Cloud Security Posture Management / Workload Protection
CSPMとCWPP
Cloudvisoryのクラウドネイティブなセキュリティ統合は、セキュリティ・チームによる自社組織や業務部門に関係するすべての「クラウド・アセット」のセキュリティ「対策」への集中管理を実現します。
Cloudvisoryのワークロードネイティブなセキュリティ統合は、ワークロードの構成とふるまいを可視化し、ワークロードに関するセキュリティ・コンテキストと関連付け、マージします。
Cloud Security Posture Management(CSPM)とは?
Gartnerは、Cloud Security Posture Management (CSPM) ツールはクラウドセキュリティの基本となる機能であり、「CSPはIaaSクラウドスタック全体に対するセキュリティアセスメント、コンプライアンス、モニタリングを集中管理するもの」であるとしています。CSPMは通常、1つ以上のクラウド・プロバイダーが提供するAPI統合を活用し、クラウド・アセットや関連リスクの自動検知を行います。
CSPM
「クラウド・サービス上で発生した攻撃のほぼすべては、顧客側の設定ミス、不適切な管理、人為的ミスが原因です。セキュリティおよびリスク管理の担当者は、CSPMのプロセスとツールを活用し、これらのリスクを事前に特定、修復する必要があります。」
Gartner Report
クラウド・セキュリティ対策管理の画期的な知見
Gartner Report
「Cloud Security 2018」のCool Vendors
Cloud Workload Protection Platform(CWPP)とは?
Cloud Workload Protection Platform(CWPP)は、クラウド・ワークロードの監視と保護のために設計されたソフトウェア・プラットフォームです。「ワークロード中心」のソリューションは通常はエージェントベースですが、重視すべきはワークロードであって、エージェントではありません。理想的なCWPPとは、エージェントレスのアプローチとエージェントベースのアプローチの両方を提供し、従来のデータセンター、パブリック・クラウド環境、プライベート・クラウド環境におけるさまざまなタイプのワークロードを保護するものです。その対象として、ベアメタル・サーバー、オーケストレーション済みコンテナ、サーバーレス「機能」、仮想マシン(VM)が挙げられます。
CWPP
「Cloud Workload Protection Platform(CWPP)市場は、ワークロード中心のセキュリティ保護ソリューションとして定義されるものですが、これは通常、エージェントベースです。オンプレミス、物理、仮想サーバ(VM)あるいは複数のパブリッククラウドなどにおけるIaaS環境などから構成される、今日のハイブリッドデータセンターにおけるサーバー・ワークロードを守る独自の要件にフォーカスしており、コンテナベースのアプリケーション・アーキテクチャにも最適です。」
CSPMとCWPPの違いとは
厳密に言えば、CSPMとCWPは異なります。CSPMはクラウドAPIに関するものであり、CWPはオペレーティング・システムからの情報に基づくことが多いからです。
しかし、クラウドの機密データの保護に関係していると言う観点で、実用面ではCSPMとCWPに違いはありません。
多くののクラウド・セキュリティ・ベンダーは、CSPMとCWPPのどちらかしか提供していません。
パブリック・クラウド環境およびプライベート・クラウド環境向けにCSPMとCWPPを単一のクラウド・セキュリティ・プラットフォームに統合し、提供しているのは、Cloudvisoryだけです。
CSPMとCWPPの必要性
情報のサイロ化がもたらす可視化のギャップはセキュリティ・チームの悩みのタネです。セキュリティ・プロセスやツールを、クラウド中心かワークロード中心か、と言う考え方で分けることも、再利用できないセキュリティ・ツールによってさらなる情報のサイロ化を生むことも避けなければなりません。セキュリティ・チームが本当に必要としているのは、CSPMのデータとCWPPのデータをマージし、関連付けることができる、クラウドとワークロードの両方に対する統合された管理インターフェースなのです。
Cloudvisoryの機能
一元化されたクラウド・セキュリティ・インターフェイス
1つのユーザー・インターフェイスで、クラウド・アカウント、クラウド・プロバイダー、クラウド・サービス、地域、オペレーティング・システムなど、さまざまなセキュリティ対策管理とワークロード保護アクティビティを統合します。
脆弱性の管理
クラウド環境全体にわたって、ワークロードの脆弱性を自動的に検知、相関分析します。脆弱性、リスク、復旧対策の完全な履歴を解析し、レポートを生成します。
コンプライアンス・ガードレール
クラウドのセルフサービスに対して適切な制限を設けます。また、組織ポリシーに対する違反を検知、さらにセキュリティ・インシデント管理ワークフローを自動対応にカスタマイズします。
クラウドネイティブなマイクロセグメンテーション
トラフィックを許可するホワイトリストを設定し、攻撃経路を最小限に抑えます。また、脅威の組織内への拡散を防ぎ、機械学習を活用して実際のネットワーク・トラフィックから最小権限ポリシーを自動的に作成します。
エージェントレスとエージェントベースから選択
ワークロード・データの収集方法はお客様が選べます。Cloudvisoryには、Linuxオペレーティング・システム向けに、エージェントベースとエージェントレスのワークロード監視および管理オプションをご用意しています。
Linux向けの継続的なコンプライアンス
Linux(CentOS、Redhat、Ubuntu)に組み込まれた多数のコンプライアンス・チェックを強化します。また、アドホックなコンプライアンス監査を、クラウド、オペレーティング・システム、ワークロード・タイプをカバーするカスタム・レポートに変換します。
Cloudvisoryが提供するもの
CSPM+CWPP
CSPMとCWPPの機能を単一のクラウド・セキュリティ・プラットフォームに統合しているのは、FireEye Cloudvisoryだけです。
マイクロセグメンテーション
Cloudvisoryはクラウド・プロバイダーの既存のクラウドネイティブなセキュリティ・コントロールを活用し、ワークロードのマイクロセグメンテーションを実行します。
DevSecOps
Cloudvisoryは一連の統合とソリューションを提供し、DevSecOps実践を強化します。
さあ、今すぐ始めましょう。
評価や詳しい説明をご希望の場合は ファイア・アイまでご連絡ください