** 本記事は、Accelerate your Linux and container security の翻訳です。最新の情報は英語記事をご覧ください。**
本日、Sophos Cloud Workload Protection の大きな進化を発表します。
Sophos Intercept X Advanced for Server (with XDR) で利用できるこれらの新機能は、Linux ホストとコンテナのワークロードを可視化し、エクスプロイトや異常な動作が足がかりになる前に特定することを加速させます。
2021年 7月にソフォスが買収した Capsule8 の技術の統合により、Sophos Cloud Workload Protectionは、Linux OS 内で発生した攻撃をそのまま特定できるようになりました。
これは、アプリケーションやシステムの悪用を含む初期アクセスから、特権の拡大、防御回避、データ収集や流出など、攻撃者の行動に関する分析を活用することで実現されます。
オンプレミス、データセンター、ハイブリッド、マルチクラウドの Linux ホストとコンテナを強力かつ軽量に可視化し、高度なサイバー脅威から保護します。
Linux インフラの安全性確保
クラウド、データセンター、ホスト、コンテナのいずれのインフラストラクチャを運用している場合でも、ソフォスは、Linux インフラストラクチャの現在とその進化を、高いインパクトのワークロード保護とパフォーマンスへの低いインパクトで保護します。
強力な脅威ハンティングと修復機能を必要とする SOC チームや、ミッションクリティカルなワークロードに対する深い洞察を必要とする DevSecOps チームに最適な製品です。
複数の導入オプションを提供する予定です。1つ目は、現在提供されている軽量エージェントで、脅威のハンティング、修復、管理をシームレスに行き来するための単一の管理コンソールである Sophos Central から管理されるものです。
2つ目は、API での提供 (まもなくリリース予定) です。パフォーマンスに合わせて微調整された Linux 脅威センサーは、API を使用してランタイムの脅威検知を既存の脅威対応ツールに統合し、パフォーマンスへの影響を最小限に抑えながらワークロードの最大限の可視性を提供します。
ソフォスのクラウドネイティブの検出の例
- コンテナのエスケープ:コンテナへのアクセスから特権を昇格させてコンテナホストに移動する攻撃を特定します。
- クリプトマイナー: 暗号通貨のマイニングによく使われるプログラム名や引数を検出します。
- データの破棄:攻撃者が、進行中の調査の一部である侵害の指標を削除しようとしている可能性があることを警告します。
- カーネルエクスプロイト:ホスト上で内部カーネル機能が不正に操作されているかどうかをハイライトします。
Linux の脅威への対応時間を最小化する
すべての行動検知とエクスプロイト実行検知は、Sophos XDR のデータレイクに即座に送られます。各ホストとコンテナの脅威の検出は、各検出ごとに AI によって優先順位付けされたリスクスコアとともに、自動的に調査に移行されます。
スコアは、リスクレベルごとに色分けされ、セキュリティチームはどこに焦点を当てるべきかを迅速に把握し、効率性を高めることができます。さらに、統合されたライブレスポンス機能によりホストへの安全なコマンドラインターミナルを確立し、迅速な修復を実現します。
Sophos Managed Threat Response(MDR)サービスは、お客様の社内セキュリティチームまたは Sophos MSP と連携して、オンプレミスまたはクラウド環境を 24時間 365日監視し、攻撃者が足場を固める前に Linux セキュリティインシデントに対応することで、企業が脅威の影響を受けないよう支援します。
クラウドの成長の安全を確保する
Sophos Cloud Workload Protection は、ソフォスのソリューションポートフォリオ全体を支える Sophos Adaptive Cybersecurity Ecosystem とシームレスに統合されています。
クラウドワークロード保護 (CWPP)、クラウドセキュリティポスチャ管理 (CSPM)、クバネティスセキュリティポスチャ管理 (KSPM)、コンテナイメージスキャン、Infrastructure-as-Code スキャン、クラウドインフラエンタイトルメント管理 (CIEM)、クラウド支出監視など、ソフォスの一連のクラウドネイティブセキュリティプラットフォーム (Cloud Native Security Platform) 機能を利用し、可視性、セキュリティ、コンプライアンスを維持し、進化するニーズに対応することができます。
ソフォスは、オンプレミス、クラウド、データセンター、ホスト、コンテナのいずれのインフラストラクチャを実行している場合でも、1 つのコンソールと柔軟なエージェントで、ハイブリッドクラウド全体のアプリケーションとデータのセキュリティを確保します。
Sophos Cloud Workload Protection の詳細と 30 日間の無償試用については、 sophos.com/cwpp をご覧ください。