クラウド ワークロードを保護するためのネットワーク データの重要性。 ネットワーク データは、ネットワークの検出と応答によってクラウド内の可視性を確保し、セキュリティ ギャップを埋めるために必要な独自の洞察とコンテキストを提供します。
サードパーティのエージェント ベースのソリューション、クラウド プロバイダーの監視およびログ サービス、クラウド境界ファイアウォール、WAF など、クラウド ワークロードを監視および保護する方法は多数あります。 生活のすべてと同様に、セキュリティ テクノロジには明確な長所と短所があります。そのため、組織は、規制環境、望ましいセキュリティ体制、リスク選好度に応じて、クラウド ワークロードにさまざまなセキュリティ ソリューションを採用することがよくあります。
従来のセキュリティ技術には限界があります
Cloud Workload Protection Platforms (CWPP) や Endpoint Detection and Response (EDR) などのエージェントベースのソリューションは、脅威に対抗するのに最適です。 ただし、DevOps ワークフローに統合するか、アドホックに展開する必要があり、複数のオペレーティング システム プラットフォームとバージョンをサポートする必要があるため、クラウド環境のあらゆる場所に展開することは問題になる可能性があります。 エージェントはエンドポイントでマルウェアをスキャンできますが、自分のネットワーク トラフィックしか確認できず、他のワークロードのアクティビティや実行中の環境を確認することはできません。 大規模な SUNBURST マルウェア攻撃の場合のように、決心した攻撃者はエンドポイント セキュリティ エージェントを無効にするか、検出を回避するために何もしないことがよくあります。
多くの場合、ロギング ソリューションはクラウド プロバイダーからネイティブに入手でき、クラウド プロバイダーまたはサードパーティのセキュリティ情報およびイベント管理 (SIEM) ツールにフィードできます。 ただし、アラートを生成する前に SIEM がログを保存して処理するには貴重な時間がかかる可能性があり、ログのコンテキストが不足していると、多数の誤検知が発生する可能性があります。 攻撃者は多くの場合、ログ ソリューションを無効にしたり、ログ ファイルを削除したりして、検出と調査を妨害し、滞留時間を増やします。
リアルタイム検出が原因で CSPM ツールが失敗する
Cloud Security Posture Management (CSPM) ツールは、ワークロードを検出し、コンプライアンスのためにセキュリティ構成を決定できますが、リアルタイムの脅威やデータ侵害を検出したり、ネットワーク トラフィックを検査したり、進行中の攻撃を阻止したりすることはできません。
クラウド セキュリティの共有責任モデルを認識している企業は、クラウド ワークロードのセキュリティに対して全責任を負わなければならないことを認識しています。 これには、既存のクラウド セキュリティ ソリューションによって残された可視性とセキュリティのギャップを慎重に評価し、最終的には、それらのギャップを埋めるために採用する必要がある追加のセキュリティ テクノロジを決定する必要があります。
NDR は、ワークロード セキュリティでコンテキスト セキュリティを提供します
ExtraHop Reveal(x) 360 は、クラウドネイティブのネットワーク検出および応答機能を備えた、ハイブリッド、マルチクラウド、および IoT 環境向けの統合セキュリティ ソリューションを提供します (画像: ExtraHop)。
近年、ネットワーク検出および応答 (NDR) は、主にワークロード間の東西トラフィックの脅威と異常を検査するために、従来のデータ センター環境に広く展開されています。 現在、その利点は、クラウド環境でワークロードを実行している企業によっても完全に実現されています。 ExtraHop Reveal(x) 360 を使用すると、クラウドネイティブの NDR (Network Detection and Response) 機能を備えたハイブリッド、マルチクラウド、および IoT 環境向けの統合セキュリティ ソリューションを利用できます。
NDR は、DevOps ワークフローを混乱させる可能性のあるエージェントを必要とせず、コンテキストが豊富なネットワーク データ (クラウドとオンプレミスのデータ センター環境の両方における信頼できる基本的な情報源) を活用して、実用的なリアルタイム アラートを生成します。 NDR は、環境内のすべてのワークロード、デバイス、およびサービス間を流れるすべてのネットワーク トラフィックを即座に可視化します。
NDR は帯域外で動作するため、攻撃者に見られたり、オフにされたりすることはありません。 これは、SecOps および SOC チームが攻撃やデータ侵害の試みをリアルタイムで自動的に検出して対応できる、常時稼働の攻撃不可能な基盤を提供します。 このようにして、NDR は、他のワークロード セキュリティ テクノロジによって残されたギャップを埋めます。
詳細は ExtraHop.com をご覧ください
エクストラホップについて
ExtraHop は、弱められたり、裏切られたり、侵害されたりすることのないセキュリティで企業を支援することに専念しています。 動的なサイバー防御プラットフォームである Reveal(x) 360 は、企業が危険にさらされる前に高度な脅威を検出して対応するのに役立ちます。 クラウド規模の AI を XNUMX 日あたり数ペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、およびデータに対してラインレートのデコードと動作分析をオンザフライで実行します。 ExtraHop の完全な可視性により、組織は悪意のある動作を迅速に特定し、高度な脅威を追い詰め、すべてのインシデントに対して自信を持ってフォレンジック調査を行うことができます。