サイバーリーズン合同会社は22日、クラウドセキュリティソリューション「Cybereason CNAPP(Cloud-Native Application Protection Platform)」を5月19日より販売開始すると発表しました。Cybereason CNAPPは、エージェントベースのアーキテクチャを採用し、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなどの主要なクラウドプロバイダーに対応したセキュリティソリューション。コンテナ、Kubernetes、サーバーレス環境における幅広いクラウドネイティブなワークロードを包括的に保護します。Cybereasonは、クラウドネイティブ環境で特に注意すべき4大リスクである「脆弱性」「設定ミス」「過剰な権限」「インシデントレスポンスにおける可視性の低下」に対処するため、予防・検知・対応を統合したCNAPPソリューションを提供します。機密データの保護やリアルタイムでのリスク管理などの課題解決に貢献します。
Cybereason CNAPPは、ホストベースのエージェントを使用して脅威をリアルタイムに検出し、セキュリティ・インシデントに迅速に対応することで、強力な "シールド・ライト "を実現します。また、セキュリティを開発パイプラインに統合することで、開発の初期段階からセキュリティリスクを管理できる「シフト・レフト」アプローチも実現します。死角ゼロ」のセキュリティ監視を実現し、クラウド環境における脆弱性、設定ミス、実行時の脅威、過剰な権限に対応する統合プラットフォームを提供します。マルチクラウドに対応した統合管理により、脆弱性、ネットワーク露出、機密データなどのリスクを可視化します。主な機能として、AWS、Azure、Google Cloudなど主要なクラウドプロバイダの設定を常時監視し、CISベンチマークやNIST SP 800-53などの基準に基づいて設定ミスやコンプライアンス違反を自動検知する「Cloud Posture Management(CSPM)」機能を搭載。
こちらもお読みください: BlueVoyantが日本進出、丸紅I-DIGIOと提携
Kubernetes Security(KSPM)機能は、NIST SP 800-190に準拠したKubernetesのセキュリティ対策を実装し、イメージレジストリの脆弱性スキャンからランタイム保護まで、DevSecOpsのワークフローに統合できる機能を提供します。ワークロードプロテクション(CWP)機能は、eBPF技術を採用した軽量エージェントにより、サーバやコンテナのランタイム監視を実現し、インシデント発生時に詳細な操作記録を残す「ダッシュカム」機能を提供します。CIEM機能は、PoLP(最小特権の原則)に基づくID管理を自動化し、90日以上使用されていないアカウントや過剰なIAM権限をスコア化して評価し、リスクの可視化と改善ガイダンスを提供します。このソリューションには、すべての機能にアクセスできるエンタープライズライセンスと、導入が容易なエージェントレスのエッセンシャルライセンスの2種類があります。 サイベリアン Cybereason CNAPPソリューションの発表により、エンドポイントからクラウドまでの包括的なセキュリティシステムを構築することが可能になります。
ソース ヤフー