ExtraHop は、高度なサイバー攻撃を特定して隔離するための新しいレベルのクラウド脅威防御を開始します。 Reveal(x) 360 for AWS は、高度な AI をすべてのネットワーク テレメトリ ソースに適用し、開発リソースを必要とせずに悪意のあるアクティビティを継続的に可視化します。
クラウドベースの Network Detection and Response (NDR) の大手プロバイダーである ExtraHop は本日、Amazon Web Services (AWS) の脅威インテリジェンスを Reveal(x) 360 に追加したことを発表しました。 ExtraHop Reveal(x) 360 は、ネットワーク テレメトリの層の上に高度な AI を提供し、ランサムウェア関連の恐喝やソフトウェア サプライ チェーン攻撃などの攻撃を検出するために特別に設計された「脅威ヒートマップ」を作成します。 この高度な脅威インテリジェンスにより、セキュリティ チームは、開発者の時間やリソースを浪費したり、ビジネス イノベーションを遅らせたりすることなく、悪意のある攻撃のホットスポットを発見、調査、修復できます。
セキュリティ チーム向けの高度な脅威の概要
クラウド セキュリティ チームは数で圧倒されており、予防と保護に対する従来のアプローチでは、最新の高度な攻撃手法に太刀打ちできません。 IBM-Ponemon Institute の 2021 年データ侵害のコストによると、パブリック クラウドでの侵害のコストは、ハイブリッド環境での侵害のコストをはるかに上回り、インシデントごとに平均 1,19 万ドル多くのコストがかかります。 一般に、クラウドへの移行レベルが高い組織は、より高額な侵害を経験しており、クラウドに移行済みの組織のセキュリティ侵害の平均コストは、クラウドのレベルが低い企業の 5 万ドルと比較して、3,46 万ドル強です。可決。 開発者はフルスピードで作業することが多く、攻撃者はミッション クリティカルなアプリケーションやワークロードへの攻撃を進化させているため、組織はスムーズに運用し、高度な侵害後のアクティビティから保護する必要があります。
攻撃者はクラウド環境で活動することが多い
「私たちは、大規模な攻撃対象領域と頻繁な企業侵害の時代に生きています。 企業は、攻撃者がクラウド環境で積極的に活動し、横方向に移動し、従来のセキュリティ制御を回避していると想定する必要があります」と、ExtraHop の共同創設者兼 CTO である Jesse Rothstein 氏は述べています。 「ExtraHop Reveal(x) 360 は、悪意のある動作を密かに確実に検出するように特別に設計されています。 AWS の新しいサブスクリプション モデルの開始により、迅速かつ柔軟に革新する必要がある開発チームや組織に摩擦を加えることなく、クラウド環境での強力な検出、脅威ハンティング、および調査機能を拡張しています。」
ExtraHop は、ネットワーク テレメトリを使用して最新のクラウド攻撃を防御するパイオニアです。 Amazon VPC トラフィック ミラーリングとのネイティブ統合を通じて、同社はエージェントレスのクラウド脅威検出を可能にする SaaS サービスを開拓しました。 このオファリングは、VPC フロー ログと、AWS の脅威に対する詳細かつ包括的な可視性の両方を提供する追加のログ分析により、その能力を拡張します。
AWS クラウドでの脅威の可視化
VPC フロー ログは、パケット キャプチャが困難な可能性があるクラウドの領域でも広い範囲をカバーできるため、クラウド セキュリティで非常に人気があります。 フロー ログはネットワーク トラフィックの監視と分析のためのデータ ソースですが、ほとんどの組織はリアルタイム分析にフロー ログを使用していないため、その有効性が制限されています。 また、複数のデータ ソースにアクセスするには、複数の製品とユーザー インターフェイスが必要であり、複雑さが原因で摩擦やツールの無秩序化が生じていました。 ExtraHop Reveal(x) 360 は、フロー ログ、パケット、およびログのリアルタイム分析を統合インターフェイスに統合することで、これらの課題を解消します。 したがって、この製品は、クラウド環境に対して長年待ち望まれていた脅威に対する防御を提供します。
- 検出の幅と深さ: ワークロード全体の脅威のホットスポットをリアルタイムで視覚化することで、セキュリティ チームはあらゆるインシデントを根本原因まで迅速に調査できます。 このアプローチにより、誤検知が減少し、セキュリティ チームは最も優先度の高い脅威に集中して、自由に使えるリソースを最大限に活用できます。 また、Reveal(x) 360 は、IaaS、PaaS、コンテナ化、およびサーバーレス環境全体で脅威の可視性と検出を統合します。
- SecOps と DevOps の摩擦による損失はありません: エージェントレス ソリューションとして、Reveal(x) 360 for AWS は、エージェントベースのエンドポイント ツールやアプリケーション ログよりも広い範囲をカバーします。 Reveal(x) 360 は、フロー ログとパケット データを収集して分析し、すべてのクラウド ワークロードのリアルタイム ビューを提供します。 AI 主導の検出は、XNUMX つの管理ウィンドウで調査と修復のための最優先の脅威を提供します。
- TCO の削減: 新しい Reveal(x) 360 センサーはエージェントレスであり、単一のインスタンスが、単一のユーザー インターフェイスで複数のワークロードにわたる攻撃パターンとアクティビティを幅広く相関的にカバーし、総所有コストを削減します。
「クラウド アプリケーションの開発者は、ソフトウェアのパフォーマンスに影響を与えたり、コードの開発速度を遅くしたりするセキュリティ対策を一切容認しません。 これを、API 経由で簡単にアクセスできる複雑なマイクロサービス ベースのアプリケーションと組み合わせると、クラウドを保護するという課題が見えてきます」と、IDC のセキュリティおよび信頼担当プログラム バイス プレジデントであるフランク ディクソン (Frank Dickson) は述べています。 「VPC フロー ログとパケットの両方を単一のユーザー インターフェイスで提供してクラウド セキュリティをカバーする ExtraHop の機能は絶対に必要です。 セキュリティ チームは、開発者がコードを調整する必要なく、ほぼリアルタイムで悪意のあるアクティビティを調査できます。」
Extrahop.comの詳細
エクストラホップについて
ExtraHop は、弱められたり、裏切られたり、侵害されたりすることのないセキュリティで企業を支援することに専念しています。 動的なサイバー防御プラットフォームである Reveal(x) 360 は、企業が危険にさらされる前に高度な脅威を検出して対応するのに役立ちます。 クラウド規模の AI を XNUMX 日あたり数ペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、およびデータに対してラインレートのデコードと動作分析をオンザフライで実行します。 ExtraHop の完全な可視性により、組織は悪意のある動作を迅速に特定し、高度な脅威を追い詰め、すべてのインシデントに対して自信を持ってフォレンジック調査を行うことができます。