CybereasonとSysdigで検知と対応を強化

By 清水 孝郎 - AUGUST 9, 2023
Topics: クラウド セキュリティ, コンテナ、Kubernetes、ホストのセキュリティ

SHARE:

本文の内容は、2023年8月9日にDURGESH SHUKLA が投稿したブログ(https://sysdig.com/blog/boost-detection-and-response-with-cybereason-and-sysdig)を元に日本語に翻訳・再構成した内容となっております。

従来のEDRでは不十分な理由とは?

Gartner 2021 Hype Cycle for Cloudによると、情報漏えいの99%はクラウドの設定ミスから始まっています。そのため、従来のエンドポイント(サーバー、ノートPC、デスクトップPC、モバイルデバイス)だけをEDR(Endpoint Detection and Response)ソフトウェアで保護するという考え方では不十分です。Sysdigは、クラウドセキュリティのエコシステムにおける複数のセキュリティ組織と提携し、包括的なセキュリティソリューションを提供しています。XDR(Extended Detection and Response)市場でトップクラスのCybereasonは、ランタイムインサイトを搭載したSysdigのCloud Detection and Response(クラウド脅威検知機能)を統合する予定です。

この統合の狙いとは?

以下は、2023年末までの提供開始を予定している統合のハイライトは下記の通りです:

  • Sysdigのクラウド脅威検知モジュール(Falcoオープンソースソフトウェア搭載)は、疑わしいイベントに関するアラートを生成します。これらのイベントには、CybereasonのXDRによって引き出されるランタイムインサイトからの追加コンテキストも含まれます。
  • Cybereason XDRは、エンドポイント、アイデンティティ、ネットワーク、クラウドのデータソースに対して、これらのシグナルをさらにエンリッチ化し、相関させます。
  • これにより、両社のお客様は、悪意のあるオペレーション(MalOps)のより拡い範囲での特定が可能となり、自動的に対応策を提案することができるようになります。
  • アーリーアクセスのお客様は、Cybereason XDR製品チームによってサポートされます。

この統合は、CybereasonのOpen XDRイニシアチブの一環となり、より幅広く多様なソースを取り込みます。また、Sysdigはクラウド/コンテナ向けのランタイムインサイトを他の検知・対応パートナーに提供することを推進しています。このパートナーシップは、CDRの深い専門知識をエコシステム内の他の組織に提供するというSysdigのコミットメントをさらに深めるでしょう。

9月20日(米国時間)に開催されるCybereasonとSysdigのウェビナー(英語)に登録し、実際にインテグレーションをご覧ください:

今すぐ登録


この統合の重要ポイントは?

Sysdigによって特定された重要なクラウド検知・対応イベントは、Cybereason XDRに送信されます(Cybereason XDRはSysdig APIからこれらのイベントを取得します)。Cybereason XDRはこの情報を取り込み、”Suspicious Events “の一部として表示します。これらのイベントは、Cybereason内のエンドポイント、ネットワーク、アイデンティティ、クラウドのデータソースからのアクティビティとさらに関連付けられます。

悪意のある操作(MalOps)として知られる優先度の高い脅威は、ビジュアルな攻撃ストーリーとして表示され、24時間365日のCybereason Managed Detection and Responseチームによるレスポンス勧告とトリアージが提供される予定です。

下記の図は、Cybereasonで可視化されたスピアフィッシング攻撃の例です。このシナリオでは、SysdigがCybereasonに対して、AWSで許可されていないユーザーが権限を昇格したことを警告します。そしてCybereasonは、これらのユーザーが異常なログインを行い、スピアフィッシング攻撃によってAWSアカウントのクレデンシャルが侵害された可能性があるかどうかを関連付けることができます。

統合による潜在的なメリットは何ですか?

統合の試験段階に基づき、クラウドセキュリティ担当者に強調したいこの統合の潜在的な利点を下記に示します:

  1. クラウドとコンテナから生じるセキュリティ・リスクに対する可視性の向上 – クラウド・ネイティブ・アプリケーションの複雑さは、専門的な洞察力を必要とする盲点を生み出します。
  2. 脅威の検出と対応能力の向上 – クラウドに起因する脅威の平均検出時間(MTTD)と平均解決時間(MTTR)が大幅に短縮されると予測されます。
  3. 効率性と生産性の向上

パートナーシップの今後のロードマップはどのようなものですか?

今回のインテグレーションは、SysdigとCybereasonのパートナーシップにおいて重要な進展となるでしょう。両社の強みを組み合わせることで、お客様のクラウド環境をより強固に保護するソリューションを生み出せます。

また、来年からは、地理的に戦略的な特定の地域において、Sysdig SecureとCybereason XDRの共同のお客様に、Cybereasonのマネージド検知・対応サービスを提供する計画もあります。

追加情報

提携発表に関するCybereasonのブログ

Blackhat 2023のSysdigブース(1350)にお越しください:

  • 8月9日午後3時(PST)からのCybereasonとSysdigのデモにご参加ください!

9月20日(米国時間)のCybereason-Sysdigウェビナーに興味のある方は下記リンクよりお申し込みの上、ご参加ください。

ロードマップ免責事項

本文書には将来の見通しに関する記述が含まれています。製品ロードマップおよび/または将来の機能/性能に関連するすべての情報は、現在の意図の拘束力のない表現としてのみ提供され、いかなる製品、アップグレード、機能強化、ソフトウェア、ハードウェア、ドキュメント、または機能を開発、提供、または提供するためのコミットメント、約束、または法的義務を構成するものではありません。 開発(ある場合)、リリース(ある場合)、および機能または特徴の提供時期は、両当事者の単独かつ絶対的な裁量に委ねられます。