や特権ユーザーの作成をユーザーに即座に警告します。 Sysdig は、イベントとアイデンティティをリアルタイムで自動的に相関させることで、チームがクラウドの侵害検知と対応に10分以内で対応できる555 ベンチマークに準拠できるようにします。555ベンチマーク:https://sysdig.jp/wp-content/uploads/jp-555-guide-for-practitioners.pdf
- 侵害されたIDの封じ込め: セキュリティチームは、侵害されたアカウントが検出された後、攻撃が拡大する前に数秒で封じ込めを行う必要があります。Sysdig Cloud Identity Insightsを使用することで、パスワードの強制リセットからユーザーの無効化や削除まで、深刻度の異なる推奨される封じ込めアクションを迅速に優先順位付けし、対応することで、攻撃者よりも迅速に対応することができます。
- 将来の攻撃を防止: 各アイデンティティの修復により、セキュリティアナリストは見識に富んだコンテキストを基に、今後のアイデンティティの悪用を防止することが可能になります。Cloud Identity Insightsは、インシデント発生時に侵害されたアカウントによって悪用された権限を評価し、スマートなポリシー最適化を自動的に推奨し、お客様環境で最もリスクの高いロールとユーザーを特定します。
プライベート、パブリック、ハイブリッドの各クラウド環境を網羅
攻撃連鎖の早期段階で未知の脅威を阻止するには、プライベートクラウドもパブリッククラウドも全ての環境全体にわたる包括的な対象範囲に加え、ワークロード、アイデンティティ、プラットフォーム・アズ・ア・サービス(PaaS)、クラウドアクティビティ間の相関関係が必要です。この新リリースにより、Sysdigは、エージェントおよびエージェントレスのクラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のインストルメンテーションにおけるリーダーシップを拡大し、セキュリティチームがクラウドスピードで検知と対応を行えるよう支援します。
- eBPFとの普遍的な互換性を実現: eBPFに対する当社のこれまでの幅広い貢献を基に開発された、普遍的な互換性を持つ第2世代のeBPFプローブは、デプロイメントをさらに簡素化し、クラウドネイティブアプリケーションをどのプラットフォームでどのように開発するかについて、組織にさらなる柔軟性を提供します。このeBPFのアップデートは、LinuxおよびWindowsホストとKubernetesノードを広範囲にカバーし、煩雑な管理者権限を必要とせずに、カーネルレベルの可視性をワークロードに提供します。
- 次世代エージェントの拡張: Sysdigの次世代エージェントは、軽量センサーに必要なリソースで従来のエージェント相当の包括的な可視性を提供します。エッジでのリアルタイムの脅威検知を実現しながら、既存のリソースを軽量にしたインストルメンテーションよりも50%少ないリソースで稼働します。最後に、プライベートクラウド(OpenShift、VMwareなど)とパブリッククラウド環境の両方で、クラスタとホスト全体にわたって統一されたエージェント体験を提供し、脆弱性の発見からライブ攻撃の特定まで、包括的な保護を提供します。
- 脅威検知をFalcoで統一: この新リリースでは、SysdigはFalcoを拡張し、ホスト、コンテナ、およびKubernetesのアクティビティに加えて、クラウドおよびPaaSのアクティビティを評価できるようにしました。これにより、脅威検知が単一の言語で統一され、顧客の環境外で発生し、最終的にクラウド環境に侵入する高度な攻撃をセキュリティ担当者が発見できるようになります。
Cloud Identity Insightsと、ここで紹介したすべての機能は現在ご利用いただけます。ご興味をお持ちのお客様は、Sysdigの貴社担当者までお問い合わせください。
*[1] CyberArk, “2023 Identity Security Threat Landscape Report,” June 2023.
https://www.cyberark.com/resources/ebooks/cyberark-2023-identity-security-threat-landscape-report
日本語版エグゼクティブサマリ:https://www.cyberark.com/ja/resources/japanese-marketing-stream/executive-summary-cyberark-2023-identity-security-threat-landscape-report-jp
*[2] Verizon Business, “2024 Data Breach Investigations Report,” April 2024.
日本語版サイト:https://www.verizon.com/business/ja-jp/resources/reports/dbir/
参考資料
- ブログ:Sysdigを使用して、数分で侵害されたIDの検知と対応を行う(https://sysdig.jp/blog/detect-and-respond-to-compromised-identities-in-minutes-with-sysdig/)
ブログ:2024 Gartner(R) CNAPPマーケットガイド: ランタイムインサイトはクラウドネイティブアプリケーション保護プラットフォームの重要な要素https://sysdig.jp/blog/gartner-runtime-insights-is-a-core-pillar-of-cnapp/
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. - Sysdigで1秒1秒をセキュアに
Sysdigは米国カリフォルニア州に本社を置き、日本ではヤフージャパン、NTTドコモ、スクウェア・エニックスをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社(https://sysdig.jp/)