クラウドの検知と対応を強化し、予期せぬクラウドコストを防止
ラスベガス – BLACK HAT (Booth #1760) – 2022年8月10日 – 統合コンテナおよびクラウドセキュリティのリーダーであるSysdigは、本日、クリプトジャッキングに対抗するための機械学習によるクラウド検知および応答(CDR)を発表しました。同社の脅威エンジンと検出アルゴリズムにより、クラウド上のクリプトジャッキングを99%の精度でブロックします。
クリプトジャッキングとは、他人の計算資源を不正に使用して暗号通貨を採掘することです。Google Cloud Threat Horizons Reportによると、侵害されたGoogle Cloudインスタンスの86%が暗号通貨マイニングに使用されています。クリプトジャッカーは、低速でゆっくりとした攻撃技術を使用して、自分たちが何をしているかを隠すため、影響を受けた人々は、クラウドの請求書を受け取るまで気づきません。クリプトジャッキングが発見されない期間が長ければ長いほど、経済的な影響も大きくなります。月々の請求額の平均的な増加額はレポートによって異なりますが、クリプトジャッカーが1ヶ月で10万ドルから50万ドルの請求書を作成することは珍しくありません。時間が最も重要です。
クラウドとオンプレミスのセキュリティ上の課題は似ているように見えますが、攻撃パターンと検知技術は根本的に異なっており、異なるアプローチが必要です。従来のツールでは、脅威や異常を実行時に特定するために必要なコンテナ環境に対する可視性や対象範囲の広さが不足しています。クラウド環境における複雑な脅威に対応するには、キュレーションされたルールと機械学習を含む多層的なアプローチがより適しています。クリプトジャッキングのような脅威を検出するには、予期せぬクラウド料金を回避するために、暗号通貨マイニングのパターンを直ちに認識できるように訓練・調整された機械学習アルゴリズムがチームに必要で、これは大きな財務的影響を与える可能性があります。
Sysdigがどのように機械学習検出モデルをトレーニングしたかは、「クリプトマイナーの検出:機械学習アプローチ」をお読みください。
Sysdigの機械学習によるクラウドの検知とレスポンス
- 99%の精度でクリプトマイナーをブロック: Sysdig Secureの機械学習は、クリプトマイナーを自動的に検知するように学習されています。新しいクリプトジャッカーが出現しても、高精度で継続的に進化するアルゴリズムにより、モデルを常に最新に保ち、誤検知を大幅に削減します。
- 予期せぬコストを防御: 早期発見が、高額なクリプトジャッキングの請求や攻撃による評判の低下を回避する唯一の方法です。Sysdigは、クリプトマイナーがクラウドリソースの利用を徐々に増やした場合でも、行動パターンを検出することができます。
- クラウドの検知と対応において多層アプローチがセキュリティを強化します: 今日の脅威の状況下で効果的な防御を行うには、複数の保護レイヤーが必要です。Sysdigの脅威検知は、Falcoをベースとしたルールベースのアプローチを補完するために機械学習を使用しています。Sysdigの脅威リサーチチームが監修したカスタマイズしやすいアウトオブボックスポリシーにより、脅威を最大限カバーします。プロファイリング、包括的なIOC(indicators of compromise)、ドリフトコントロールなどの防御技術を追加することで、セキュリティはさらに強化されます。
「機械学習は、脅威を検知するための特効薬ではありません。多くのベンダーは、真の機械学習ではないソリューションに対して『ML』という言葉を大げさに使っています」と、Sysdigのエンジニアリング担当副社長であるOmer Azariaは述べています。「クリプトジャッキング攻撃は、機械学習が効果的な検知を行える特定のユースケースです。Sysdigは、クラウド料金が高騰する前にクリプトジャッキングを検知するために特別にチューニングされたMLアルゴリズムを開発しました。
利用について
Sysdig Secureのお客様は、現在、機械学習を活用した脅威検知を利用することができます。また、新規のお客様におかれましても、Sysdig Secureに追加費用が発生すること無く提供されています。リソース
メディア連絡先
Amanda McKinney Smith[email protected]
703-473-4051