CrowdStrike は CNAPP 機能を拡張してコンテナーを保護し、開発者がクラウドの脆弱性を迅速に特定して修正できるようにします。 エージェントベースおよびエージェントレスの保護の拡張により、Amazon ECS のサポートが追加され、DevSecOps チームが AWS 環境でさらに安全に開発できるようになります。
エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、Cloud Native Application Protection Platform (CNAPP) の強力な新機能を発表しました。 新しい機能により、CrowdStrike Cloud Security は AWS Fargate 内の Amazon Elastic Container Services (ECS) のサポートを含み、イメージ レジストリ スキャンに XNUMX つの新しいコンテナ レジストリを追加し、オープンソースのソフトウェア構成分析 (SCA) を有効にします。
AWS—Amazon エラスティック コンテナ サービス (ECS)
コンテナは、あらゆる環境に即座に大規模にデプロイできるため、アプリケーションの開発、テスト、使用方法を変革しました。 コンテナーの普及に伴い、組織がコンテナー化されたアプリケーションの可視性を高めるツールにアクセスして、より安全に運用できるようにすることが重要です。 Amazon ECS のサポートと Amazon Elastic Kubernetes Service (Amazon EKS) の既存のサポートにより、組織は AWS Fargate 環境を管理するためのより多くのセキュリティ ツールにアクセスできます。
CrowdStrike は、統一された統合プラットフォームを通じて、エージェントレスおよびエージェントベースの CNAPP 機能を提供します。 次の機能が追加されました。
- AWS Fargate のサポート Amazon ECS を使用: 不正なコンテナの識別とドリフト検出によるコンテナ環境の追加のセキュリティ制御。 この機能は、Amazon EKS を使用して AWS Fargate ですでに利用可能な機能を拡張します。
- ソフトウェア構成分析: アプリケーション コード ベース内のオープン ソース コンポーネントの脆弱性を検出して修復することにより、アプリケーションのセキュリティとコンプライアンスを向上させます。 オープン言語のサポートには、Go、JavaScript、Java、Python、および Ruby が含まれます。
Docker Registry 2.0、IBM Cloud Container Registry、JFrog Artifactory、Oracle Container Registry、Red Hat OpenShift、 - Red Hat Quay、Sonatype Nexus リポジトリ、および VMware Harbor レジストリ: コンテナー内の隠れた脅威と構成の問題を特定して、攻撃対象領域を減らし、継続的インテグレーション (CI)/継続的デリバリー (CD) パイプラインを保護します。 この機能は、Amazon Elastic Container Registry (ECR)、Docker Registry、およびその他のクラウド レジストリの既存の機能を拡張します。
「オープンソースとコンテナの急増により、組織は開発パイプラインを完全に可視化できる CNAPP を探しています。 これにより、開発者がセキュリティを日常のワークフローに統合する DevSecOps 文化が育まれます」と、Enterprise Strategy Group (ESG) のアナリスト サービス担当バイス プレジデント兼シニア アナリストである Doug Cahill 氏は述べています。 「イメージ レジストリ スキャン ツール内での SCA の追加と新しいコンテナ レジストリの追加は、Crowdstrike の CNAPP オファリングへの魅力的な追加です。」
エージェントの有無にかかわらず CNAPP
CrowdStrike の CNAPP に対する攻撃者中心のアプローチは、Falcon プラットフォームを介して提供されるエージェント ベース (Falcon CWP) とエージェントレス (Falcon Horizon - CSPM) の両方のソリューションを提供します。 これにより、組織は AWS やその他のクラウド プロバイダーの継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインとクラウド インフラストラクチャ全体でクラウド アプリケーションを保護する最善の方法を柔軟に決定できます。 エージェント ベースの CWP ソリューションの追加の利点は、部分的な可視性しか提供せず修復を提供できないエージェントレスのみのソリューションとは対照的に、実行前および実行時の保護を提供することです。
詳しくは CrowdStrike.de をご覧ください
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。