CrowdStrike は、高度なクラウドベースの攻撃を阻止する業界初のクラウド脅威ハンティング サービスを導入します。 Falcon OverWatch Cloud Threat Hunting は、組織が脅威ハンターのエリート チームにアクセスして、クラウド環境でのインシデントを防止できるようにします。
クラウドベースのエンドポイント、ワークロード、ID、およびデータ保護の大手プロバイダーである CrowdStrike は本日、Falcon OverWatch Cloud Threat Hunting を発表しました。 これは、クラウド環境で発生、動作、または存在する隠れた高度な脅威に対する、業界初のスタンドアロンの脅威ハンティング サービスです。 業界初のクラウド向けコントロール プレーンの攻撃指標 (IOA) と詳細な敵対者戦略を備えた OverWatch Cloud Threat Hunting は、クラウド環境に対する独自の洞察を提供し、最も高度なクラウドの脅威を観察し、最終的に阻止します。
クラウドベースの攻撃
クラウドネイティブ アーキテクチャの急速な採用により、セキュリティ チームが暗闇にさらされることが多く、これらの複雑なクラウド環境で XNUMX 時間年中無休で高度な脅威をスキャンして検索するために必要な可視性とスキルが不足している、新しいより広範な攻撃対象領域が作成されました。 その結果、攻撃者は、セキュリティ チームがクラウド リソースを発見するよりも速く、クラウド リソースを発見して悪用することができます。
CrowdStrike のエージェントベースおよびエージェントレスの Cloud Native Application Protection Platform (CNAPP) を活用することで、Falcon OverWatch クラウド脅威ハンターは、疑わしい異常な動作や新しい攻撃手法を調査できます。 365 時間 XNUMX 日稼働する Falcon OverWatch Cloud Threat Hunting は、次のようなクラウドベースの攻撃について事前に顧客に警告することで、インシデントやセキュリティ侵害を防ぐことができます。
- アマゾン ウェブ サービス (AWS)、Google クラウド プラットフォーム (GCP)、Microsoft Azure、およびその他のクラウド サービス プロバイダーのクラウド インフラストラクチャ内およびクラウド インフラストラクチャ全体で発生する攻撃活動。
- 本番環境のクラウド ワークロードとコンテナを悪用して侵害する、要求の厳しいハンズオン キーボード アクティビティとゼロデイ。
- コントロール プレーンやサーバーレスの脆弱性、構成ミス、アプリケーション動作の異常、コンテナ違反、権限昇格、ノード侵害などのクラウドベースの IOA。
- 最初に従来の IT リソースを悪用して初期アクセスを取得し、次にクラウド内のアプリケーション、システム、およびデータに移動する攻撃経路。
プロアクティブなクラウド脅威ハンティング
CrowdStrike Services の最高セキュリティ責任者兼社長であるショーン ヘンリー (Shawn Henry) は次のように述べています。 「私たちは、このリーダーシップを Falcon OverWatch Cloud Threat Hunting にも適用し、他のどのプロバイダーにも匹敵しない新しいクラウド固有のサービスを提供しています。 これにより、組織はクラウドの専門知識に XNUMX 時間 XNUMX 日アクセスできるようになり、攻撃者との戦いに成功するために必要な人員、トレーニング、ツールに高いオーバーヘッドや必要な投資を行う必要がなくなります。 Falcon OverWatch Cloud Threat Hunting は、クラウド環境を保護するための専用サービスを探している組織にとって強力なイネーブラーであると確信しています。」
詳しくは CrowdStrike.com をご覧ください
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。