SysdigがProofpointと提携し、クラウドセキュリティを強化する5つの理由

By 清水 孝郎 - JUNE 28, 2022
Topics: Sysdig機能, クラウド セキュリティ, コンテナ、Kubernetes、ホストのセキュリティ

SHARE:

本文の内容は、2022年6月28日にDurgesh Shuklaが投稿したブログ(https://sysdig.com/blog/proofpoint-partnership-enhance-cloud-security/)を元に日本語に翻訳・再構成した内容となっております。

Sysdigは、常にお客様企業のセキュリティ体制を改善する方法を模索しています。私たちが継続的に改善している分野の1つが、オープンソースのFalcoプロジェクトを活用した私たちのプラットフォームの脅威インテリジェンスと検知機能です。Sysdigは、自社で戦略的に配置したハニーポット、データ収集システム、その他複数のオープンソースフィードから入手した脅威インテリジェンスを組み込んでいます。

Sysdigは何百ものIoC(indicators of compromise)をスキャンし、検知の質を高め、コンテキストを提供します。この分野の能力をさらに高めるため、Sysdigは ”新たな脅威” 検知のリーダーであるProofpointの脅威インテリジェンスと統合しました。悪意のあるIPやドメイン名に関するタイムリーで正確な脅威のフィードは、ProofpointからSysdig Secureに取り込まれます。これらは、お客様が攻撃を防ぎ、リスクを軽減するためのFalcoベースの脅威検知に使用されます。


プルーフポイントは、高度な脅威とコンプライアンスリスクから組織の人材、ブランド、データを保護するサイバーセキュリティのリーディングカンパニーです。プルーフポイントのEmerging Threat (ET) Intelligenceは、疑わしい活動や悪意のある活動に関与しているIPやドメインを特定するための実用的な脅威インテリジェンスフィードを提供します。すべての脅威インテリジェンスフィードは、プルーフポイントETラボが直接観察した行動に基づいています。

Proofpointについてもっと知る

Sysdigが追加脅威フィードの調達先としてProofpointを選んだ理由の上位5つは、以下のとおりです。

  1. マルウェアの検出とさまざまな種類の攻撃の特定に長けている。
  2. 脅威に関するコンテキストと分類を提供する。
  3. 悪意のあるIPやドメインのリストを常に更新し、より優れた検出を実現している。
  4. 堅牢な脅威研究組織を擁している
  5. 優れたスコアリングシステムに従い、悪意のあるIPとドメインのリストを正確に保つ。

以下は、ProofpointとSysdigのパートナーシップと統合が、どのように組織を保護するかを4つのステップで説明したものです。



SysdigがProofpointから取得した悪意のあるIPとドメインのリストは、重複排除、有効期限切れ、ホワイトリストのチェックなどを行う脅威インテリジェンスプラットフォームに送られ、脅威に関する豊富なコンテキストデータが生成されます。このデータは、Sysdig Secureの脅威インテリジェンスチームがFalcoルールを作成するために使用されます。Falcoルールは、お客様のインフラに関連する様々なアクターの行動を分析し、警告するのに役立ちます。これらのルールは、顧客のインシデントレスポンス(IR)またはセキュリティオペレーションセンター(SOC)チームの全体的な脅威認識を向上させるものです。この技術提携により、Sysdigのお客様は追加費用なしで、刻々と変化する脅威から顧客のエンドポイントを保護することができるようになります。



また、Sysdig Secureは、疑わしいイベントをSIEMやSOARシステムへ転送することが可能です。これは、Sysdigのお客様にとって、リスクを減らし、インシデントの特定、解決、回復に費やす時間を短縮することを意味します。

まとめ

Sysdig Secure は ProofPoint から最新の脅威インテリジェンスフィードを入手できるようになり、私たちはこのパートナーシップに感激しています。

  • タイムリーで正確な脅威インテリジェンスフィードに基づく攻撃や敵対者の活動の検知を支援する。
  • 新しい悪意のあるIPやドメインに関する最新情報を入手することができます。
  • スキャンする危険な兆候の範囲を数万件に拡大する。
将来的には、Sysdigの統合を拡大し、以下のことができるようにする予定です。

  • Sysdig Secureでお客様に提供するアクティビティ監査に、場所などのコンテキストを提供し、エンリッチメントを実行する。
  • Proofpointが提供するSNORT(ネットワークベースの侵入検知システム)ルールのプレミアムセットを活用して、ファイルハッシュを行い、悪意のあるファイルを検知する。
  • さまざまな種類の脅威に対する検知能力を向上させる。

Sysdig Secureの他の機能も発表されていますので、この記事を共有し、SysdigとProofpointの公式プレスリリースをお読みください。