本文の内容は、2024年5月2日に ERIC CARTER が投稿したブログ(https://sysdig.com/blog/meet-the-runtime-insights-partner-ecosystem/)を元に日本語に翻訳・再構成した内容となっております。
進化し続けるクラウド セキュリティの状況では、脅威の先を行くことが最も重要です。成功には、予防から防御まで連携して機能する、よく調整されたサイバーセキュリティ ソリューションが必要です。本日、弊社は最新の取り組みである ランタイムインサイト パートナーエコシステムを開始しました。これは、統合とコラボレーションを通じてクラウド セキュリティを強化する主要なソリューションをまとめたものです。
ランタイムインサイト パートナー エコシステムは、脆弱性管理、ポスチャー管理、クラウドの検知と対応 を加速および簡素化する貴重な洞察の共有を中心に、クラウド ユーザーがリスクの優先順位をより適切に設定し、ワークフローを自動化し、コンプライアンスを確保し、クラウドの速度で対応できるように支援します。私たちは、業界をリードする幅広いソリューションを代表するパートナーに支えられています。
クラウド チームがクラウド セキュリティを強化できる独自のコラボレーションについて詳しくは、以下をお読みください。
クラウドセキュリティの課題を解決するために協力する
クラウドのセキュリティは多面的な課題です。クラウド攻撃は迅速に発生します。クラウド攻撃のスピードと巧妙さにより、セキュリティチームとツールは攻撃者よりも速く行動できなければなりません。そして、万能の解決策などというものはありません。クラウド セキュリティプログラムを成功させるには、既知および未知の脅威から保護するための幅広い範囲をカバーする必要があります。
時間の経過とともに、さまざまなチームや特定のユースケースのニーズを満たすために、ID や AppSec から脅威検出やインシデント対応まで、クラウド セキュリティドメイン全体に幅広いツールを展開することになるでしょう。これらのドメイン全体で結合組織を共有して洞察を共有し、より迅速に行動して結果を最適化できるようになれば素晴らしいと思いませんか?これが私たちの統合エコシステムの目標です。
私たちのコラボレーションの中核:
ランタイムインサイト
Sysdig のクラウド セキュリティ プラットフォームは、ランタイムの可視性を中核として設計されています。Falcoオープンソースに基づいて構築されており、実行時に何が起こっているかをリアルタイムで深く理解することで、ユーザーが高度な脅威を特定するのに役立ちますが、多くのクラウド セキュリティ ドメインにわたって付加価値を与えるインテリジェンスも提供します。このインテリジェンス (ランタイム インサイトと呼ばれるもの) は、エコシステム内の他のプロバイダーのソリューションを強化できる有意義なランタイム コンテキストを提供します。以下にいくつかの例を示します。
- 脆弱性の優先順位付け: AppSec ソリューションは、実行中のワークロード内で使用中の脆弱なパッケージを特定し、優先順位を付けます。
- アクティブな脅威の検知と対応:インシデント対応ソリューションには、分析と対応の自動化のための脅威イベントとコンテキストが組み込まれています。
- 権限管理: ID ソリューションは、非アクティブなユーザーと過剰な権限を可視化し、最小限の特権アクセスを強制します。
- ポスチャードリフトコントロール: Infrastructure-as-code(IaC) および GitOps ツールは、デプロイメントの不整合を可視化し、必要な修復を自動化します。
ランタイムインサイト エコシステム パートナー ソリューションのハイライト
弊社のパートナーは、AppSec、次世代 SIEM と SOAR、XDR、IT サービス管理などの分野にわたる専門知識をもたらします。これらのパートナーを Sysdig と組み合わせると、ユーザーはシフトレフトからシールドライトへ、クラウドの脅威に対する防御においてさらなる利点を得ることができます。
以下は、主要パートナーと協力して提供する主要な統合のサンプルです。
- Checkmarx – Checkmarx One は、実行時のコンテナの洞察を使用して、最もリスクを引き起こすコンテナパッケージの実行に関連する脆弱性を優先します。
- Cybereason – Cybereason XDR プラットフォームは、ランタイムインサイトを活用して、チームがより広範な企業からの XDR コンテキストを使用してクラウド リスクを管理できるようにします。
- Docker Scout – Docker Scout は、ランタイムインサイトを活用してアクティブなイメージとパッケージを特定し、リスクを特定し、ソフトウェア サプライ チェーンのセキュリティを確保します。
- Elastic – Elasticsearch を使用すると、ユーザーは、Sysdig CNAPPプラットフォームからのランタイムインサイトを使って、調査や対応を迅速化します。
- Google Chronicle – Chronicle を使用すると、Sysdig ユーザーはランタイム環境のクラウド ワークロードから収集された洞察からより多くの価値を引き出すことができます。
- Mend.io – Mend Container はランタイムインサイトを活用して、エンドツーエンドのリスクベースの脆弱性の優先順位付けと修復をユーザーに提供します。
- Netskope – Sysdig と Netskope を組み合わせて、ユーザーとワークロード全体のクラウド脅威の洞察を関連付け、ユーザー、アプリ、データに忠実度の高い保護を提供します。
- PagerDuty – Sysdig と PagerDuty を使用すると、チームはコンテナ、Kubernetes、クラウド全体にわたる脅威や異常をより効果的に検出して対応できます。
- ServiceNow – ServiceNow CVR には、Sysdig で検出された脆弱性と使用中の洞察が組み込まれており、より迅速な割り当て、優先順位付け、対応が可能になります。
- Snyk – Snyk と Sysdig は、運用環境から開発者にフィードバックと可視性を提供し、コンテナの脆弱性のノイズを排除します。
- Sumo Logic – Sumo Logic を使用すると、Sysdig ユーザーは、クラウド SIEM および SOAR 機能を使用して、クラウドの洞察を加速してアクションに移すことができます。
- Tines – Tines は、スマートで安全なワークフロー ビルダーを使用して Sysdig API を活用し、クラウド セキュリティの脅威イベントに迅速に対応するためのインテリジェントな自動化を可能にします。
利用可能なすべてのクラウドおよび技術パートナー統合の詳細については、sysdig.com/integrationsにアクセスしてください。
双方向の道: パートナー データが Sysdig をより良くする
私たちのパートナーシップは、Sysdig から得られるクラウド セキュリティに関する洞察だけを対象としたものではありません。当社のパートナーの多くは、Sysdig が複数のドメインにわたる脅威を検知し、重要なクラウドセキュリティに関する洞察を提供できるようにする重要なデータソースを提供しています。以下にいくつかの例を示します。
- クラウド ログ: AWS CloudTrail、Google Cloud Audit Logs、Azure Platform Logs は、クラウド アカウントとサービス アクティビティに関する洞察を提供します。
- IIdentity ログ: OktaやMicrosoft Entraなどのソリューションからのログにより、異常なイベントを検出して Identity 攻撃から保護できます。
- GitHub ログ: GitHub イベント データにより、Sysdig は、GitHub Actions を介したシークレットの漏洩、機密データの漏洩、クリプトマイニングなどの GitHub リポジトリに対するリスクを検出できます。
クラウド セキュリティの成果を共同で向上させる
ランタイムインサイト パートナー エコシステムの開始は、Sysdig からのランタイムインサイトとともに業界全体の主要なソリューションの力を活用し、クラウド セキュリティの一歩前進を示します。私たちの目標は、組織が脅威に先んじてクラウド環境を効果的に保護できるようにすることです。
次は何ですか?ソリューション パートナーとの取り組みの詳細については、ランタイムインサイトエコシステムページをご覧ください。