Orca のセキュリティと AWS のガイドでは、組織がクラウド内のランサムウェアからより適切に保護するために実行できる XNUMX つの重要なステップについて概説しています。 企業は、AWS Backup を使用して、最も重要なクラウド リソースの不変のバックアップを作成し、定期的なテストを実行する必要があります。
ランサムウェア攻撃は現在、クラウド リソースにも影響を与えています。 ただし、そのため、クラウドでランサムウェアを防御するために不可欠なのは、マルウェアを検出するだけでなく、クラウド環境を継続的に保護および強化することでもあります。 目的は、攻撃者が目標を達成できないようにすることです。 また、組織は、AWS Backup を使用して最も重要なクラウド リソースの不変のバックアップを作成し、定期的なテストを実施する必要があります。
CISO およびクラウド セキュリティ プロフェッショナル向けのホワイト ペーパー
Orca Security とアマゾン ウェブ サービス (AWS) は、CISO、クラウド セキュリティの専門家、リスク管理の専門家、および DevOps チームのリーダーを対象とした新しいホワイト ペーパーで、クラウド環境でランサムウェアから保護するための 2 つの主要なアクションを概説しています。 具体的には、このガイドでは、Orca Security Platform が AWS のリソースとサービスに対する強化された継続的な可視性をどのように実現するかを強調しています。 これは、Amazon Elastic Compute Cloud (Amazon EC3)、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Elastic Container Service (Amazon ECS)、Amazon Simple Storage Service (Amazon SXNUMX) バケット、AWS Fargate、および AWS Lambda に適用されます。
最も重要なクラウド リソースを理解する
ランサムウェアの攻撃者は、攻撃の前と最中に偵察を行い、最も機密性の高いファイルを探します。 したがって、これらの領域の強化とリスクの修復に優先順位を付けるには、どの資産がビジネスにとって最も重要であるかを知ることが重要です。 Orca は、追加、削除、一時停止、または変更されたときのアセットを含め、AWS クラウド環境でクラウド アセットの完全なインベントリを作成します。 これには、EC2 インスタンス、コンテナ、Lambda リソース、および S3 バケット、VPC、KMS キーなどのクラウド インフラストラクチャ リソースが含まれます。
ビジネスに不可欠な資産を特定するために、Orca は機密データを自動的に検出します。 さらに、顧客は重要な資産に自分でラベルを付けて分類することができます。 「王冠」のカテゴリには、個人情報、秘密、知的財産、財務情報、およびその他の機密データが含まれます。
クラウド ワークロードでマルウェアを検出する
マルウェア スキャンは、ランサムウェアを検出するための防御の最前線です。 ファイル ハッシュ (シグネチャ) のシグネチャ ベースのスキャンは、既知のマルウェアを検出するように設計されていますが、ヒューリスティック検出も使用することが重要です。 これにより、ポリモーフィック マルウェアとゼロデイ脅威の検出が可能になります。 マルウェア検出を効果的かつ有用にするには、パフォーマンスに影響を与えることなく、クラウド リソースを完全かつ定期的にスキャンする必要があります。 ただし、エージェントベースのソリューションはリソースを大量に消費し、通常、すべての資産に展開されていないため、一部のマルウェアが検出されないままになっています。
Orca のエージェントレス サイドスキャニング テクノロジーは、クラウド ワークロードをアウトオブバンドでマルウェアを検査し、エージェントのパフォーマンスへの影響と運用上のオーバーヘッドを排除します。
クラウド環境の脆弱性
潜在的な攻撃から保護するために、セキュリティ チームは、オペレーティング システム、ワークロード、アプリケーションなどの脆弱性についてクラウド環境を定期的にスキャンする必要があります。 Orca は 20 以上のデータ ソースを活用して、クラウド環境全体の脆弱性を検出し、優先順位を付けます。 脆弱性をスキャンする際、Orca はすべてのオペレーティング システム パッケージ、ライブラリ、プログラミング言語ライブラリ (Java アーカイブ、Python パッケージ、Go モジュール、Ruby gem、PHP パッケージ、Node.js モジュールなど) を抽出します。 次に、プラットフォームは、ライブラリのバージョンとその他の識別特性を収集して、パッチが適用されていない脆弱性を検出します。 Orca は、IaC (Infrastructure as Code) やコンテナー イメージ スキャンなど、開発ライフサイクルの早い段階で脆弱性スキャンを可能にする CI/CD 統合も提供します。
悪用可能な IAM の構成ミスを特定する
次のような ID およびアクセス管理 (IAM) の構成ミスB. ID を過度に明らかにすること、パスワードとログインの不適切な慣行、および偶発的な公開はすべて重要です。 ランサムウェアの攻撃者は、これらの欠陥を悪用して、クラウド リソースに侵入したり、自身の他の資産に移行したりできます。
Orca は、AWS 内のリソース全体で一般的で疑わしい IAM の構成ミスを自動的に検出して優先順位を付け、厳格な IAM コンプライアンス要件を満たし、クラウドのセキュリティ体制を改善します。
横方向の動きと攻撃経路を認識する
ますます巧妙化するランサムウェア攻撃者は、脆弱性と設定ミスを利用して目標を達成し、ネットワーク内の価値の高い資産に向かっています。 ワークロード (データ プレーン) からのインテリジェンスを AWS メタデータ (コントロール プレーン) と組み合わせることで、Orca は顧客の AWS クラウド システム全体を完全に可視化し、さまざまな資産間の接続を理解します。 このプラットフォームは、クラウド環境で横方向の動きを可能にするリスクと脆弱性を検出し、セキュリティ体制を強化するための是正措置を提供します。
Orca.security の詳細
Orca セキュリティについて Orca Security は、AWS、Azure、GCP にすぐに使用できるセキュリティとコンプライアンスを提供します。エージェントやサイドカーのカバレッジ、アラート疲れ、運用コストのギャップはありません。 ワークロードとデータ保護、クラウド セキュリティ体制管理 (CSPM)、脆弱性管理、およびコンプライアンスのための単一の CNAPP プラットフォームを使用して、クラウド セキュリティ運用を簡素化します。 Orca Security は、セキュリティ問題の重大度、アクセシビリティ、およびビジネスへの影響に基づいてリスクに優先順位を付けます。