ServiceNowのCVR(コンテナ脆弱性対応)機能にSysdigのランタイム脅威検知機能を連携
SHARE:
4/25/2023 – 米国カリフォルニア州サンフランシスコ発 — ランタイム・インサイトを活用したクラウドセキュリティのリーダーであるSysdigは、本日、ServiceNow Container Vulnerability Response(CVR)との統合を発表し、ServiceNowユーザー向けに脆弱性の優先順位付けに役立つランタイム・インサイトを実現しました。ServiceNow CVR [1] アプリケーションは、コンテナの脆弱性をグループ化し、チームが迅速にトリアージと修復を行えるようにするものです。この統合により、ServiceNowユーザーは、実行時にアクティブなものに優先順位をつけることによって、Sysdigでさらにトリアージを行い、最大のリスクをもたらす問題に焦点を当てることができます[2] 。
<このプレスリリースは4/25/2023に米国で発表されたリリースの抄訳です>
クラウドは、現代のアプリケーション、ITインフラ、および関連するプロセスの構造と性質を根本的に変えました。クラウドは、相互に依存し合うクラウドワークロード、サービス、アイデンティティからなるダイナミックで拡大する攻撃対象領域を作り出します。利用者はしばしば無限の脆弱性リストに圧倒され、脆弱性管理の効率化を推進する方法を探しています。アナリストが「2023 Gartner® Market Guide for Cloud-Native Application Protection Platform (CNAPP)」で概説したように、「セキュリティは開発者にとって障害と見なされることが多いため、特定したリスクに優先順位を付け、開発者がそれを修復するための十分なコンテキストを提供することが絶対に重要です」
Sysdigは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のセキュリティについて、そのすべてを独自のランタイムインサイトに根付かせることで、包括的なアプローチをとっています 。 同社は、ソフトウェアのライフサイクル全体を保護することに重点を置いています。未知の脅威をすべて防ぐことは不可能であるため、放置しておくだけでは十分ではありません。Sysdigは、最大のリスクを生み出す脆弱性、設定ミス、コンプライアンスギャップに焦点を当てることで、組織のセキュリティ態勢を改善するのに役立ちます。また、リアルタイムで脅威を検知し、重要な脆弱性に優先順位をつけ、コンテキストを利用して迅速に修正することができます。
[1] ServiceNow CVRは、ServiceNow Vulnerability Response and Configuration Compliance for Containersとしても知られています。
[2] Gartner, Inc., Market Guide for Cloud-Native ApplicationProtection Platforms, 14 March 2023 by Neil MacDonald, Charlie Winckless, Dale Koeppen.
GARTNERは、米国および国際的なGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得てここに使用されています。すべての権利は留保されています。ガートナーは、リサーチ出版物に描かれたいかなるベンダー、製品、サービスも支持するものではなく、テクノロジー・ユーザーに最高の評価やその他の指定を受けたベンダーだけを選択するよう助言するものではありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。
<このプレスリリースは4/25/2023に米国で発表されたリリースの抄訳です>
クラウドは、現代のアプリケーション、ITインフラ、および関連するプロセスの構造と性質を根本的に変えました。クラウドは、相互に依存し合うクラウドワークロード、サービス、アイデンティティからなるダイナミックで拡大する攻撃対象領域を作り出します。利用者はしばしば無限の脆弱性リストに圧倒され、脆弱性管理の効率化を推進する方法を探しています。アナリストが「2023 Gartner® Market Guide for Cloud-Native Application Protection Platform (CNAPP)」で概説したように、「セキュリティは開発者にとって障害と見なされることが多いため、特定したリスクに優先順位を付け、開発者がそれを修復するための十分なコンテキストを提供することが絶対に重要です」
Sysdigは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)のセキュリティについて、そのすべてを独自のランタイムインサイトに根付かせることで、包括的なアプローチをとっています 。 同社は、ソフトウェアのライフサイクル全体を保護することに重点を置いています。未知の脅威をすべて防ぐことは不可能であるため、放置しておくだけでは十分ではありません。Sysdigは、最大のリスクを生み出す脆弱性、設定ミス、コンプライアンスギャップに焦点を当てることで、組織のセキュリティ態勢を改善するのに役立ちます。また、リアルタイムで脅威を検知し、重要な脆弱性に優先順位をつけ、コンテキストを利用して迅速に修正することができます。
ServiceNow CVRアプリケーションにおけるSysdigのメリット
- 脆弱性ノイズの95%を排除: Sysdigのランタイムインサイトは、ServiceNowユーザーがランタイムで使用されるものに着目し、脆弱なパッケージの修復に優先順位をつけることを支援します。これにより、修正すべき脆弱性の数を最大95%削減し、本当に重要な問題の優先順位をより早く決定することができます。
- より迅速な修復ワークフロー: ServiceNowのセキュリティ・オーケストレーション、オートメーション、レスポンス(SOAR)機能を活用することで、脆弱性の修復とパッチワークフローを高速化できます。
- 解決までの総時間(TTR)を短縮: 脆弱性管理プロセスの各段階で費やす時間を大幅に削減することができます。
- トリアージ : 脆弱性とアラートの数を減らすことで、実行時に発生する緊急課題を迅速にトリアージすることができます。
- コンテキスト: イメージリポ、イメージタグ、クラスタ、ネームスペースなど、すべてのコンテナ脆弱性に関する詳細なコンテキストが、修復を加速させます。
- トラッキング: ServiceNow内のすべての脆弱性の単一ビューにより、問題の追跡と解決が簡素化されます。
- レスポンス: ServiceNowでは、Sysdigからの脆弱性の詳細を利用し、修復ワークフローの自動化を簡単に行えます。
- リスクを包括的に把握: Sysdigの資産とServiceNowの構成管理データベース(CMDB)をマッピングし、リスクを包括的に把握することができます。
参考資料
- SysdigのServiceNow統合ローンチブログ https://sysdig.jp/blog/sysdig-secure-and-servicenow/
- SysdigのServiceNow Container Vulnerability Response(コンテナ脆弱性対応)ストアhttps://store.servicenow.com/sn_appstore_store.do#!/store/application/11f6170f87a55110a9b74339dabb3538/
- ServiceNow Container Vulnerability Response Module(コンテナ脆弱性対応モジュールの詳細https://store.servicenow.com/sn_appstore_store.do#!/store/application/2e42728ac8933010ba48c8fb8b6cf08a/
[1] ServiceNow CVRは、ServiceNow Vulnerability Response and Configuration Compliance for Containersとしても知られています。
[2] Gartner, Inc., Market Guide for Cloud-Native ApplicationProtection Platforms, 14 March 2023 by Neil MacDonald, Charlie Winckless, Dale Koeppen.
GARTNERは、米国および国際的なGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を得てここに使用されています。すべての権利は留保されています。ガートナーは、リサーチ出版物に描かれたいかなるベンダー、製品、サービスも支持するものではなく、テクノロジー・ユーザーに最高の評価やその他の指定を受けたベンダーだけを選択するよう助言するものではありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見で構成されており、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。
Sysdigについて
クラウドでは、1秒1秒が重要です。攻撃は瞬時に進行します。その環境でセキュリティチームはビジネスを減速させることなくクラウドを保護しなければなりません。Sysdigは、ランタイムインサイトとオープンソースのFalcoによってリスクの変化を即座に検出し、クラウド攻撃をリアルタイムで阻止します。クラウドのワークロード、アイデンティティ、サービス全体のシグナルを相関させることで、隠れた攻撃経路を発見し、真のリスクに優先順位を付けます。予防から防御まで、Sysdigは企業が重要なこと、すなわち自社のイノベーションに集中できるよう支援します。SECURE EVERY SECOND. – Sysdigで1秒1秒をセキュアに