プレスリリース
Microsoft Azure環境向けにクラウド、アイデンティティ、エンドポイントを対象とした可視化機能を備え攻撃者インテリジェンスを活用した24時間365日対応のクロスドメイン脅威ハンティングを発表
※この資料は米国にて2024年5月6日に発表されたプレスリリースの抄訳です。
CrowdStrike(NASDAQ: CRWD)は本日、CDR(クラウド検知と対応)を変革する新たな機能を発表しました。これは業界をリードするマネージド脅威ハンティング機能とクラウド、アイデンティティ、エンドポイントを対象とした詳細な可視化機能を統合することで、クラウドを対象としたあらゆる攻撃段階での検知および対応をスピードアップするものです。CDRを変革するこの新たな機能は、まずはMicrosoft Azureを対象に、クラウドのコントロールプレーンでのアクティビティに対する可視性と、クラウドランタイム環境を対象とした既存の脅威ハンティング機能を強化します。
クラウドへの侵入は、過去1年で75%の急増を記録し、クラウドは新たな攻撃対象となっています。攻撃者は、アイデンティティベースの攻撃を活用し、断片化されたプラットフォームやクラウドセキュリティポイント製品によって生み出される可視性のギャップを悪用しています。同時に、クラウドSecOps(セキュリティ運用)チームは、クラウドセキュリティの専門知識に関するスキルギャップという新たな課題を抱え、脅威の検知と対応が遅れることにもなりかねません。
本リリースの発表をもって、クラウドへの侵害を阻止するために必要なクラウド、アイデンティティ、エンドポイントにまたがる可視化機能が提供され、CDRの新たな標準を打ち立てます。この機能は、24時間365日対応のマネージド脅威ハンティングで実績を誇るクラウドストライクの専門知識と、同じくクラウドストライクの業界をリードするCNAPP(クラウドネイティブ・アプリケーション・プロテクション・プラットフォーム) を組み合わせることで実現しました。たとえ脅威がクラウドからエンドポイントに水平展開しても可視化が可能です。
クラウドストライクのプレジデントであるマイケル・セントナス(Michael Sentonas)は次のように述べています。
「クラウドストライクは、EDR(エンドポイントでの検知と対応)のパイオニアであり、MDR(マネージド型検知と対応サービス)にも、それが一般的になる前から取り組んできました。そしてこのたび、新たにCDRの機能と成果についても確立します。 クラウド侵害を阻止するには、スピーディーな検知と対応が欠かせませんが、多くのクラウドSecOpsチームは、クラウドインフラストラクチャ全体を可視化するために、複数のプラットフォームとポイントプロダクトを管理しなければなりません。クラウドストライクの業界をリードするクラウド脅威ハンティングサービスと、包括的なCNAPPを組み合わせることで、クラウドSecOpsチームの能力を飛躍的に高めることができます。ツールを一元化し、可視化不可能な脆弱性をなくし、最も重要なセキュリティ上の成果、つまり侵害の阻止を実現できます」
クラウド上のアイデンティティを標的とした攻撃を阻止する
米国土安全保障省(DHS)のサイバー安全審査委員会(CSRB)が指摘するように、2023年夏に起こったMicrosoftのExchange Onlineへの侵害は「事前に防ぐことが可能で、本来起こるはずのものではなかった」ものでした。通常、攻撃者はアイデンティティベースの攻撃により顧客のクラウド環境へ侵入します。CSRBレポートで指摘されたセキュリティ対策の不備は、とりわけMicrosoft Azure環境では、クラウド攻撃をプロアクティブに検出し、対応することが非常に重要であることを示しています。
本リリースの発表をもって、クラウドストライクは世界有数の包括性を誇るCDRサービスを提供します。サービスの主な機能は以下の通りです。
- クラウドコントロールプレーンの保護:まずMicrosoft Azureを手始めに、クラウドコントロールプレーンのアクティビティの可視性を拡大し、クラウドランタイム環境を対象とした既存の脅威ハンティング機能を強化します。- クラウド上のアイデンティティに対する脅威を阻止:クラウドストライクの統合プラットフォームアプローチにより、プロアクティブに侵害を受けたユーザーや認証情報をモニタリングし、クラウド攻撃への悪用を防ぎます。- 攻撃の水平展開を阻止:クラウドストライクのクラウド脅威ハンターはCrowdStrike FalconのAIネイティブな統合プラットフォームを活用してクラウドからエンドポイントへの水平展開を追跡してすばやく対応するとともに、問題の兆候から根本原因を突きとめてすばやく対応するとともに、すぐに行動できるインサイトに基づいて最適なリカバリーと修復を行います。
詳細については当社のWebサイトをご覧ください。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
(C) 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
プレスリリース提供:PR TIMES