製品とサービス 製品とサービス

パフォーマンスを調整できる Linux の保護機能を API で提供

Sophos Cloud Workload Protection がさらに進化し、Linux とコンテナ向けの新しいセキュリティ機能を搭載し、API で既存の SecOps および DevOps システムと統合が可能になりました。

** 本記事は、Performance-tuned Linux API protection の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Cloud Workload Protection がさらに進化し、Linux とコンテナ向けの新しいセキュリティ機能を搭載し、API で既存の SecOps および DevOps システムと統合が可能になりました。

スムーズなパフォーマンス

稼働時間 (アップタイム) が最も重要な場合、軽量で負荷の低いセキュリティツールが不可欠となります。また、既存のワークフローと統合でき、リスクを回避して、アプリケーションのパフォーマンスを最適化できることも必要です。

しかし、物理サーバー、仮想マシン、コンテナなど、複数のテクノロジースタックをオンプレミスやクラウドで分散して運用している場合、包括的な保護と長期的な稼働を同時に実現することは容易ではありません。

ソフォスの新しい Linux Sensor は、Linux 環境全体で高度な脅威をプロアクティブに検出し、注意する必要がある本当の攻撃を特定できるようになりました。Linux Sensor は稼働時間を最大化し、従来のセキュリティツールで発生していた問題であったホストの過負荷を回避できます。

いくつもの展開オプション

2022 年 4 月上旬に発表したように、Sophos Linux とコンテナ向けのセキュリティ機能が強化され、複数の展開オプションが提供されるようになりました。

Sophos Central の管理

この軽量な Linux エージェントは、Linux ホストを監視し、攻撃が疑われる動作、エクスプロイト、マルウェアの脅威を調査して応答するために必要な情報を収集してセキュリティチームが一元的に利用できるようにします。この展開オプションでは、Linux ホストを監視し、チームは一元化された画面ですべてのソフォスソリューションを管理し、脅威ハンティング、修正、管理のためのタスクをシームレスに実行できます。

新しい API インテグレーション

Sophos Linux Sensor は、パフォーマンスを調整できる柔軟性の高い展開オプションです。API を介して、ホストとコンテナ環境における豊富なランタイム検出機能を、既存の脅威応答ツールと統合できます。

このセンサーでは、アプリケーションやシステムへの攻撃を検出するランタイム検出機能のすべての機能を利用できます。特定のセキュリティ監視のユースケースに対応するために必要なランタイムの挙動検出のみを追加したカスタムルールセットをカスタマイズして作成する必要のあるセキュリティチームチームは柔軟にルールを制御して検出を行うことができます

Sophos Linux とコンテナに関する以下の脅威を検出できます。

  • コンテナエスケープ:コンテナへのアクセス権限を昇格させてコンテナのホストに移動する攻撃を特定します。
  • クリプトマイナー:暗号通貨のマイニングによく使われるプログラム名や引数を検出します。
  • データの破壊:攻撃者が、脅威を調査するときために必要なセキュリティ侵害の痕跡を削除しようとしている可能性があることを警告します。
  • カーネルエクスプロイト:ホストの内部カーネルの機能が不正に操作されているかどうかを特定します。

既存の SecOps および DevOps システムとの簡単な統合

Sophos Linux Sensor は、柔軟に利用できるように設計されており、既存のワークフローにシームレスに統合して、ホストやコンテナの挙動やランタイムエクスプロイトを検出してアラートを発行します。

API によって、検出したデータを既存の SecOps および DevOps システム、ツール、プロセスに簡単に統合できます。統合できるシステムには、Splunk などの SIEM が含まれています。また、Webhook を使用してアラートを Amazon S3、Amazon Simple Queue Service、Google Cloud Storage、ELK、Azure Storage に送信し、解析することもできます。

脅威ハンティング、調査、修復機能が統合された管理コンソールを利用される場合には、Sophos Linux エージェントが最適です。Sophos Linux エージェントを使用すれば、Sophos Central で保護機能を管理できます。Sophos Central コンソールは、ソフォスのさまざまなハイブリッドクラウドのセキュリティプラットフォームの機能を統合します。

Sophos Centralでは、Sophos Cloud Workload Protectionクラウドセキュリティポスチャ管理、Kubernetes セキュリティポスチャ管理、コンテナイメージスキャン、Infrastructure-as-Code スキャン、クラウドインフラストラクチャエンタイトルメント管理、クラウド支出監視が統合されており、可視化、セキュリティ、コンプライアンスのすべてに対応できます。

Sophos Cloud Workload Protection の詳細と 30 日間の無料トライアルについては、sophos.com/cwpp をご覧ください。

Linux Sensor の導入をご検討されている既存のお客様は、sophoslinuxsensor@sophos.com までお問い合わせください。

コメントを残す

Your email address will not be published.